聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA提到,正遭利用的 Commvault 0day漏洞可能是更广范围的软件即服务 (SaaS) 解决方案的一部分。该漏洞的编号是CVE-202...
APT利用SaaS零日漏洞(CVE-2025-3928)攻陷Azure云!Commvault事件剖析M365数据安全与防御体系
安全警报再次升级至高危等级!美国网络安全和基础设施安全局 (CISA) 近日拉响警报,直指潜伏在微软 Azure 云环境中的软件即服务 (SaaS) 应用正面临高级持续性威胁 (APT) 的精准打击。...
俄罗斯黑客滥用 Microsoft 365 OAuth 发起复杂的网络钓鱼攻击
网络安全公司 Volexity 监测发现,自 2025 年 3 月起,疑似俄罗斯威胁行为者 UTA0352 和 UTA0355,正通过新型社会工程手段针对 Microsoft 365(M365)的 O...
msInvader:一款针对M365和Azure环境的威胁模拟与研究工具
关于msInvader msInvader是一款针对M365和Azure环境的威胁模拟与研究工具,该工具专为蓝队研究人员打造,旨在模拟 M365 和 Azure 环境中的威胁技术。其目的是生成攻击遥测...
MSSprinkler:M365 的无破坏性密码喷射工具
MSSprinkler 是一款密码喷洒实用程序,可供组织从外部角度测试其 M365 帐户。它采用“低速慢速”方法避免锁定帐户,并提供与帐户和租户信息相关的详细信息。MSSprinkler 是用 Pow...