IT之家 8 月 7 日消息 一个月前,微软宣布了开源 SimuLand 计划,允许安全研究人员部署实验室环境、重现攻击模式和技术,然后测试 Microsoft 365 Defender、Azure Defender 和 Azure Sentinel 等工具是否可以检测对抗模式。研究人员还可以从这些实验中捕获遥测数据,以扩展他们自己的研究。现在,微软发布了第一次模拟练习的公共数据集。该模拟是关于攻击者如何从本地 ADFS 服务器窃取 Azure 目录联合服务 (ADFS) 令牌签名证书,然后利用它来签署新的安全断言标记语言 (SAML) 令牌,该令牌可用于从微软 Graph API 访问邮件数据,其中一些可以在下面看到:IT之家了解到,安全日志是通过 Microsoft 365 Defender Advanced 搜索 API 和 Azure Log Analytics 工作区 API 收集的。微软表示,共享这个数据集
微软公开发布首个 SimuLand 数据集,以促进安全研究
2021-08-07 20:49:03来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 微软 Xbox 无线手柄丛林风暴特别版国行开售,售价 499 元2024-04-15 14:17:43
- 盖世小鸡微软合作影舞者手柄开售:原生 Xbox 扳机震动、赠 1 个月 XGPU,269 元2024-04-14 15:22:10
- 盖世小鸡推出 X4 幻蝶微软授权手游分体手柄:可更换按键布局,售 559 元2024-04-14 16:43:42
- 国内首个公共安全领域大模型算法“天擎”通过备案,支持案情推理等2024-04-14 17:37:42
- 谷歌推出付费版 Chrome Enterprise Premium,提供更高级的安全防护功能2024-04-13 23:22:53
- 微软再遭前高管炮轰:前用户体验主管对 Win11 开始菜单广告表达不满2024-04-14 08:42:37
- 微软 Win11 KB5036893 更新问题频出:安装失败、白屏等困扰用户2024-04-14 09:20:05
- 安卓 15 增强 Wi-Fi 安全性:将默认屏蔽 WEP 网络连接2024-04-14 09:33:34
- Intel SST 驱动问题获修复,部分微软 Win10 用户终于可升级至 Win112024-04-14 12:08:09
- 微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-04-13 09:57:10
- 1渠道商消息称华为 Pura 70 系列手机货量比 Mate 60 系列“要多一些”
- 2英特尔宣布世界首台商用 High NA EUV 光刻机完成组装,计划明年投入研发使用
- 3薛之谦与李雨桐涉多个诉讼案件 盘点薛之谦与李雨桐纠纷时间线 李雨桐说薛之谦没有告赢
- 4天域生态控股企业成立生物科技公司 注册资本4000万
- 5广东国资200亿成立投资合伙企业 健投控股200亿成立投资合伙企业
- 6博世科在安徽成立能源服务公司 注册资本3000万
- 7证监会制定发布《公开募集证券投资基金证券交易费用管理规定》
- 8证监会:研究建立科创板、创业板储架发行制度
- 94月19日A股分析:创业板指跌1.76%,资金流出最多的行业板块为半导体、计算机设备,两市合计成交8603.36亿元
- 10商务部:正牵头修订《外国投资者对上市公司战略投资管理办法》