saas - 第 6 | CN-SEC 中文网

安全新闻

CISO在2024年应该优先考虑7项安全任务

首席信息安全官（CISO）是企业中负责制定组织信息安全战略并落实的高级管理人员，在保护组织有价值的信息资产方面发挥着至关重要的作用。但是在实际工作中，很多CISO却被称为“救火队员”，他们花费了大量的...

11月24日8 views评论

阅读全文

安全漏洞

【漏洞预警】Dromara Lamp-Cloud 安全漏洞(CVE-2023-31579)

漏洞详情:Dromara Lamp-Cloud是基于Jdk11 + SpringCloud + SpringBoot 开发的微服务中后台快速开发平台，专注于多租户(SaaS架构)解决方案，亦可作为普通...

11月07日43 views评论

阅读全文

安全新闻

技术新趋势：SaaS安全配置管理(SSPM)

在当下攻击者和恶意行为横行的网络时代里，大部分企业都需要将云端配置的安全性作为一个重要先决条件。不仅如此，SaaS安全配置管理（SaaS Security Posture Management, SS...

10月31日103 views评论

阅读全文

练习时长两年半的API安全练习生

2021年，很多人同时忙着一件事——从26个英文字母随机挑选几个拼成一个新词，并做出释义：趋势、价值、未来。其他人努力搞懂这些词到底是啥意思。某专家指出，只要大家掌握了26^4=456,976种字母的...

10月26日安全文章18 views评论

阅读全文

安全新闻

XDR技术发展研究报告三大看点 | FreeBuf 全球洞察

Grand View Research数据显示，2020年全球XDR市场规模达5.05亿美元，2021-2028年XDR将以19.9%的复合增长率高速扩大。根据Gartner的预计，到2027年，全球...

09月07日134 views评论

阅读全文

安全漏洞

Vmware VRealize NetWork Insight 系统中的预身份验证RCE

Vmware VRealize NetWork Insight 系统中的预身份验证RCE翻译原文链接：https://summoning.team/blog/vmware-vrealize-netwo...

08月12日27 views评论

阅读全文

云安全

云计算基础知识点~公有云、私有云、混合云~IAAS、PAAS、SAAS~~~

点击上方蓝字，关注我们云计算基础概念一、云计算的服务模式在云计算中，一般我们部署的所有应用都遵循统一的分层结构，应用程序是最终呈现给用户，用户通过应用程序的界面保存或创建出...

08月09日20 views评论

阅读全文

AI+安全运营

互联网时代壁垒即数据、算力，AI厂商也是如此。数据霸权积累自于任何以数据为核心的商业模式（增长飞轮之类的反馈结构，数据越多->能力越强->用户越多->数据越多）。安全厂商是如何积累自...

06月19日企业安全20 views评论

阅读全文

安全新闻

【安全圈】首个针对SaaS应用的自动化勒索软件攻击

关键词勒索软件近日，勒索软件组织Omega成功对某企业使用的SaaS应用（SharPoint Online）发动了勒索攻击，整个攻击（数据泄露）过程高度自动化且没有攻击任何端点。据报道该事件的网...

06月19日30 views评论

阅读全文

安全新闻

首个针对SaaS应用的自动化勒索软件攻击

关注我们带你读懂网络安全近日，勒索软件组织Omega成功对某企业使用的SaaS应用（SharPoint Online）发动了勒索攻击，整个攻击（数据泄露）过程高度自动化且没有攻击任何端点。据报道该事件...

06月15日45 views评论

阅读全文

安全文章

VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过

VMSA-2022-0031前言https://www.vmware.com/security/advisories/VMSA-2022-0031.html爆了两个洞，一个未授权命令注入，一个目录穿越...

06月15日44 views评论

阅读全文

制度法规

IAAS、PAAS、SAAS 安全防护管理要求

微信公众号：计算机与网络安全附：云制造服务平台安全防护管理要求.pdf网络安全从业者微信群公众号回复微信群原文始发于微信公众号（计算机与网络安全）：IAAS、PAAS、SAAS 安全防护管...

06月01日38 views评论

阅读全文

在线咨询

微信