ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

I Hacked Azure With a Fake OAuth App | Wiz CTF Entra ID Challenge

Автор: CyberGuy

Загружено: 2026-01-20

Просмотров: 24

Описание: What happens when you combine an illicit consent grant with a Conditional Access bypass?

Full Azure takeover.

In this Wiz Cloud Security Championship walkthrough, I show you step-by-step how I:

🔓 Deployed a malicious OAuth app into the victim's tenant
🚫 Bypassed Conditional Access using the admin consent endpoint trick
👥 Abused dynamic group membership rules
📧 Invited a guest user to gain automatic group access
📦 Retrieved the flag from Azure Storage using data-plane permissions

The scariest part? The guest user had ZERO visible RBAC roles - yet still had full blob access.

This is why understanding control-plane vs data-plane matters!

🔗 Resources:
• Full blog writeup: [LINK]
• Wiz CTF: https://cloudsecuritychampionship.com/

Like & Subscribe for more cloud security content! 🔔

#Azure #CloudHacking #WizCTF #EntraID #OAuthAttack

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
I Hacked Azure With a Fake OAuth App | Wiz CTF Entra ID Challenge

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности
Почему взлом начинается с почты — и как остановить его заранее

Почему взлом начинается с почты — и как остановить его заранее
Для Чего РЕАЛЬНО Нужен был ГОРБ Boeing 747?

Для Чего РЕАЛЬНО Нужен был ГОРБ Boeing 747?
Свой ВПН сервер Vless с собственным сайтом

Свой ВПН сервер Vless с собственным сайтом
Unbelievable Workers | Working with Talented Engineers . EP6 #construction #adamrose #workers #smart

Unbelievable Workers | Working with Talented Engineers . EP6 #construction #adamrose #workers #smart
15 ПРЕСТУПНО НЕДООЦЕНЕННЫХ ФАНТАСТИЧЕСКИХ ФИЛЬМОВ, которые НУЖНО УВИДЕТЬ! 2026

15 ПРЕСТУПНО НЕДООЦЕНЕННЫХ ФАНТАСТИЧЕСКИХ ФИЛЬМОВ, которые НУЖНО УВИДЕТЬ! 2026
ИДИОКРАТИЯ в МУЗЫКЕ - Уже РЕАЛЬНОСТЬ?! Почему в ТРЕНДАХ музыки ТАКОЕ ГО*НО, и при чем тут ИИ?

ИДИОКРАТИЯ в МУЗЫКЕ - Уже РЕАЛЬНОСТЬ?! Почему в ТРЕНДАХ музыки ТАКОЕ ГО*НО, и при чем тут ИИ?
ChatGPT продает ваши чаты, Anthropic создает цифровых существ, а Маск как всегда…

ChatGPT продает ваши чаты, Anthropic создает цифровых существ, а Маск как всегда…
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
Vintage Floral Free Tv Art Wallpaper Screensaver Home Decor Samsung Oil Painting Digital Wildflower

Vintage Floral Free Tv Art Wallpaper Screensaver Home Decor Samsung Oil Painting Digital Wildflower
Orange Neon Keyboard Keys Background video | Footage | Screensaver

Orange Neon Keyboard Keys Background video | Footage | Screensaver
Хакер демонстрирует самые безумные гаджеты в своем EDC

Хакер демонстрирует самые безумные гаджеты в своем EDC
Повысил скорость загрузки на 40% и снизил пинг на 50% за 5 минут!

Повысил скорость загрузки на 40% и снизил пинг на 50% за 5 минут!
Просто вставьте старые батарейки в дрель, и это нужно в каждом доме, но никто этого не делает!

Просто вставьте старые батарейки в дрель, и это нужно в каждом доме, но никто этого не делает!
НОВЫЕ ИГРЫ которые ЖДЕТ ВЕСЬ МИР в 2026 2027 году! (ПК, PS5, XBOX)

НОВЫЕ ИГРЫ которые ЖДЕТ ВЕСЬ МИР в 2026 2027 году! (ПК, PS5, XBOX)
Сертификаты по кибербезопасности, которые по-прежнему актуальны в 2026 году

Сертификаты по кибербезопасности, которые по-прежнему актуальны в 2026 году
Dockhand. Лучший докер менеджер!?

Dockhand. Лучший докер менеджер!?
15 Новых фильмов 2025 которые уже вышли

15 Новых фильмов 2025 которые уже вышли
13 СМЕРТОНОСНЫХ ОРУЖИЙ, КОТОРЫМ НЕ НУЖЕН ПОРОХ, НА AMAZON!

13 СМЕРТОНОСНЫХ ОРУЖИЙ, КОТОРЫМ НЕ НУЖЕН ПОРОХ, НА AMAZON!
Vintage Floral Free Tv Art Wallpaper Screensaver Home Decor Samsung Oil Painting Digital Wildflower

Vintage Floral Free Tv Art Wallpaper Screensaver Home Decor Samsung Oil Painting Digital Wildflower

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]