首页
学习
活动
专区
圈层
工具
发布
首页标签安全攻防对抗服务

#安全攻防对抗服务

实战安全攻防对抗,检验安全防护能力

AD域攻防权威指南.五十一.利用Kerberos协议进行密码喷洒

一只特立独行的兔先生

‍ 一、利用Kerberos协议进行密码喷洒 域密码喷洒是一种自动化密码爆破技术。考虑到域账号锁定策略限制,密码错误数次后会将账户锁定引起用户警觉。密码喷洒技术...

1000

AD域攻防权威指南.五十.使用Azure CLI枚举Microsoft Entra ID资源

一只特立独行的兔先生

引言 Microsoft Entra ID(原 Azure Active Directory)是微软云端身份与访问管理平台,广泛应用于企业混合云及纯云环境中,负...

1800

AD域攻防权威指南.四十九.使用Azure CLI枚举Microsoft Entra ID群组

一只特立独行的兔先生

引言 Azure CLI(Azure Command-Line Interface)是 Microsoft 官方提供的一款开源、跨平台命令行工具,支持在 Win...

2600

AD域攻防权威指南.四十八.使用Azure CLI枚举Microsoft Entra ID用户

一只特立独行的兔先生

Azure CLI(Azure Command-Line Interface)是 Microsoft 官方提供的一款开源、跨平台命令行工具,支持在 Window...

2800

AD域攻防权威指南.四十七.使用Az Powershell枚举Microsoft Entra ID

一只特立独行的兔先生

Azure PowerShell 是一组用于直接从 PowerShell 管理 Azure 资源的 cmdlet 集合(包含了在 Azure 中执行控制平面和数...

8410

AD域攻防权威指南.四十六.使用Azure AD Powershell枚举Microsoft Entra ID租户中的服务主体

一只特立独行的兔先生

‍ 0 引言 在 Microsoft Entra ID(原 Azure Active Directory)环境中,服务主体(Service Principal)...

6310

AD域攻防权威指南.四十五.使用Azure AD Powershell枚举Microsoft Entra ID租户中的应用程序对象

一只特立独行的兔先生

引言 在 Microsoft Entra ID(原 Azure Active Directory)环境中,应用程序对象(Application Object)是...

6010

AD域攻防权威指南.四十四.使用Azure AD Powershell枚举Microsoft Entra ID租户中的角色信息

一只特立独行的兔先生

在针对 Microsoft Entra ID(原 Azure Active Directory)的渗透测试与安全评估过程中,角色枚举是一项至关重要的侦查手段。M...

9310

AD域攻防权威指南.四十三.使用Azure AD Powershell枚举Microsoft Entra ID租户中的设备信息

一只特立独行的兔先生

‍ 在Microsoft Entra ID(原Azure Active Directory)环境中,设备管理是身份与访问管理体系的重要组成部分。企业通过将终端设...

9510

AD域攻防权威指南.四十二.使用Azure AD Powershell枚举Microsoft Entra ID租户中的所有组信息

一只特立独行的兔先生

群组枚举 在对 Microsoft Entra ID(原 Azure AD)租户进行渗透与信息收集时,群组(Group)枚举是极为关键的一环。Microsoft...

8910

AD域攻防权威指南:四十一.使用AzureHound对Microsoft Entra ID进行查找服务主体和服务托管标识的关联信息

一只特立独行的兔先生

一、查找服务主体和服务托管标识的关联信息 1)查找并列出所有的Azure服务主体信息。在BloodHound界面中的Raw Query模块中输入如下查询语句来查...

8200

用Agent做渗透测试:AI驱动的安全攻防实战(漏洞发现率提升200%)

行者全栈架构师

创建 ~/.openclaw/skills/pentest-agent/SKILL.md:

29220

用Agent做渗透测试:AI驱动的安全攻防实战(漏洞发现率提升200%)

行者全栈架构师

创建 ~/.openclaw/skills/pentest-agent/SKILL.md:

29220

窗口期下以 AI 对抗 AI 网络欺诈攻防体系与落地技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式 AI 全面普及后,网络黑产依托大模型批量生成多模态钓鱼欺诈载荷,传统静态特征匹配防护机制失效,行业提出 “以 AI 对抗 AI” 的对等防御思路。海外财...

10510

AD域攻防权威指南:四十.使用AzureHound对Microsoft Entra ID进行查找高价值目标攻击路径

一只特立独行的兔先生

在针对 Microsoft Entra ID(原 Azure AD)的攻防场景中,攻击者获取初始立足点后,往往需要快速识别从当前已控制对象到达高价值目标(如全局...

2900

AD域攻防权威指南:三十九.使用AzureHound对Microsoft Entra ID进行常规信息查询

一只特立独行的兔先生

‍ 前言 在混合身份(Hybrid Identity)架构已成为企业主流的今天,传统本地 Active Directory 与云端 Microsoft Entr...

12310

AD域攻防权威指南:三十八.使用AzureHound对Microsoft Entra ID进行分析(二)

一只特立独行的兔先生

title: AD域攻防权威指南:三十八.使用AzureHound对Microsoft Entra ID进行分析(二) date: 2026-06-16T11:...

10210

大型体育赛事场景下网络钓鱼与票务诈骗攻防研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

大型国际体育赛事具备受众基数大、跨地域传播广、交易需求集中、用户应急消费心理突出等特征,长期以来都是网络钓鱼与金融诈骗的重点攻击场景。卡巴斯基安全团队针对世界杯...

17410
领券