开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

让Kusto.Explorer提示进行AAD身份验证

Kusto.Explorer是一款用于查询和分析Azure数据资源管理器（Azure Data Explorer）的工具。在使用Kusto.Explorer时，有时会遇到需要进行AAD（Azure Active Directory）身份验证的提示。

AAD身份验证是一种基于云的身份和访问管理服务，用于管理用户、组和应用程序的身份验证和授权。通过AAD身份验证，可以实现对Azure资源的安全访问和管理。

在Kusto.Explorer中进行AAD身份验证，可以通过以下步骤完成：

打开Kusto.Explorer工具，并选择连接到Azure Data Explorer集群。
在连接对话框中，选择“使用AAD身份验证”选项。
输入Azure AD租户ID和应用程序ID，这些信息可以从Azure门户或Azure AD管理中心获取。
点击“登录”按钮，Kusto.Explorer将使用提供的身份验证信息进行连接。

AAD身份验证的优势包括：

集中管理：通过AAD，可以集中管理用户、组和应用程序的身份验证和授权，简化身份管理流程。
安全性：AAD提供了多层次的身份验证和授权机制，可以确保只有经过授权的用户可以访问Azure资源。
单一登录：AAD支持单一登录（SSO），用户只需登录一次即可访问多个Azure资源。

AAD身份验证在以下场景中得到广泛应用：

企业内部应用程序：通过AAD身份验证，可以实现对企业内部应用程序的安全访问和管理。
多租户应用程序：AAD支持多租户身份验证，可以为不同租户的用户提供安全的访问控制。
移动应用程序：通过AAD身份验证，可以为移动应用程序提供安全的用户身份验证和授权机制。

腾讯云提供了一系列与云计算相关的产品，其中与AAD身份验证相关的产品是腾讯云的“云访问管理（CAM）”。CAM是一种用于管理腾讯云资源访问权限的服务，可以实现对用户、组和角色的身份验证和授权管理。您可以通过以下链接了解更多关于腾讯云CAM的信息：腾讯云CAM产品介绍

请注意，以上答案仅供参考，具体的产品和服务选择应根据实际需求和情况进行评估和决策。

相关搜索:ElasticSearch节点提示进行身份验证如何使用AAD对react .Net核心web应用进行身份验证？无法让passport.js进行身份验证不推荐使用AAD应用程序进行身份验证...我的观点正确吗？使用AAD和B2C进行ASP.Net核心身份验证 API不会使用MSAL通过从SPA传递的令牌对AAD进行身份验证无法让远程用户成功使用RabbitMQ进行身份验证需要使用AAD和Webapp进行身份验证的步骤，以及API管理背后的API 无法让passportjs使用express和mysql对本地策略进行身份验证 Django -让用户在每次REST API调用时进行身份验证检查让CanvasJS仅对工具提示中的坐标进行着色时遇到问题如何让当前登录的用户使用django- Microsoft -auth进行Microsoft身份验证？AAD/B2C自定义SignUp -使用身份验证码流程-如何让MSAL与id交换代码并刷新令牌？ADFS 4.0 (2016) -用户在选择声明提供程序进行身份验证时提示输入Windows凭据在单个应用程序中，是否可以让CAS对特定页面进行重新身份验证？Google API -如何让HTTP Get对用户进行身份验证并从客户端js获取刷新令牌？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

归档 | 微软 E5 订阅关闭手机验证步骤

引子 E5 订阅虽然很香，但是登录的时候突然跳出来的验证码就很烦。申请验证也验证没办法通过（不知道为啥）登录也登录不上去搜索了很久，得到了 @涛之雨大佬的帮助，总算得到了解决于是作此篇教程准备首先，使用管理员账号尝试登录 Onedrive 出现手机验证的提示的时候有两种情况距离第一次提示未超过 15 天，可直接登录距离第一次提示已经超过 15 天，不可登录这两种情况都没有问题，在看到手机验证的时候，首先打开这个页面 https://admin.microsoft.com 这个时候虽然没

02

Microsoft 365服务中断，可能影响全球用户

3月15日下午，Microsoft 365服务发生中断，导致用户无法登录使用Microsoft Teams、Exchange Online、Forms、Xbox Live和Yammer等服务。微软已确认该问题会影响全球用户。

03

使用 CVE-2021-43893 在域控制器上删除文件

2021 年 12 月 14 日，在Log4Shell混乱期间，微软发布了CVE-2021-43893，这是一个影响 Windows 加密文件系统 (EFS) 的远程提权漏洞。该漏洞归功于Google Project Zero的James Forshaw，但可能是由于 Log4Shell 的氛围，该漏洞几乎没有引起注意。

03

译 | 在 App Service 上禁用 Basic 认证

App Service 使用网站的发布配置文件中的基本身份验证凭据访问 FTP 和 WebDeploy。这些API非常适合浏览站点的文件系统，上传驱动和应用程序，以及通过MsBuild进行部署。但是，企业通常需要满足安全要求，而宁愿禁用此基本身份验证访问，以便员工只能通过由 Azure Active Directory（AAD）支持的API来访问公司的 App Services。

02

【壹刊】Azure AD B2C（一）初识

上一节讲到Azure AD的一些基础概念，以及如何运用 Azure AD 包含API资源，Azure AD 是微软提供的云端的身份标识和资源访问服务，帮助员工/用户/管理员访问一些外部资源和内部资源：

04

【操作】Cobalt Strike 浏览器跳板攻击

攻击者获取了目标机器的 Beacon shell，然后通过 Cobalt Strike 的 screenshot 工具进行截屏，看到受害机上的终端用户正在与 web 应用程序进行交互，比如登陆了在线邮箱，正在邮箱应用的网页版客户端查看邮件。这种应用对于实现后渗透目标具有很高的价值。

02

对，俺差的是安全！ | 从开发角度看应用架构18

在Gartner定义的“第三平台”盛行的年代，html5大行其道。所以http方式访问的应用很多。因此，谈到应用的安全，我们先要了解http的几种认证方式。

01

内网协议NTLM之NTLM基础

我们知道windows系统自身是不会保存明文密码的，也就是说SAM中保存的不是明文而是Hash。在本地登陆的情况下，操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验，如果成功的话表明验证通过。操作系统的密码存储在C盘的目录下：

02

“最小权限访问”依然是安全最前线

自从身份验证和授权成为访问计算机系统的常规操作，最小权限原则（POLP）就是实际上的安全底线。其核心思想在于仅为用户分配供其完成任务所需访问公司数据及系统的最小权限——不多也不少，恰恰够完成工作。理论上，遵守POLP似乎是最佳身份与访问管理策略，但实现最小权限往往说得容易做起来难。

02

MITM6：用IPv6攻陷IPv4网络的工具

随着IPv6概念的提出，互联网上针对IPv6协议的使用也日渐增多，但即便如此IPv6在公司内部却并不受欢迎，很少会有公司使用IPv6。然而，大多数公司可能都忽略了一个问题，虽然IPv6可能没有被我们主动启用，但自Windows Vista以来的所有Windows版本（包括服务器版本）都默认启用了IPv6，并且优先级高于IPv4。在本篇博文中，我将为大家介绍一种针对IPv6的攻击：即利用Windows网络中的默认IPv6配置，伪装DNS服务器来欺骗DNS reply，并将流量重定向到攻击者指定的端点。接着，

07

从 Linux 添加 DCSync 权限

我控制了一个计算机对象（一个 Exchange 服务器），它在域上有效地拥有 WriteDacl。

02

IdentityServer Topics（5）- 使用第三方登录

ASP.NET Core有一个灵活的方式来处理外部认证。这包括几个步骤。如果您使用的是ASP.NET Identity，则许多底层技术细节对您而言都是隐藏的。建议您还阅读Microsoft文档并查看ASP.NET Identity快速入门源码。添加外部认证处理程序与外部提供者交互所需的协议实现被封装在一个认证处理程序中。一些提供者使用专有协议（例如Facebook等社交提供者），一些使用标准协议， OpenID Connect，WS-Federation或SAML2p。请参阅此快速入门以了解添

03

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法，该漏洞最初由 splinter_code 在23年9月份公布并提交至 UACME 项目。在当时测试过的 Windows11、Windows10 以及 Windows7 的各个版本中都成功实现了 bypass。

01

Windows提权之Hot Potato

Hot Potato是Stephen Breen发现的Windows权限提升技术的代号，这种技术实际上是两个已知的windows问题的结合，如nbns欺骗和ntlm中继，以及在目标主机上本地运行的假wpad代理服务器的实现。

02

基于Apache Parquet™的更细粒度的加密方法

数据访问限制、保留和静态加密是基本的安全控制。本博客介绍了uber如何构建和利用开源 Apache Parquet™ 的细粒度加密功能以统一的方式支持所有 3 个控件。特别是，我们将重点关注以安全、可靠和高效的方式设计和应用加密的技术挑战。本文还将分享uber在生产和大规模管理系统的推荐实践方面的经验。

03

第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会误以为是与tomcat的http basic认证一样，就是把用户名及密码进行了简单的base64加密，然后使用相应的工具进行弱口令猜解，实际上这里面有各种各样的身份验证算法，非常复杂。接下来ABC_123就搭建IIS测试环境，给大家分享一下相关经验，同时分享一下不同情况下弱口令枚举的关键Java代码实现，网上能用的java代码极少，甚至是搜索不到，ABC_123也是踩了一大堆的坑。

01

收获 NetNTLM

在 ActiveBreach 红队中，我们一直在寻找横向移动和特权升级的创新方法。对于我们运行的许多环境，专注于许多红队喜爱的经典 Active Directory 攻击不会有好的结果，因为我们经常与已将检测调整为这些众所周知的策略的防御者作战。

03

NTLM协议详解

NTLM(New Technology LAN Manager)身份验证协议是微软用于Windows身份验证的主要协议之一。早期SMB协议以明文口令的形式在网络上传输，因此产生了安全性问题。后来出现了LM(LAN Manager)身份验证协议，它是如此的简单以至于很容易被破解。后来微软提出了NTLM身份验证协议，以及更新的NTLM V2版本。NTLM协议既可以为工作组中的机器提供身份验证，也可以用于域环境身份验证。NTLM协议可以为SMB、HTTP、LDAP、SMTP等上层微软应用提供身份认证。

05

使用Ubuntu 16.04进行初始服务器设置

当您第一次创建新的Ubuntu 16.04服务器时，您应该尽早采取一些配置步骤作为基本设置的一部分。这将提高服务器的安全性和可用性，并为后续操作奠定坚实的基础。

00

给你CVM服务器加把锁，如何使用SSH密钥

SSH或安全shell是用于管理服务器和与服务器通信的加密协议。使用Ubuntu服务器时，您可能会将大部分时间花在通过SSH连接到服务器中。

05

如何在Debian 9上设置SSH密钥

SSH或安全shell是用于管理服务器和与服务器通信的加密协议。使用Debian服务器时，您可能会将大部分时间花在通过SSH连接到服务器的终端会话中。

03

FaceShifter：一秒换脸的人脸交换模型

如今，深度学习已近在图像合成、图像处理领域中取得惊人的成果。FaceShifter [1]便是其中之一，它是一种深度学习模型，可以非常先进的技术实现人脸交换。在本文中，我们将了解它是如何工作的。

03

新的换脸模型FaceShifter论文的简单而完整的解释

如今，深度学习可以在图像合成和处理领域产生惊人的效果。我们已经看到了这样一些例子：使想象中的人产生幻觉的网站，展示名人说从未说过的话的视频，以及使人们跳舞的工具。这些例子都足够的真实可以愚弄我们大多数人。其中一个新颖的壮举是FaceShifter[1]，这是一个深度学习模型，它可以在优于最新技术的图像中交换人脸。在本文中，我们将了解它是如何工作的。

03

FaceShifter：新的人脸交换模型

如今，深度学习已近在图像合成、图像处理领域中取得惊人的成果。FaceShifter [1]便是其中之一，它是一种深度学习模型，可以非常先进的技术实现人脸交换。在本文中，我们将了解它是如何工作的。

06

谈谈域渗透中常见的可滥用权限及其应用场景(一）

在域环境中，如果安装Exchange后，系统会添加一个名为Microsoft Exchange Security Groups、Exchange Trusted Subsystem和Exchange Windows Permission三个组。如果获得了这三个组内任意用户的控制权限，就能够继承用户组的WriteDACL权限，WriteDACL权限可以修改域对象的ACL，最终实现利用DCSync导出域内所有用户hash，实现权限提升的目的。

02

内网渗透：一次完整的域渗透

域（Domain）是一个有安全边界的计算机集合（安全边界的意思是，在两个域中，一个域中的用户无法访问另一个域中的资源）

02

如何在CentOS 7上配置FreeIPA客户端

FreeIPA是Linux的开源安全解决方案，提供帐户管理和集中身份验证，类似于Microsoft的Active Directory。FreeIPA构建于多个开源项目，包括389 Directory Server，MIT Kerberos和SSSD。

02

Ubuntu 16.04的初始服务器设置

当您第一次创建一个新的Ubuntu 16.04服务器时，有一些配置步骤应该作为基础设置的一部分尽早使用。这将增加服务器的安全性和可用性，并为后续操作提供坚实的基础。第一步 - 根登录要登录到您的服

01

使用Debian 8进行初始服务器设置

当您第一次创建新的Debian 8服务器时，您应该尽早采取一些配置步骤作为基本设置的一部分。这将提高服务器的安全性和可用性，并为后续操作奠定坚实的基础。

01

10个酷炫CMD命令

IP地址不用说了吧，那么如何查询本机IP呢？其实很简单，只要在命令行中输入“ipconfig”就可以了。这其实也是这条命令最常见的一种格式，此外它还包含几个特殊的后缀，比如“ipconfig /release”是释放本机现有IP，“ipconfig /renew”是向DHCP服务器（可以简单理解成你家的路由器）重新申领一个IP，“ipconfig /all”是显示完整版IP信息。

04

SharpSCCM：一款利用SCCM实现横向渗透的强大工具

SharpSCCM是一款功能强大的横向渗透和凭证收集工具，该工具主要利用了微软终端配置管理器（SCCM）来实现其功能，并能够通过访问SCCM管理终端GUI来实现横向渗透和凭证收集。

02

Windows服务器核心(Server-Core)安装与基础配置使用

Tips : 微软介绍服务器核心时说道其降低的硬件要求、磁盘占用量较小，减小了更新需求因此攻击面更小。 Tips : 在设计上服务器核心中没有桌面,虽然维护支持传统的业务应用程序和基于角色的工作负荷所需的功能，但服务器核心没有传统的桌面界面。相反，服务器核心旨在通过命令行、PowerShell 或 GUI 工具进行远程管理 (如 RSAT 或 Windows 管理中心) 。

01

什么？你还不会webshell免杀？（一）

还是可以发现其实只是过滤参数里的内容，其实依旧比较好绕过，下下面的字符串处理中，我们会使用到函数来进行流量加密和代码加密

01

域渗透-横向移动命令总结

Certutil是Windows自带的命令行工具，用于管理Windows证书并作为证书服务的一部分安装。Certutil提供了从网络中下载文件的功能，测试人员可以在远程主机上执行Certutil命令，控制其下载预先部署在可控服务器上的恶意文件，如攻击载荷等。

01

每周云安全资讯-2022年第34周

1 无密码情况下抓取虚拟机密码hash 在项目里面，经常会碰到vm的esxi，或者其他虚拟化平台，如云桌面。但是一般服务器都是需要开机密码才能进入桌面的，或者在内网横向的时候，也需要有虚拟机的hash来做碰撞。在这种情境下，我们可以通过kon-boot来在无密码的情况下抓取虚拟机的hash。 https://mp.weixin.qq.com/s/zOqXd8JDvUgF22dDJHsA1w 2 浅谈云上攻防系列——云IAM原理&风险以及最佳实践深入浅出IAM，游刃有余解决云上安全隐患。 https://m

01

9个酷炫CMD命令

IP 地址不用说了吧，那么如何查询本机 IP 呢？其实很简单，只要在命令行中输入 ipconfig 就可以了。这其实也是这条命令最常见的一种格式，此外它还包含几个特殊... 1. ipconfig 功能：查询本机 IP 地址 IP 地址不用说了吧，那么如何查询本机 IP 呢？其实很简单，只要在命令行中输入 ipconfig 就可以了。这其实也是这条命令最常见的一种格式，此外它还包含几个特殊的后缀，比如 ipconfig /release 是释放本机现有 IP，ipconfig /renew是向 DHCP [

02

从iis认证方式的学习到一个路由器漏洞的调试

Web使人们可以很方便的访问分布在世界各个角落里信息。但仅仅是方便还远远不够，并非所有的信息都适合在互联网上公开访问，我们需要保证只有特定的人才能看到我们的敏感信息并且执行特定的操作。 1 IIS的

05

记一次.Net代码审计-通过machineKey伪造任意用户身份

本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！

03

【应用安全】IAM之身份验证

身份验证，有时也称为身份证明，是验证最终用户身份的过程，以确保他们的数字身份与其真实身份相关联。这让您更加确信您的用户从一开始就是他们声称的正确人选。

02

LDAP 中继扫描

尝试在域控制器上中继 NTLM 身份验证 LDAP 时，有几个服务器端保护。此工具尝试枚举的 LDAP 保护包括：

01

Hadoop HTTP web-consoles认证机制

问题导读 1.如何配置 Hadoop HTTP web-consoles 所需要的用户身份验证? 2.哪个配置文件可以配置 Hadoop HTTP认证？ 3.hadoop.http.authenti

06

值得警惕！新型恶意软件FFDroider正对Facebook等社交帐户下手

据Bleeping Computer消息，Zscaler的研究人员正追踪一款名为FFDroider 的新型信息窃取程序，它正通过窃取存储在浏览器中的凭证和 cookie 以劫持受害者的社交媒体帐户。

04

【分布式技术专题】「单点登录技术架构」一文带领你好好认识以下Saml协议的运作机制和流程模式

传统上，企业应用程序在公司网络中部署和运行。为了获取有关用户的信息，如用户配置文件和组信息，这些应用程序中的许多都是为与公司目录(如Microsoft Active Directory)集成而构建的。更重要的是，通常使用目录存储和验证用户的凭据。例如，如果您使用在本地运行的SharePoint和Exchange，则您的登录凭据就是您的Active Directory凭据。

00

配置客户端以安全连接到Kafka集群- Kerberos

这是有关Apache Kafka安全性的简短博客文章系列的第一部分。在本文中，我们将说明如何配置客户端以使用不同的身份验证机制对集群进行身份验证。

02

【应用安全】什么是联合身份管理？

介绍联合身份管理是一种可以在两个或多个信任域之间进行的安排，以允许这些域的用户使用相同的数字身份访问应用程序和服务。这称为联合身份，使用这种解决方案模式称为身份联合。联合身份管理建立在两个或多个域之间的信任基础之上。例如，信任域可以是合作伙伴组织、业务单位、子公司等。在当今的任何数字组织中，身份和访问管理 (IAM) 是一项专门的功能，委托给称为身份代理的服务提供商。这是一项专门在多个服务提供商之间代理访问控制的服务，也称为依赖方。联合身份管理是跨组织的两个或多个提供者之间做出的安排。根据身份代理

02

如何为微服务做安全加密？ | 微服务系列第十一篇

在微服务架构中实现可靠且强大的安全实现非常重要。微服务的体系结构向应用程序公开了多个入口点，并且通信可能需要多个网络跃点，因此未授权访问的风险很高。这需要比传统应用程序更多的计划。此外，由于REST服务的以下功能，使用REST端点的微服务中的安全性很难实现：

08

什么是EV 代码签名证书？

EV代码签名证书是指扩展验证代码签名证书，具有标准代码签名证书的所有功能，能签名内核代码，不同的是采用更加严格国际标准扩展验证(Extended Validation：EV验证)，并且有严格的证书私钥保护机制–必须采用 USB Key来保护签名证书的私钥，以防止证书被非法盗用，确保代码签名证书安全。

07

手把手教你｜AB-FTView_V12的Date LOG连接SQLServer-操作法

某项目采用AB罗克韦尔的FactoryTalk View Site Edition V12.00.00版本，进行人机界面(HMI)的开发；在1#站（JTSJ-JNJP1）使用SQLServer进行存储历史数据，下面逐一介绍各操作方法步骤。

02

Telnet 配置实验

3、R1 上创建用户“wangdaye”，密码“123456”用于 Telnet 身份验证

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭