利用微软 OAuth 授权流钓鱼
前言最近安全圈又出了一起针对Microsoft 365的精准钓鱼攻击,搞得各大企业的安全团队都紧张兮兮地排查风险。这事儿比较特别,攻击者没有用传统的恶意软件或钓鱼网站,而是巧妙地滥...
admin
Microsoft 365 Copilot应用4月重大更新:正式支持个人版,开启AI办公新时代!
大家好,欢迎来到AI技术笔记。今年对我们来说非常激动人心——2025年伊始,我们以全新的应用名称和焕然一新的图标,重新亮相,以更好地体现 Copilot 的深度集成!🚀 Micro...
雷神众测漏洞周报2025.4.14-2025.4.20
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...
ChatGPT时代,AD域安全如何应对AI攻击?
Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环...
密码喷洒攻防实战:Microsoft Entra SSO功能的滥用与防御——文末抽奖免费送书,一键参与!
免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号藏剑安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
【新书速递】AD域攻防权威指南
随着信息化和人工智能的持续发展,网络攻防技术的应用范围不断扩大,其复杂性和多样性也在持续增长。在过去的 20 多年中,AD 在企业内网管理中一直承担着身份认证、访问控制和资源管理等...
基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)
01 漏洞概况Miсrоѕоft Edɡе(基于Chrоmium)中的跨界内存读允许未经授权的攻击者通过网络执行代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称基于 Chro...
微软 Security Copilot 新增 AI 安全助手,强化钓鱼防御与自动化响应 | 泰国议员指责马斯克的星链是电诈帮凶
微软 Security Copilot 新增 AI 安全助手,强化钓鱼防御与自动化响应微软正在为其安全平台 Security Copilot 推出新一代 AI 助手,旨在帮助安全团...
2025年4月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了4月份的安全更新公告,共修复了125个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。鉴于漏洞危害较大,嘉诚安...
【补丁日速递】2025年4月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年4月微软补丁日安全风险通告漏洞描述 近日,赛博昆仑CERT监测到微软发布了2025年4月安全更新,涉及以下应用:Windows,Azur...