首页
学习
活动
专区
圈层
工具
发布
首页标签安全攻防对抗服务

#安全攻防对抗服务

实战安全攻防对抗,检验安全防护能力

AD域攻防权威指南.五十.使用Azure CLI枚举Microsoft Entra ID资源

一只特立独行的兔先生

引言 Microsoft Entra ID(原 Azure Active Directory)是微软云端身份与访问管理平台,广泛应用于企业混合云及纯云环境中,负...

300

AD域攻防权威指南.四十九.使用Azure CLI枚举Microsoft Entra ID群组

一只特立独行的兔先生

引言 Azure CLI(Azure Command-Line Interface)是 Microsoft 官方提供的一款开源、跨平台命令行工具,支持在 Win...

1500

AD域攻防权威指南.四十八.使用Azure CLI枚举Microsoft Entra ID用户

一只特立独行的兔先生

Azure CLI(Azure Command-Line Interface)是 Microsoft 官方提供的一款开源、跨平台命令行工具,支持在 Window...

1900

AD域攻防权威指南.四十七.使用Az Powershell枚举Microsoft Entra ID

一只特立独行的兔先生

Azure PowerShell 是一组用于直接从 PowerShell 管理 Azure 资源的 cmdlet 集合(包含了在 Azure 中执行控制平面和数...

7110

AD域攻防权威指南.四十六.使用Azure AD Powershell枚举Microsoft Entra ID租户中的服务主体

一只特立独行的兔先生

‍ 0 引言 在 Microsoft Entra ID(原 Azure Active Directory)环境中,服务主体(Service Principal)...

4410

AD域攻防权威指南.四十五.使用Azure AD Powershell枚举Microsoft Entra ID租户中的应用程序对象

一只特立独行的兔先生

引言 在 Microsoft Entra ID(原 Azure Active Directory)环境中,应用程序对象(Application Object)是...

5310

AD域攻防权威指南.四十四.使用Azure AD Powershell枚举Microsoft Entra ID租户中的角色信息

一只特立独行的兔先生

在针对 Microsoft Entra ID(原 Azure Active Directory)的渗透测试与安全评估过程中,角色枚举是一项至关重要的侦查手段。M...

9110

AD域攻防权威指南.四十三.使用Azure AD Powershell枚举Microsoft Entra ID租户中的设备信息

一只特立独行的兔先生

‍ 在Microsoft Entra ID(原Azure Active Directory)环境中,设备管理是身份与访问管理体系的重要组成部分。企业通过将终端设...

9510

AD域攻防权威指南.四十二.使用Azure AD Powershell枚举Microsoft Entra ID租户中的所有组信息

一只特立独行的兔先生

群组枚举 在对 Microsoft Entra ID(原 Azure AD)租户进行渗透与信息收集时,群组(Group)枚举是极为关键的一环。Microsoft...

8910

AD域攻防权威指南:四十一.使用AzureHound对Microsoft Entra ID进行查找服务主体和服务托管标识的关联信息

一只特立独行的兔先生

一、查找服务主体和服务托管标识的关联信息 1)查找并列出所有的Azure服务主体信息。在BloodHound界面中的Raw Query模块中输入如下查询语句来查...

8100

用Agent做渗透测试:AI驱动的安全攻防实战(漏洞发现率提升200%)

行者全栈架构师

创建 ~/.openclaw/skills/pentest-agent/SKILL.md:

28120

用Agent做渗透测试:AI驱动的安全攻防实战(漏洞发现率提升200%)

行者全栈架构师

创建 ~/.openclaw/skills/pentest-agent/SKILL.md:

28120

窗口期下以 AI 对抗 AI 网络欺诈攻防体系与落地技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式 AI 全面普及后,网络黑产依托大模型批量生成多模态钓鱼欺诈载荷,传统静态特征匹配防护机制失效,行业提出 “以 AI 对抗 AI” 的对等防御思路。海外财...

10410

AD域攻防权威指南:四十.使用AzureHound对Microsoft Entra ID进行查找高价值目标攻击路径

一只特立独行的兔先生

在针对 Microsoft Entra ID(原 Azure AD)的攻防场景中,攻击者获取初始立足点后,往往需要快速识别从当前已控制对象到达高价值目标(如全局...

2900

AD域攻防权威指南:三十九.使用AzureHound对Microsoft Entra ID进行常规信息查询

一只特立独行的兔先生

‍ 前言 在混合身份(Hybrid Identity)架构已成为企业主流的今天,传统本地 Active Directory 与云端 Microsoft Entr...

12210

AD域攻防权威指南:三十八.使用AzureHound对Microsoft Entra ID进行分析(二)

一只特立独行的兔先生

title: AD域攻防权威指南:三十八.使用AzureHound对Microsoft Entra ID进行分析(二) date: 2026-06-16T11:...

10110

大型体育赛事场景下网络钓鱼与票务诈骗攻防研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

大型国际体育赛事具备受众基数大、跨地域传播广、交易需求集中、用户应急消费心理突出等特征,长期以来都是网络钓鱼与金融诈骗的重点攻击场景。卡巴斯基安全团队针对世界杯...

17210

腾讯云安全攻防对抗服务(CADC)vs 传统渗透测试:一张表看懂区别

gavin1024

摘要 很多企业把渗透测试当成攻防演练的替代品,结果在 HVV 中依旧被打穿。本文用一张 7 项对比表,把腾讯云 CADC 与传统渗透测试在目的、人员、战术、交付...

14910
领券