Cookie 是最重要的网络技术之一,尽管它们几乎与网络浏览器本身一样古老。它们有时名声不好,但不可否认的是,cookie 确实让我们的生活变得更加轻松。它们存储的信息使我们能够保持网站登录状态并享受...
VMware Aria Operations for Networks 远程代码执行漏洞(CVE-2023-20887)分析
VMware Aria Operations for Networks 是一款网络监控与管理工具,用于构建和管理优化安全网络基础架构。最近,研究人员发现了 VMware Aria Operations...
ATT&CK - 云服务披露
云服务披露 攻击者可能会在获取访问权限后尝试枚举系统上运行的云服务。这些方法可能会有所不同,具体取决于它是平台即服务(PaaS),基础架构即服务(IaaS)还是软件即服务(SaaS)。各种云提供商中都...
家得宝证实第三方数据泄露事件导致员工信息遭暴露
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士家得宝证实称,SaaS 厂商错误地暴露了数量有限的员工数据的少量样本,导致这些员工的信息可能被用于针对性钓鱼攻击活动中。家得宝是全球最大的家装零售商,...
在不断发展的 SaaS 环境中保护您的组织的 8 个技巧
如今,我们看到企业和组织越来越依赖和采用软件即服务 (SaaS) 工具。然而,这种日益增加的依赖也给安全方面带来了挑战,因为威胁行为者试图利用 SaaS 使用中固有的漏洞——利用其无缝连接和便利性。W...
新型钓鱼活动激增,Dropbox被大规模利用
Darktrace的最新研究表明,威胁行为者利用Dropbox的合法基础设施发起了一场新型的钓鱼活动,并成功绕过了多因素认证(MFA)。这意味着利用合法的流行服务进行攻击的情况日益增多,以此诱使目标下...
Dropbox 云存储平台正被用于在新颖的网络钓鱼
Darktrace 的最新研究显示,一场新颖的网络钓鱼活动利用了合法的 Dropbox 基础设施,并成功绕过了多重身份验证 (MFA) 协议。此次攻击凸显了越来越多的人利用合法的流行服务来诱骗目标下载...
数据安全知识:什么是数据安全态势管理?
知道组织的所有数据在混合云环境中驻留在哪里吗?是否受到适当保护?你有多确定?30%?50%?这可能还不够。《2023 年数据泄露成本报告》显示,82% 的泄露涉及云中的数据,39% 的泄露数据存储在多...
VMware Aria Operations for Networks 远程代码执行漏洞分析
VMware Aria Operations for Networks 是一款网络监控与管理工具,用于构建和管理优化安全网络基础架构。最近,研究人员发现了 VMware Aria Operations...
SaaS攻击面到底有多大?如何防御常见SaaS攻击技术?
左右滑动查看更多近期,备受瞩目的Circle CI、Okta和Slack SaaS供应链漏洞反映了攻击者瞄准企业SaaS工具以渗透其客户环境的趋势。对于安全团队来说,这种趋势令人担忧。然而,更糟糕的是...
云端IAM身份管理的七大专属挑战
随着企业纷纷“上云”,安全和风险管理团队开始将目光聚焦于身份管理,将其视为新的安全防线,即所谓的“身份成为新的安全边界”。然而,与传统的本地环境相比,云端的身份和访问管理(IAM)实施和维护面临着独特...
新的基于 Python 的 FBot 工具包瞄准云和 SaaS 平台
更多全球网络安全资讯尽在邑安全 一种名为FBot的新的基于 Python 的黑客工具被发现针对 Web 服务器、云服务、内容管理系统 (CMS) 和 SaaS 平台,例如 Amazon Web Ser...