saas | CN-SEC 中文网

云安全

CASB能否有效应对云模式下的攻击流量监测？

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“CASB必须与SIEM、EDR、零信任架构等技术结合才能形成协同效应。”大家好，我是JUN哥，一...

04月07日0 views评论

阅读全文

安全新闻

Oracle cloud saas数据泄露 600w

大约 600 万用户客户的 SSO 和 LDAP 数据被盗。JKS 文件、密码、密钥文件和企业管理器 JPS 密钥也被获取。各方都做好安全防护；我们做的数据安全，监管合规，可防御，可溯源。是否真的到位...

04月02日8 views评论

阅读全文

安全新闻

Recorded Future 2024 年度报告

SaaS 日益普及影响深远2024 年平均每个公司使用 371 个 SaaS 应用程序，对 SaaS 的依赖为凭据被窃提供了更多风险。员工个人设备相比企业设备更容易受到攻击，过去三年中每台设备被窃凭据...

03月03日20 views评论

阅读全文

安全新闻

2025网络安全行业十大预测

安小圈第595期行业 · 预测 2024年已过，对于网安人来说，或许是艰难的一年、迷茫的一年、无助的一年；又或是难忘的一年、执着的一年、坚定的一年。无论怎样，大家都在坚持，都在坚守，都在努力；无论怎样...

01月30日25 views评论

阅读全文

安全新闻

网络洞察2025：API威胁持续存在

API 易于开发、易于实现且经常受到攻击。它们是网络犯罪分子的主要和有利可图的目标。如果这是一个互联的世界，那么 API 就是提供连接点的那个。应用程序编程接口允许不同的应用程序共享和重用数据。由于...

01月27日29 views评论

阅读全文

云安全

2024 年云威胁报告

云计算市场规模预计在 2024 年达到 6000 亿美元，云基础设施的采用率也在持续上升，云安全风险不容小视。云漏洞XSS、获取访问权限与获取信息是 2024 年最常见的漏洞，相比去年 XSS 也是大...

01月26日11 views评论

阅读全文

安全文章

从用户注册绕过到纵向权限提升接管SaaS平台

从用户注册绕过到纵向权限提升 0. 引言在我进行漏洞挖掘活动时，遇到了一个相当独特的案例——一家使用 SaaS 平台的公司，其业务专注于合作伙伴管理领域。从总体概览来看，该应用为两种...

01月14日36 views评论

阅读全文

安全新闻

2025年SaaS安全威胁：警惕这些全明星黑客！

2024年，针对SaaS的网络攻击激增，Entra ID每秒拦截的密码攻击高达7000次，同比增长75%；网络钓鱼攻击增长58%，造成35亿美元的损失（数据来源：微软2024年数字防御报告）。黑客们...

01月10日22 views评论

阅读全文

制度法规

网络风险——如何有效管理第四方风险

网络风险已引起众多企业高管的关注，因为这些风险实际上是运营风险，因为它们可能对运营和财务造成毁灭性影响，并损害组织的声誉。在网络风险中，第三方或供应链风险成为最具挑战性的领域之一，因为严重且不可避免地...

01月07日28 views评论

阅读全文

安全新闻

黑客利用第三方SaaS服务成功入侵美国财政部系统

关键词根据美国财政部本周一向国会议员发出的一封信，财政部透露，网络安全公司 BeyondTrust 于 12 月 8 日通知其发现一名黑客利用被盗的安全密钥成功入侵财政部系统。黑客通过远程访问权限控制...

01月01日38 views评论

阅读全文

安全新闻

黑客通过第三方SaaS服务侵入了美国财政部系统

导读根据美国财政部周一发给国会议员的一封信，财政部表示，第三方软件提供商 BeyondTrust 于 12 月 8 日通知它，称一名黑客获得了安全密钥，允许攻击者远程访问员工工作站和存储在其上的机密...

12月31日8 views评论

阅读全文

安全新闻

犯罪分子利用谷歌日历电子邮件邀请窃取用户数据

...更多情报...亚马逊应用商店发现伪装成健康应用的安卓恶意软件亚马逊应用商店发现了一款名为 "BMI CalculationVsn" 的恶意安卓间谍软件，它伪装成一款简单的健康工具，却在后台窃取受...

12月20日32 views评论

阅读全文

CASB能否有效应对云模式下的攻击流量监测？

Oracle cloud saas数据泄露 600w

Recorded Future 2024 年度报告

2025网络安全行业十大预测

网络洞察2025：API威胁持续存在

2024 年云威胁报告

从用户注册绕过到纵向权限提升接管SaaS平台

2025年SaaS安全威胁：警惕这些全明星黑客！

网络风险——如何有效管理第四方风险

黑客利用第三方SaaS服务成功入侵美国财政部系统

黑客通过第三方SaaS服务侵入了美国财政部系统

犯罪分子利用谷歌日历电子邮件邀请窃取用户数据

在线咨询

微信