Common Entra ID Security Assessment Findings – Part 1: Foreign Enterprise Applications With Privileged API Permissions 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要点。文章主要讨论了Entra ID中的企业应用程序安全问题，特别是来自其他租户的“外部企业应用”。这些应用通常拥有广泛的API权限，虽然没有特权角色，但可能存在风险。 接下来，文章解释了企业应用是什么，以及它们如何在多租户环境中工作。重点在于这些外部应用的API权限可能被滥用，比如访问 SharePoint 或其他敏感数据。此外，文章还提到了检测工具EntraFalcon和缓解措施。 我需要将这些要点浓缩到100字以内。关键点包括：外部企业应用、API权限风险、潜在滥用案例、检测工具和缓解建议。 最后，确保语言简洁明了，直接描述内容，不使用任何开头语。 </think> 文章探讨了Entra ID中外部企业应用程序的安全风险，特别是其API权限可能导致的数据泄露或系统滥用。通过示例展示了攻击者如何利用这些权限访问敏感资源或提升权限，并介绍了检测工具EntraFalcon和缓解建议。... 2026-3-24 09:33:28 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com microsoft entra 20260226 compass

From Enumeration to Findings: The Security Findings Report in EntraFalcon 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，抓住主要信息。 文章主要讲的是EntraFalcon工具的更新，特别是新增的安全发现报告功能。这个报告整合了租户设置和基于对象的检查，生成结构化的安全发现，并且有60多个检查项、图表、过滤和导出功能。 接下来，我需要提取关键点：工具名称、更新内容、新增功能、检查数量、图表和交互性。然后把这些信息浓缩到100字以内，确保语言简洁明了。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息，比如工具的用途、新增功能的作用以及可用性。可能需要舍弃一些细节，比如具体的检查项或技术细节，以确保整体描述清晰。 最后，检查一下是否符合用户的要求：中文总结、100字以内、直接描述内容。确保没有使用禁止的开头语，并且信息准确无误。 </think> EntraFalcon工具新增安全发现报告功能，整合租户设置和对象检查，生成结构化安全发现并提供63项检查、图表和交互式过滤功能。... 2026-3-17 09:34:23 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com security entrafalcon github entra tier

WinGet Desired State: Initial Access Established 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解它的主要内容。 文章主要讲的是利用winget配置指令和自引用LNK文件作为初始访问载荷。看起来这是一个安全相关的技术，可能用于红队项目。作者提到winget虽然不是新的，但防御社区似乎忽视了它的滥用潜力。 接下来，文章详细介绍了winget的配置功能，如何通过DSC执行系统配置，甚至可以下载和运行恶意软件。然后讨论了如何减少用户交互，比如使用LNK快捷方式来触发winget命令，并隐藏执行过程。 最后，文章还提到了检测和缓解措施，建议禁用Microsoft Store或winget功能，或者移除.winget文件关联。 总结一下，文章的核心是展示如何利用winget和LNK文件进行初始访问攻击，并提供了一些防御建议。所以，在总结的时候需要涵盖这些要点：技术手段、攻击方法、防御措施。 控制在100字以内的话，我需要简洁明了地表达这些内容。确保涵盖winget、LNK文件、初始访问载荷、防御建议等关键词。 </think> 文章介绍了一种利用winget配置指令和自引用LNK文件作为初始访问载荷的技术。通过结合合法的系统功能和自引用快捷方式，攻击者可以在目标环境中执行恶意操作。该方法利用了winget的配置功能和PowerShell脚本执行能力，并通过减少用户交互和隐藏执行过程来规避检测。防御方可以通过禁用Microsoft Store或winget功能来降低风险。... 2026-3-3 09:33:33 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com winget windows powershell microsoft

Continuous Learning – Inside our Internal Security Training 文章描述了公司在2025年为客户提供数百次安全评估，并通过参加外部会议、课程及内部培训保持团队技能更新。重点包括Kubernetes安全培训、专家指导及实践演练，同时开展其他技术专题培训，并举办年度训练营培养新人。... 2026-1-20 09:17:16 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com security kubernetes 2026 camp trainings

NTLM Relaying to HTTPS NTLM is the legacy authentication protocol in Windows environment. In the past few years, I... 2025-11-26 10:17:2 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com relaying certipy esc8 windows

bRPC-Web: A Burp Suite Extension for gRPC-Web 文章介绍了gRPC及其变体gRPC-Web的技术细节、应用场景及挑战，并展示了如何通过Burp Suite扩展bRCP-Web来解决渗透测试中的数据解码难题。该工具支持对二进制或Base64编码的Protobuf消息进行解析、编辑及流式通信处理。... 2025-10-21 07:9:39 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com grpc echorequest protobuf submessage1 submessage2

LockBit Breach: Insights From a Ransomware Group’s Internal Data LockBit勒索软件团伙遭对手入侵致数据泄露，涉及35名 affiliates 和208次谈判记录。仅8%的谈判成功支付赎金，赎金从2千到2百万美元不等，部分有折扣。比特币为主要支付方式。平均解密时间为4天左右。文章建议企业加强预防措施以减少风险。... 2025-10-7 09:31:46 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com lockbit affiliates victim ransomware decryptor

Ensuring NIS2 Compliance: The Importance of Penetration Testing 欧盟发布《网络与信息安全指令2》（NIS2），旨在加强关键行业网络安全韧性。该指令扩大适用范围至"重要实体"和"基础实体"，涵盖能源、交通、金融、医疗等领域，并要求实施强化安全措施和事件报告机制。合规需通过风险管理和渗透测试等手段提升安全性。违规者将面临高额罚款。... 2025-9-23 09:17:0 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com security nis2 regulatory ensuring penalties

Collaborator Everywhere v2 Collaborator Everywhere for Burp Suite Professional has been upgraded with features like editable payloads, a dedicated interaction tab, and persistent storage. These improvements enhance detection and analysis of out-of-band communication, such as SSRF or Host header vulnerabilities. The extension is available in the BApp Store or on GitHub.... 2025-9-9 09:31:30 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com oastify payload spoofed burp

Taming The Three-Headed Dog -Kerberos Deep Dive Series 文章介绍了Kerberos协议在Windows环境中的重要性及其安全性与复杂性。它探讨了常见的攻击如Kerberoasting和AS-REP Roasting，并强调了防御策略的重要性。通过一个6集的YouTube系列，深入分析了Kerberos的工作原理及攻防技巧，帮助用户提升安全性。... 2025-9-2 09:46:31 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com delegation security constrained

Into the World of Passkeys: Practical Thoughts and Real-Life Use Cases 文章介绍了Passkeys作为一种替代传统密码的安全认证方式，强调其在防钓鱼、难以猜测、无需记忆等方面的优势，并详细探讨了其两种主要类型（设备绑定和同步）及其优缺点。Passkeys通过硬件或云存储实现高安全性，但也面临设备丢失或同步管理等挑战。文章还提供了实际应用场景和配置指南。... 2025-8-26 09:31:34 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com passkeys passkey ssh hardware

xvulnhuntr 文章探讨了开源LLMs在源代码分析中的局限性，并介绍了工具vulnhuntr通过分步处理代码块克服上下文限制。该工具被扩展为支持Python、C#、Java和Go语言的xvulnhuntr，并改进了开发流程和可贡献性。... 2025-7-8 07:2:12 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com llm xvulnhuntr llms analysis bases

Pwn2Own Ireland 2024 – Ubiquiti AI Bullet Compass Security团队在2024年Pwn2Own竞赛中发现并利用了Ubiquiti AI Bullet摄像头中的一个未认证远程代码执行漏洞。该漏洞源于DHCP处理过程中对输入缺乏过滤，允许攻击者通过伪造DHCP响应触发设备重置，默认凭据下获取SSH访问权限。尽管在竞赛中遇到与其他团队的碰撞，但团队成功展示了漏洞利用过程。... 2025-6-26 14:2:22 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com ubnt dhcp client lease

The Dark Side of Azure Identity & Access Management – 5 IAM & Entra ID Security Risks You Can’t Ignore 微软Azure在瑞士广泛应用，涉及企业大小。文章探讨了常见的Azure IAM和Entra ID漏洞及配置错误带来的安全威胁，并提供了缓解措施。重点包括权限过大、MFA未启用、未使用账户活跃、来宾访问开启及缺乏特权管理。建议定期审计并实施安全控制以降低风险。... 2025-6-24 07:6:46 | 阅读: 38 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com microsoft cloud security entra privileged

LinkedIn for OSINT: tips and tricks LinkedIn作为开源情报工具，在公司和个人调查中发挥重要作用。通过分析公司资料、员工信息及个人隐私设置漏洞，可获取关键数据用于社会工程或钓鱼攻击。同时借助第三方工具如Google Dorks和Wayback Machine进一步挖掘信息。... 2025-6-10 07:3:3 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com phishing badge premium letter pretext

Renovate – Keeping Your Updates Secure? 文章介绍了Renovate作为一款自动更新软件依赖的OSS工具及其工作原理。它通过集成CI/CD流程创建Pull/Merge请求，并支持自托管或由Mend托管。文章详细探讨了其安全模型、自发现功能及潜在滥用风险，并强调了正确配置的重要性以防止恶意代码注入和权限滥用。... 2025-5-27 07:2:3 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com renovate mr repository gitlab developer

Bypassing BitLocker Encryption: Bitpixie PoC and WinPE Edition 文章描述了一种针对Windows BitLocker全盘加密的软件攻击方法，通过利用bitpixie漏洞，在无需物理修改设备的情况下快速获取加密密钥。该攻击分为Linux和Windows PE两个版本，分别利用不同签名机制绕过安全限制，并提取Volume Master Key以解密数据。文章还讨论了缓解措施，建议启用预启动认证以增强安全性。... 2025-5-13 07:1:31 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com windows microsoft efi bitpixie bitlocker

Introducing EntraFalcon – A Tool to Enumerate Entra ID Objects and Assignments EntraFalcon 是一个 PowerShell 工具，用于枚举和分析 Entra ID 环境中的对象、权限和配置。它帮助识别高权限对象、潜在风险配置，并生成交互式 HTML 报告。该工具适用于安全分析师、渗透测试人员和系统管理员，支持多种认证方式，并无需 Microsoft Graph API 同意。... 2025-4-29 07:1:21 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com entra assignments privileged entrafalcon eligible

3 Milliseconds to Admin: Mastering DLL Hijacking and Hooking to Win the Race (CVE-2025-24076 and CVE-2025-24994) 文章描述了一次渗透测试中发现的Windows 11漏洞（CVE-2025-24076），该漏洞利用DLL劫持技术从低权限用户提升至系统权限，并已被微软修复。... 2025-4-15 07:2:17 | 阅读: 185 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com windows malicious microsoft detours

I wannabe Red Team Operator 文章探讨了成为Red Team Operator的路径与要求。Red Team Operator模拟攻击以测试企业防御能力，需具备技术技能、创造力和战略思维。角色涉及利用工具（如Cobalt Strike）、框架（如MITRE ATT&CK）及逆向工程等技能。职业发展建议包括获得计算机科学学位、积累经验及通过认证提升能力。... 2025-4-1 08:3:42 | 阅读: 39 | 收藏 | Over Security - Cybersecurity news aggregator - blog.compass-security.com degree teamer security engagements teamers