sap | CN-SEC 中文网

SAP_EEM_CVE-2020-6207-PoC

SAP_EEM_CVE-2020-6207 PoCSAP Solution Manager是德国思爱普（SAP）公司的一套集系统监控、SAP支持桌面、自助服务、ASAP实施等多个功能为一体的系统管理平...

04月01日安全漏洞9 views评论

阅读全文

企业安全

SAP等三家公司CISOs揭秘企业网络安全文化建设之道

Information Week杂志近期访谈了来自三家不同企业的安全领导者，揭秘了他们在企业内部建立“安全第一(Security-First)”文化的优秀实践做法，并揭示了不同企业的网络安全文化究竟是...

03月18日6 views评论

阅读全文

SAP NetWeaver Application Server 身份验证缺陷漏洞

漏洞情报SAP NetWeaver Application Server 身份验证缺陷漏洞【漏洞编号】CVE-2025-0070【情报等级】高危【漏洞描述】360漏洞云监测到SAP发布安全...

02月18日安全新闻30 views评论

阅读全文

安全新闻

Ivanti Endpoint Manager曝多个高危漏洞，攻击者可窃取敏感信息

近日，网络安全研究人员发现Ivanti Endpoint Manager（EPM）中存在多个严重漏洞，攻击者可利用这些漏洞绕过身份验证并窃取敏感信息。Ivanti已发布安全更新修复了这些漏洞，并建议用...

01月30日21 views评论

阅读全文

安全文章

Wiz 对 SAP AI 云服务的渗透测试复盘与分析

背景Wiz 的红队小组对 SAP 的 AI 云服务（SAP AI Core）开展了一次渗透测试，发现了其在租户隔离、权限控制等方面存在的严重缺陷，并最终实现了完全托管服务及模拟窃取云服务客户的数据。攻...

01月10日5 views评论

阅读全文

安全新闻

Wiz 对 SAP AI 云服务的安全研究复盘与分析

背景2024 年 7 月，Wiz 的安全研究人员对 SAP 的 AI 云服务（SAP AI Core）开展了一次测试，发现了其在租户隔离、权限控制等方面存在的严重缺陷，并最终实现了完全托管服务及模拟窃...

01月09日11 views评论

阅读全文

安全新闻

CNVD漏洞周报2025年第1期

2024年12月30日-2025年1月05日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞247个，其中...

01月06日69 views评论

阅读全文

安全新闻

SAP修复了NetWeaver的Adobe文档服务中的严重SSRF漏洞

作为2024年12月安全补丁日的一部分，SAP修复了16个漏洞。公司发布了九个新的和四个更新的安全通告。其中最严重的漏洞是NetWeaver的Adobe文档服务组件中的一个关键问题，追踪编号为CVE-...

12月24日18 views评论

阅读全文

人工智能安全

问七个问题完成事件调查，微软 Security Copilot的大模型经典用例

安全事件调查一直是费时费力的工作，需要结合完整的数据及深入广泛的经验才能完成，对分析师的能力和数量都要求很高，遇到复杂的问题，需要多个专家共同开研判会，谁都没有足够的资源，这个问题一直是安全运营头疼的...

10月10日39 views评论

阅读全文

安全新闻

攻击者声称窃取SAP软件公司2600名员工敏感数据

2024年9月16日，一名昵称为“888”的攻击者声称窃取了SAP软件公司员工的敏感数据。据称，此次数据泄露涉及大约2600名员工的敏感信息，如姓名、电子邮件地址和职位。潜在的数据泄露可能对受影响的员...

09月18日30 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第34期

2024年08月19日-2024年08月25日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞308个，其中高危漏洞1...

08月26日87 views评论

阅读全文

安全新闻

SAP 严重漏洞可使远程攻击者绕过身份验证

SAP 发布了 2024 年 8 月的安全补丁包，解决了 17 个漏洞，包括一个可能允许远程攻击者完全破坏系统的关键身份验证绕过漏洞。该漏洞被编号为CVE-2024-41730，根据 CVSS v3....

08月24日81 views评论

阅读全文