by CJ Kuo Apr 8, 2021 | Thales News , 最新消息
根據歐盟 eIDAS 法規 (電子身分認證與信賴服務規章),Luna Network 和 PCIe HSMs 7 已正式列為 QSigCD(合格簽名創建設備)和 QSealCD(合格印章創建設備)。 eIDAS 使得電子簽名在歐洲具有法律效力,將能夠更便利、輕鬆地和所有歐盟會員國的客戶進行安全數位交易。 而於 Luna 7 內使用的 Luna K7 加密模塊,也已列入荷蘭理事會下的歐盟理事會維護的國家批准清單中,意味著 Luna K7 加密模塊成功完成針對保護配置文件CEN EN PP 419221-5的 CC (Common...
by CJ Kuo Apr 7, 2021 | Imperva News , 最新消息
PHP Git Server RCE Backdoor Imperva 防禦中心團隊已評估了以下最近發現的應用程序漏洞(PHP Git Server RCE 後門)。我們正在通過 ThreatRadar Emergency Feed 提供緩解措施,以有效地保護您免受可能利用此漏洞的零日攻擊。隨後,我們可能會在接下來的幾個小時或幾天內提供更新的緩解措施。請確保已啟用 Emergency Feed Policies,並將其應用到您的應用程序中。 漏洞描述 PHP Git 官方資料庫被駭客入侵,同時代碼庫也被駭客篡改注入後門。...
by CJ Kuo Mar 23, 2021 | Imperva News , 最新消息
CVE-2021-26855 HAFNIUM SSRF Microsoft Exchange Server中發現的一個最新漏洞,分配為CVE-2021-26855。該漏洞使服務器被誘使執行意外的操作(服務器端請求偽造,也稱為SSRF)。通過向應用程序發送特製的請求,服務器可用於進行基於主機的攻擊。 漏洞描述 Microsoft Exchange...
by CJ Kuo Mar 15, 2021 | 最新消息 , 活動快訊
保護資料庫伺服器不能只靠乖乖 電腦可以當、連線可以斷、印表機可以卡紙,但企業資料不可毀損、洩竊! 企業的關鍵資料、機敏資料多半存放在資料庫內,然而資料庫防護卻日益困難,即便不去談論駭客集團的先進持續攻擊 (APT),也不去談讓科技大廠相繼淪陷的勒索軟體 (Ransomware),也要面臨如下的嚴峻挑戰: OWASP 每次公佈的 Top 10 資安風險排行中,與資料庫入侵最相關的注入 (injection) 攻擊永遠在榜內,且為榜首常客。隨大數據時代的來臨、非結構化資料的激增,使 Hadoop、NoSQL...
by CJ Kuo Mar 4, 2021 | 公司新訊
已收到您的訊息!我們將在三個工作天內與您聯絡,謝謝。...
