Defender for Cloud Apps – 365vCloud's Journey to the Cloud

击破 OAuth 威胁：借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线

在当今数字化办公的浪潮下，SaaS 应用已成为企业运营不可或缺的一部分。从日常办公协作到关键业务流程管理，这些基于云的服务为企业带来了前所未有的便利与效率提升。然而，随着 SaaS 应用的广泛普及，其安全风险也日益凸显，其中 OAuth（Open Authorization）相关的威胁成为了攻击者觊觎企业数据与权限的重要突破口。 OAuth 作为一种开放授权标准，在不同应用和服务间实现了用户数据…

Cloud Application Access Broker, Defender for Cloud Apps, Entra ID Governance, Microsoft Defender XDR, Microsoft Security Exposure Management, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Protection with XDR

重大警示：OneDrive 权限绕过漏洞曝光，Microsoft Defender 如何应对？

近期，Oasis 安全研究团队披露了 Microsoft OneDrive 文件选取器（File Picker）的重大安全漏洞（CVE-2025-XXX,截至目前尚未正式编号），该漏洞使 ChatGPT、Slack 等数百万用户面临数据泄露风险。攻击者可利用此漏洞通过恶意网站获取用户 OneDrive 账户的完全读取权限，甚至可能进一步控制写入操作。（一）核心缺陷分析 OAuth 权限滥用 On…

Defender for Business, Defender for Cloud Apps, Defender for Endpoint, Defender Vulnerability Management, Entra ID Governance, Microsoft Defender XDR, Microsoft OneDrive, Microsoft Purview, Threat Protection with XDR

《科技之智，医疗之治》安全技术会议

在当今数字化飞速发展的时代，医疗行业也在不断拥抱新技术，以提升医疗服务的质量和效率。然而，随着数字化程度的加深，医疗行业面临的网络安全挑战也日益严峻。2025 年 5 月 28 日，Microsoft 举办了一场主题为《科技之智，医疗之治疗》的线下市场活动，旨在让医疗行业深入了解微软的 Cybersecurity（网络安全）以及 Data Security（数据安全）如何为医疗行业的安全保驾护航。…

Cloud Application Access Broker, Defender for Cloud Apps, Microsoft Defender XDR, Shadow AI, Threat Protection with XDR

身份守护新时代：借助 Defender XDR 增强企业身份安全

在勒索软件、供应链攻击与高级持续性威胁（APT）交织的当下，身份基础设施已成为网络攻击的 “咽喉要道”。据微软安全报告显示，超过 60% 的成功入侵始于身份凭证的滥用，而 Active Directory（AD）环境中因组策略对象（GPO）配置错误、密码管理疏漏导致的权限 escalation（权限提升）攻击，正以每年 35% 的速度增长。传统安全方案往往将身份防护割裂为认证、授权、审计等独立模…

Defender for Cloud Apps, Defender for Identity, Entra ID Governance, Identity Security, Microsoft Defender XDR, Microsoft Security Exposure Management, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Protection with XDR

击破 OAuth 威胁：借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线

Cloud Application Access Broker, Defender for Cloud Apps, Microsoft Defender XDR, Microsoft Security Exposure Management, Microsoft Unified Security Operations Platform, Threat Protection with XDR

什么是EPP、EDR、XDR、TDR以及MDR？Defender XDR如何助力企业网络威胁防护

在当今数字化飞速发展的时代，网络安全至关重要。各类安全防护技术层出不穷，其中 EPP、EDR、XDR、TDR 和 MDR 这些术语频繁出现在网络安全领域，对于初涉该领域或想要深入了解的人来说，理解它们的含义及区别十分关键。一、EPP（Endpoint Protection Platform）—— 端点保护平台 EPP 是一种传统且广泛应用的端点安全解决方案。它旨在保护终端设备，如笔记本电脑、台式…