https://blog.qife122.com/tags/%E5%87%AD%E8%AF%81%E7%AE%A1%E7%90%86/ Recent content in 凭证管理 on 办公AI智能小助手 Hugo zh-cn qife Fri, 09 Jan 2026 08:08:30 +0800 https://blog.qife122.com/p/snowflake%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E4%BA%8B%E4%BB%B6%E5%9B%9E%E6%BA%AF%E4%B8%8E%E9%98%B2%E6%8A%A4%E7%AD%96%E7%95%A5/ Fri, 09 Jan 2026 08:08:30 +0800 https://blog.qife122.com/p/snowflake%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E4%BA%8B%E4%BB%B6%E5%9B%9E%E6%BA%AF%E4%B8%8E%E9%98%B2%E6%8A%A4%E7%AD%96%E7%95%A5/ <h1 id="snowflake数据泄露事件经过与预防措施">Snowflake数据泄露：事件经过与预防措施</h1> <p>2024年，一起意外且影响广泛的网络安全事件震动了整个行业——Snowflake数据泄露。尽管Snowflake是领先的云数据仓库解决方案提供商，但它却成为了大规模泄露事件的中心，影响了全球约165家大型公司。这一事件为所有依赖云基础设施的组织敲响了警钟，并强调了强健网络安全卫生的必要性。</p> https://blog.qife122.com/p/2023/2024%E5%B9%B4%E5%BA%A6%E5%8D%81%E5%A4%A7%E8%A2%AB%E9%BB%91%E5%8E%9F%E5%9B%A0%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sat, 20 Sep 2025 01:59:59 +0800 https://blog.qife122.com/p/2023/2024%E5%B9%B4%E5%BA%A6%E5%8D%81%E5%A4%A7%E8%A2%AB%E9%BB%91%E5%8E%9F%E5%9B%A0%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="20232024年度十大被黑原因深度解析">2023/2024年度十大被黑原因深度解析</h1> <p><strong>作者：Jordan Drysdale 和 Kent Ickler</strong></p> <h2 id="第十名防火墙问题">第十名：防火墙问题</h2> <p>更准确的描述应为&quot;基于防火墙的限制缺失&quot;。组织应在工作站和服务器上启用东西向防火墙，允许无限制访问工作站网络存在严重风险。若通过组策略主动禁用防火墙，建议重新评估这种配置的安全文化背景。缺乏网络分段和任意VLAN间的any:any规则集同样值得关注。最危险的暴露端口是SMB TCP 445端口——应当关闭并阻止其出站通信。远程过程调用（RPC）允许从配置更改到安全内存访问的各种操作，必须减少此类暴露。</p>