首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    从 Azure AD 到 Active Directory(通过 Azure)——意外的攻击路径

    虽然 Azure 在某些方面利用 Azure Active Directory,但 Azure AD 角色通常不会直接影响 Azure(或 Azure RBAC)。本文详细介绍了一个已知配置(至少对于那些深入研究过 Azure AD 配置选项的人来说),Azure Active Directory 中的全局管理员(又名公司管理员)可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”(紧急)选项,可用于(重新)获得 Azure 管理员权限,如果此类访问权限丢失。 在这篇文章中,我探讨了与此选项相关的危险,它当前是如何配置的(截至 2020 年 5 月)。 这里的关键要点是,如果您不仔细保护和控制全局管理员角色成员资格和关联帐户,您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。 注意: 围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的,自那时以来,Microsoft 可能已经在功能和/或能力方面进行了更改。

    01

    如何看待京东平台数据化运营实践?

    大家好!很高兴有机会跟大家分享一下京东在数据化运营方面的实践,今天的分享主要包括以下几个内容,分别是介绍京东的一些产品。从使用对象讲,这些产品有一些是给第三方商家使用的,有一部分是给采销运营用的;从应用场景讲,比如说做店铺诊断、揽客计划,是用来提升运营效率,评估活动效果的。 我们说的是底层的数据,基于这些数据我们可以提炼一些有用的信息。举个例子,京东的自营3C有游戏本品类,当时游戏本在市面上是没有这个类目的,只有电脑笔记本。当时我们的运营产销发现在京东的搜索框里面有一部分关键词,跟内存属性,以及CPU的属性

    011
    领券