saas | CN-SEC 中文网

安全新闻

RaaS解析：网络犯罪攻击的工业化扩张

如今，勒索软件已不再是当年通过分发软盘传播恶意文件的原始形态。这种曾经罕见的攻击形式，如今通过RaaS（勒索软件即服务）发展成为一门蓬勃发展的生意，网络犯罪正以创业公司般的效率实现攻击扩张。面对如此严...

4小时前4 views评论

阅读全文

安全新闻

谭晓生：RSAC 2025见闻与思考

01大会规模，重返巅峰！RSAC 2025延续了RSAC全球网络安全盛会的盛况，规模基本恢复到了2019年峰值（2019年约有42,500名与会者和700家参展商）。大会主会场依然设在旧金山Mosco...

05月06日6 views评论

阅读全文

安全新闻

CrowdStrike推出新型工具防御恶意AI模型与数据窃取

网络安全公司CrowdStrike Holdings Inc.发布多项新功能，旨在帮助企业员工防范恶意人工智能（AI）模型及其他安全威胁。这些功能将陆续集成至该公司旗舰产品Falcon网络安全平台。0...

05月01日11 views评论

阅读全文

IaaS、PaaS、SaaS云服务类型安全对比分析

以下是IaaS、PaaS和SaaS三种云服务类型在安全性方面的对比分析，结合技术架构、责任分担、数据保护及适用场景等维度展开： 1. 安全责任分担服务类型用户责任提供商责任典型引用 IaaS ...

04月25日安全百科17 views评论

阅读全文

云安全

云服务类型对比分析

以下是IaaS、PaaS、SaaS三种云服务类型的对比分析，重点涵盖核心定义、职责分工、适用场景及优劣势对比，并结合云服务商与用户的责任划分进行说明：一、核心定义与特点对比IaaS（基础设施即服务）定...

04月24日8 views评论

阅读全文

安全新闻

揭秘黑客利用AI工具进行复杂网络钓鱼攻击

1. Google 2024年广告安全报告：暂停3920万违规账户，严打广告违规谷歌2024年发布广告安全报告，全年暂停了3920万个违规账户，其中多数在系统识别和阻止前就被发现。报告指出，违规行为...

04月23日8 views评论

阅读全文

安全闲碎

【文章转载】重大预警：浏览器成为下一个勒索战场，传统EDR将被绕过？

点击蓝字关注我们从WannaCry到MGM Resorts黑客事件，勒索软件始终是企业面临最具破坏力的网络威胁之一。据Chainalysis估算，企业每年在赎金上的支出接近10亿美元，而更大的代价则...

04月16日14 views评论

阅读全文

云安全

CASB能否有效应对云模式下的攻击流量监测？

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“CASB必须与SIEM、EDR、零信任架构等技术结合才能形成协同效应。”大家好，我是JUN哥，一...

04月07日5 views评论

阅读全文

安全新闻

Oracle cloud saas数据泄露 600w

大约 600 万用户客户的 SSO 和 LDAP 数据被盗。JKS 文件、密码、密钥文件和企业管理器 JPS 密钥也被获取。各方都做好安全防护；我们做的数据安全，监管合规，可防御，可溯源。是否真的到位...

04月02日10 views评论

阅读全文

安全新闻

Recorded Future 2024 年度报告

SaaS 日益普及影响深远2024 年平均每个公司使用 371 个 SaaS 应用程序，对 SaaS 的依赖为凭据被窃提供了更多风险。员工个人设备相比企业设备更容易受到攻击，过去三年中每台设备被窃凭据...

03月03日24 views评论

阅读全文

安全新闻

2025网络安全行业十大预测

安小圈第595期行业 · 预测 2024年已过，对于网安人来说，或许是艰难的一年、迷茫的一年、无助的一年；又或是难忘的一年、执着的一年、坚定的一年。无论怎样，大家都在坚持，都在坚守，都在努力；无论怎样...

01月30日28 views评论

阅读全文

安全新闻

网络洞察2025：API威胁持续存在

API 易于开发、易于实现且经常受到攻击。它们是网络犯罪分子的主要和有利可图的目标。如果这是一个互联的世界，那么 API 就是提供连接点的那个。应用程序编程接口允许不同的应用程序共享和重用数据。由于...

01月27日32 views评论

阅读全文