完全披露:发现第三个(和第四个)Azure登录日志绕过方法

TrustedSec发现了Azure登录日志的第三种和第四种绕过方法,涉及API配置错误和会话劫持,可能允许恶意行为者未经授权访问Azure环境。

Security 0 Administrator