引言 Microsoft Entra ID（原 Azure Active Directory）是微软云端身份与访问管理平台，广泛应用于企业混合云及纯云环境中，负...

引言 Azure CLI（Azure Command-Line Interface）是 Microsoft 官方提供的一款开源、跨平台命令行工具，支持在 Win...

Azure CLI（Azure Command-Line Interface）是 Microsoft 官方提供的一款开源、跨平台命令行工具，支持在 Window...

Azure PowerShell 是一组用于直接从 PowerShell 管理 Azure 资源的 cmdlet 集合（包含了在 Azure 中执行控制平面和数...

‍ 0 引言 在 Microsoft Entra ID（原 Azure Active Directory）环境中，服务主体（Service Principal）...

引言 在 Microsoft Entra ID（原 Azure Active Directory）环境中，应用程序对象（Application Object）是...

在针对 Microsoft Entra ID（原 Azure Active Directory）的渗透测试与安全评估过程中，角色枚举是一项至关重要的侦查手段。M...

‍ 在Microsoft Entra ID（原Azure Active Directory）环境中，设备管理是身份与访问管理体系的重要组成部分。企业通过将终端设...

群组枚举 在对 Microsoft Entra ID（原 Azure AD）租户进行渗透与信息收集时，群组（Group）枚举是极为关键的一环。Microsoft...

一、查找服务主体和服务托管标识的关联信息 1）查找并列出所有的Azure服务主体信息。在BloodHound界面中的Raw Query模块中输入如下查询语句来查...

创建 ~/.openclaw/skills/pentest-agent/SKILL.md：

创建 ~/.openclaw/skills/pentest-agent/SKILL.md：

生成式 AI 全面普及后，网络黑产依托大模型批量生成多模态钓鱼欺诈载荷，传统静态特征匹配防护机制失效，行业提出 “以 AI 对抗 AI” 的对等防御思路。海外财...

在针对 Microsoft Entra ID（原 Azure AD）的攻防场景中，攻击者获取初始立足点后，往往需要快速识别从当前已控制对象到达高价值目标（如全局...

‍ 前言 在混合身份（Hybrid Identity）架构已成为企业主流的今天，传统本地 Active Directory 与云端 Microsoft Entr...

title: AD域攻防权威指南:三十八.使用AzureHound对Microsoft Entra ID进行分析（二） date: 2026-06-16T11:...

大型国际体育赛事具备受众基数大、跨地域传播广、交易需求集中、用户应急消费心理突出等特征，长期以来都是网络钓鱼与金融诈骗的重点攻击场景。卡巴斯基安全团队针对世界杯...

摘要 很多企业把渗透测试当成攻防演练的替代品，结果在 HVV 中依旧被打穿。本文用一张 7 项对比表，把腾讯云 CADC 与传统渗透测试在目的、人员、战术、交付...