技术栈
网络安全防护
Eastmount
13 天前
web安全
·
flask
·
azure
·
横向移动
·
网络安全防护
[网络安全] 滥用Azure内置Contributor角色横向移动至Azure VM
本文来源于团队的超辉老师,其系统分析了Azure RBAC角色模型及其在权限滥用场景下的攻击路径。通过利用AADInternals工具提升用户至Contributor角色,攻击者可在Azure VM中远程执行命令,创建后门账户,实现横向移动。文中详述了攻击步骤及防御检测方法,具备较强实用性与警示意义。
Cyberpeace
1 年前
网络安全
·
验证评估
·
攻防演练
·
实网攻防
·
网络安全防护
·
关基安全
·
关基网络安全
赛宁综合安全验证评估,筑牢关基网络安全屏障
在国际复杂态势和数字经济发展的驱动下,关键信息基础设施(以下简称:关基)的安全运营逐步走向实战化、体系化和常态化。验证评估作为安全运营的试金石,已成为实现动态防御、主动防御的有力手段。如何通过体系化验证评估找出薄弱项,检验安全措施有效性,并不断迭代安全技术和管理手段,成为关基单位安全防护的一项重点工作。