8 月 7 日消息 一個(gè)月前,微軟宣布了開源 SimuLand 計(jì)劃,允許安全研究人員部署實(shí)驗(yàn)室環(huán)境、重現(xiàn)攻擊模式和技術(shù),然后測試 Microsoft 365 Defender、Azure Defender 和 Azure Sentinel 等工具是否可以檢測對抗模式。研究人員還可以從這些實(shí)驗(yàn)中捕獲遙測數(shù)據(jù),以擴(kuò)展他們自己的研究。
現(xiàn)在,微軟發(fā)布了第一次模擬練習(xí)的公共數(shù)據(jù)集。
該模擬是關(guān)于攻擊者如何從本地 ADFS 服務(wù)器竊取 Azure 目錄聯(lián)合服務(wù) (ADFS) 令牌簽名證書,然后利用它來簽署新的安全斷言標(biāo)記語言 (SAML) 令牌,該令牌可用于從微軟 Graph API 訪問郵件數(shù)據(jù),其中一些可以在下面看到:

了解到,安全日志是通過 Microsoft 365 Defender Advanced 搜索 API 和 Azure Log Analytics 工作區(qū) API 收集的。微軟表示,共享這個(gè)數(shù)據(jù)集將使研究人員能夠更好地分析對抗性場景,改進(jìn)他們的檢測規(guī)則,對事件鏈進(jìn)行建模,自動(dòng)化模擬計(jì)劃,并在內(nèi)部規(guī)劃黑客馬拉松和挑戰(zhàn)。
微軟還表示將發(fā)布更多數(shù)據(jù)集并添加新的實(shí)驗(yàn)室指南。大家可以點(diǎn)此查看有關(guān) GitHub 上 SimuLand 計(jì)劃的更多信息,并且查看 GitHub 支持的安全數(shù)據(jù)集存儲(chǔ)庫中的第一個(gè) SimuLand 數(shù)據(jù)集。
特別提醒:本網(wǎng)信息來自于互聯(lián)網(wǎng),目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請及時(shí)聯(lián)系我們,本站將會(huì)在24小時(shí)內(nèi)處理完畢。
相關(guān)推薦
- 華納云618大促,166元買8H16G5M香港cn2云服務(wù)器,大帶寬服務(wù)器688起
- RAKsmart防護(hù)配置實(shí)戰(zhàn):10Gbps套餐部署指南
- 什么是遞歸解析服務(wù)器?與其他DNS服務(wù)器有啥區(qū)別
- 什么是遞歸解析服務(wù)器?與其他DNS服務(wù)器有啥區(qū)別
- 如何利用RAKsmart服務(wù)器實(shí)現(xiàn)高效多站點(diǎn)部署方案
- 華納云香港高防服務(wù)器150G防御4.6折促銷,低至6888元/月,CN2大帶寬直連清洗,終身循環(huán)折扣
- RakSmart服務(wù)器成本優(yōu)化策略
- 自媒體推廣實(shí)時(shí)監(jiān)控從服務(wù)器帶寬到用戶行為解決方法