saas | CN-SEC 中文网

安全新闻

CISA提醒注意已遭利用的 Commvault 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CISA提到，正遭利用的 Commvault 0day漏洞可能是更广范围的软件即服务 (SaaS) 解决方案的一部分。该漏洞的编号是CVE-202...

05月30日23 views评论

阅读全文

安全新闻

可口可乐遭黑客双连击！2300 万数据恐泄露

最近，饮料巨头可口可乐及其 bottling partner 可口可乐欧洲太平洋伙伴公司（CCEP）麻烦不断，分别遭到不同黑客组织的网络攻击，公司大量敏感数据面临泄露风险。先是名为 Everest ...

05月26日23 views评论

阅读全文

国内SaaS公司失败的最主要原因：错误地追求了Growing，而不是Scaling

说起SaaS创业的失败，可能有数不清的原因。比如：产品不PMF、市场不行、客户不行、经济下滑、大环境不好等等。不过在我看来，这些只能算是SaaS公司失败的托辞而已。实际上，90%以上SaaS创业失败，...

05月26日安全新闻27 views评论

阅读全文

安全新闻

APT利用SaaS零日漏洞(CVE-2025-3928)攻陷Azure云！Commvault事件剖析M365数据安全与防御体系

安全警报再次升级至高危等级！美国网络安全和基础设施安全局 (CISA) 近日拉响警报，直指潜伏在微软 Azure 云环境中的软件即服务 (SaaS) 应用正面临高级持续性威胁 (APT) 的精准打击。...

05月26日40 views评论

阅读全文

安全新闻

RaaS解析：网络犯罪攻击的工业化扩张

如今，勒索软件已不再是当年通过分发软盘传播恶意文件的原始形态。这种曾经罕见的攻击形式，如今通过RaaS（勒索软件即服务）发展成为一门蓬勃发展的生意，网络犯罪正以创业公司般的效率实现攻击扩张。面对如此严...

05月22日45 views评论

阅读全文

安全新闻

谭晓生：RSAC 2025见闻与思考

01大会规模，重返巅峰！RSAC 2025延续了RSAC全球网络安全盛会的盛况，规模基本恢复到了2019年峰值（2019年约有42,500名与会者和700家参展商）。大会主会场依然设在旧金山Mosco...

05月06日45 views评论

阅读全文

安全新闻

CrowdStrike推出新型工具防御恶意AI模型与数据窃取

网络安全公司CrowdStrike Holdings Inc.发布多项新功能，旨在帮助企业员工防范恶意人工智能（AI）模型及其他安全威胁。这些功能将陆续集成至该公司旗舰产品Falcon网络安全平台。0...

05月01日22 views评论

阅读全文

IaaS、PaaS、SaaS云服务类型安全对比分析

以下是IaaS、PaaS和SaaS三种云服务类型在安全性方面的对比分析，结合技术架构、责任分担、数据保护及适用场景等维度展开： 1. 安全责任分担服务类型用户责任提供商责任典型引用 IaaS ...

04月25日安全百科49 views评论

阅读全文

云安全

云服务类型对比分析

以下是IaaS、PaaS、SaaS三种云服务类型的对比分析，重点涵盖核心定义、职责分工、适用场景及优劣势对比，并结合云服务商与用户的责任划分进行说明：一、核心定义与特点对比IaaS（基础设施即服务）定...

04月24日50 views评论

阅读全文

安全新闻

揭秘黑客利用AI工具进行复杂网络钓鱼攻击

1. Google 2024年广告安全报告：暂停3920万违规账户，严打广告违规谷歌2024年发布广告安全报告，全年暂停了3920万个违规账户，其中多数在系统识别和阻止前就被发现。报告指出，违规行为...

04月23日17 views评论

阅读全文

安全闲碎

【文章转载】重大预警：浏览器成为下一个勒索战场，传统EDR将被绕过？

点击蓝字关注我们从WannaCry到MGM Resorts黑客事件，勒索软件始终是企业面临最具破坏力的网络威胁之一。据Chainalysis估算，企业每年在赎金上的支出接近10亿美元，而更大的代价则...

04月16日22 views评论

阅读全文

云安全

CASB能否有效应对云模式下的攻击流量监测？

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“CASB必须与SIEM、EDR、零信任架构等技术结合才能形成协同效应。”大家好，我是JUN哥，一...

04月07日16 views评论

阅读全文

CISA提醒注意已遭利用的 Commvault 0day漏洞

可口可乐遭黑客双连击！2300 万数据恐泄露

国内SaaS公司失败的最主要原因：错误地追求了Growing，而不是Scaling

APT利用SaaS零日漏洞(CVE-2025-3928)攻陷Azure云！Commvault事件剖析M365数据安全与防御体系

RaaS解析：网络犯罪攻击的工业化扩张

谭晓生：RSAC 2025见闻与思考

CrowdStrike推出新型工具防御恶意AI模型与数据窃取

IaaS、PaaS、SaaS云服务类型安全对比分析

云服务类型对比分析

揭秘黑客利用AI工具进行复杂网络钓鱼攻击

【文章转载】重大预警：浏览器成为下一个勒索战场，传统EDR将被绕过？

CASB能否有效应对云模式下的攻击流量监测？

在线咨询

微信