ad-cloud-sec/ad-cloud-sec.github.io

## 写作 - [Securing the Claude Enterprise M365 Connector: What the Permission Model Doesn't Tell You](https://ad-cloud-sec.github.io/posts/claude-m365-secure-integration-controls.html) — 连接器是只读且委托的。这一框架准确但不足。分析了令牌持久性、OAuth 同意攻击面、租户范围搜索以及大多数安全审查从未关注的 DM 表面。源自实时部署前评估的十项安全控制。 - [Building an Insider Threat Detection Program for Employee Offboarding in Microsoft Sentinel](https://ad-cloud-sec.github.io/posts/insider-threat-detection-sentinel.html) — 动态观察列表、覆盖所有数据外泄和持久化路径的十项 KQL 分析规则、告警融合、监控工作簿以及 RBAC 隔离。 - [Two Look-Alike Domains. One Email Man-in-the-Middle.](https://ad-cloud-sec.github.io/posts/email-mitm-investigation.html) — 真实世界的 BEC 调查：双域名仿冒、邮件中间人攻击，以及为何每项身份验证检查都显示正常。 ## 重点领域 - 人工智能安全与 LLM 风险 - 云安全态势管理（CSPM / CNAPP） - 检测工程与 SIEM - 身份与访问（CIEM、Entra ID、零信任） - 事件响应与取证 - 电子邮件安全 - Kubernetes 安全 - AWS · Azure · GCP ## 情报仪表板 每日网络安全情报 — CVE、威胁情报、云安全、AI/LLM 威胁，每天上午 09:00 IST 整理并更新。 [ad-cloud-sec.github.io/dashboard.html](https://ad-cloud-sec.github.io/dashboard.html) ## 站点 [ad-cloud-sec.github.io](https://ad-cloud-sec.github.io)

标签：0day挖掘, AI安全, AMSI绕过, AWS, Azure, BEC, Chat Copilot, CIEM, CNAPP, CSPM, CVE, DNS通配符暴力破解, DPI, Entra ID, GCP, JSONLines, KQL, LLM风险, Microsoft Sentinel, OAuth, SEO, TinkerPop, 中间人攻击, 云计算安全, 人工智能安全, 令牌持久化, 内核安全, 内部威胁, 合规性, 后端开发, 商业邮件入侵, 域名仿冒, 威胁情报, 威胁检测, 子域枚举, 开发者工具, 技术博客, 数字取证, 数字签名, 数据可视化, 权限模型, 每日情报, 离职员工监控, 网络安全情报, 自动化脚本, 身份与访问管理, 逆向工具, 邮件安全, 零信任, 零信任架构