Salesforce安全 on 办公AI智能小助手 https://blog.qife122.com/tags/salesforce%E5%AE%89%E5%85%A8/ Recent content in Salesforce安全 on 办公AI智能小助手 Hugo zh-cn qife Mon, 03 Nov 2025 03:27:31 +0800 语音钓鱼攻击:假冒技术支持入侵Salesforce账户的技术分析 https://blog.qife122.com/p/%E8%AF%AD%E9%9F%B3%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E5%81%87%E5%86%92%E6%8A%80%E6%9C%AF%E6%94%AF%E6%8C%81%E5%85%A5%E4%BE%B5salesforce%E8%B4%A6%E6%88%B7%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Mon, 03 Nov 2025 03:27:31 +0800 https://blog.qife122.com/p/%E8%AF%AD%E9%9F%B3%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E5%81%87%E5%86%92%E6%8A%80%E6%9C%AF%E6%94%AF%E6%8C%81%E5%85%A5%E4%BE%B5salesforce%E8%B4%A6%E6%88%B7%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h2 id="警惕-假冒技术支持电话被用于入侵您的salesforce账户">[警惕] 假冒&quot;技术支持电话&quot;被用于入侵您的Salesforce账户</h2> <p>Google的Mandiant团队发布了针对当前针对组织Salesforce实例的社会工程攻击浪潮的防御指南。</p> Salesforce第三方Drift应用供应链攻击事件响应分析 https://blog.qife122.com/p/salesforce%E7%AC%AC%E4%B8%89%E6%96%B9drift%E5%BA%94%E7%94%A8%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E4%BA%8B%E4%BB%B6%E5%93%8D%E5%BA%94%E5%88%86%E6%9E%90/ Fri, 17 Oct 2025 01:37:12 +0800 https://blog.qife122.com/p/salesforce%E7%AC%AC%E4%B8%89%E6%96%B9drift%E5%BA%94%E7%94%A8%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E4%BA%8B%E4%BB%B6%E5%93%8D%E5%BA%94%E5%88%86%E6%9E%90/ <h1 id="salesforce-connected-third-party-drift-application-incident-response">Salesforce-Connected Third-Party Drift Application Incident Response</h1> <p><strong>作者:Marc Benoit</strong></p> <p><strong>发布日期:2025年9月2日</strong><br> <strong>阅读时间:1分钟</strong></p> <p>上周,Salesloft宣布其Drift应用遭到入侵,导致客户的Salesforce数据被未授权访问。这起供应链攻击影响了数百家企业,包括Palo Alto Networks。</p> UNC6040攻击分析与Salesforce主动防御加固指南 https://blog.qife122.com/p/unc6040%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90%E4%B8%8Esalesforce%E4%B8%BB%E5%8A%A8%E9%98%B2%E5%BE%A1%E5%8A%A0%E5%9B%BA%E6%8C%87%E5%8D%97/ Wed, 15 Oct 2025 08:13:54 +0800 https://blog.qife122.com/p/unc6040%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90%E4%B8%8Esalesforce%E4%B8%BB%E5%8A%A8%E9%98%B2%E5%BE%A1%E5%8A%A0%E5%9B%BA%E6%8C%87%E5%8D%97/ <h1 id="背景">背景</h1> <p>保护软件即服务(SaaS)平台和应用程序需要全面的安全策略。基于对UNC6040特定攻击方法的分析,本指南提出了结构化的防御框架,涵盖主动加固措施、全面日志记录协议和高级检测能力。虽然重点强调Salesforce特定的安全建议,但这些策略为企业提供了可操作的方法,以保护其SaaS生态系统免受当前威胁。</p> Salesforce第三方Drift应用供应链攻击事件响应分析 https://blog.qife122.com/p/salesforce%E7%AC%AC%E4%B8%89%E6%96%B9drift%E5%BA%94%E7%94%A8%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E4%BA%8B%E4%BB%B6%E5%93%8D%E5%BA%94%E5%88%86%E6%9E%90/ Sat, 11 Oct 2025 14:11:29 +0800 https://blog.qife122.com/p/salesforce%E7%AC%AC%E4%B8%89%E6%96%B9drift%E5%BA%94%E7%94%A8%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E4%BA%8B%E4%BB%B6%E5%93%8D%E5%BA%94%E5%88%86%E6%9E%90/ <h1 id="salesforce-connected-third-party-drift-application-incident-response">Salesforce-Connected Third-Party Drift Application Incident Response</h1> <p>上周,Salesloft宣布其Drift应用程序遭到入侵,导致客户的Salesforce数据被未授权访问。这起供应链攻击影响了数百家组织,包括Palo Alto Networks。</p>