by CJ Kuo Mar 23, 2021 | Imperva News , 最新消息
CVE-2021-26855 HAFNIUM SSRF Microsoft Exchange Server中發現的一個最新漏洞,分配為CVE-2021-26855。該漏洞使服務器被誘使執行意外的操作(服務器端請求偽造,也稱為SSRF)。通過向應用程序發送特製的請求,服務器可用於進行基於主機的攻擊。 漏洞描述 Microsoft Exchange...
by CJ Kuo Mar 15, 2021 | 最新消息 , 活動快訊
保護資料庫伺服器不能只靠乖乖 電腦可以當、連線可以斷、印表機可以卡紙,但企業資料不可毀損、洩竊! 企業的關鍵資料、機敏資料多半存放在資料庫內,然而資料庫防護卻日益困難,即便不去談論駭客集團的先進持續攻擊 (APT),也不去談讓科技大廠相繼淪陷的勒索軟體 (Ransomware),也要面臨如下的嚴峻挑戰: OWASP 每次公佈的 Top 10 資安風險排行中,與資料庫入侵最相關的注入 (injection) 攻擊永遠在榜內,且為榜首常客。隨大數據時代的來臨、非結構化資料的激增,使 Hadoop、NoSQL...
by CJ Kuo Mar 4, 2021 | 公司新訊
已收到您的訊息!我們將在三個工作天內與您聯絡,謝謝。...
by CJ Kuo Feb 3, 2021 | Imperva News , 最新消息
Imperva CTO Kunal Anand在我們的2020 Trends blog 中預測,全自動流程將使合規性更快、更便宜。隨著企業將安全性納入軟件開發生命週期(SDLC)中,持續集成-連續佈署(CICD)流程將降低風險,並使安全性更具成本效益和可擴展性。 越來越多的企業正在轉向具有較短開發生命週期的軟件應用程序。將合規性納入 DevOps 流程的一部分可能會提高市場的敏捷性並改善風險管理。 根據 Dzone.com 的說法,“當合規性成為您公司業務文化的一部分時,您的公司將可以更好地利用市場機會。” 現代世界的合規性...
by CJ Kuo Feb 1, 2021 | Imperva News , 最新消息
Imperva 正式 DAM DBF 虛擬版銷售 EOS 通知 Imperva 2021年度計價方式更改 Data Security 實體設備和虛擬設備 License 改變 Effective: 2021年2月1日,Imperva 為 On-Prem Database Firewall 實體和虛擬設備導入訂閱制度,請聯繫您的 Account Manager 了解最新 SKU 的產品資訊。 2021年4月1日起,On-Prem DAM 和 DBF虛擬設備的永久許可證將結束銷售,永久 DAM 和 DBR...
by CJ Kuo Jan 29, 2021 | Imperva News , 產品新訊
2020年12月是網絡安全領域多事之秋。這篇文章回顧了我們在去年年底看到的三個重大安全事件。 12月以 FireEye 的漏洞公告開始,其中包括其紅眼團隊工具的洩露。在這一公告後,Imperva威脅研究小組迅速確保我們所有的WAF客戶都受到保護,免受這些工具的惡意使用。正如我們所想,我們很快就偵測到使用這些工具和漏洞針對Imperva客戶的攻擊,但所有攻擊都被檢測到並被阻止。 在FireEye宣布之後,我們很快了解到SolarWinds漏洞以及這種新供應鏈攻擊的巨大影響。再次,我們添加了針對兩個攻擊手法的安全控制...
