by Tina Jhu | 2 月 24, 2025 | Qualys News
DeepSeek-R1 模型是由中國新創公司 DeepSeek 開發的大型語言模型,以低成本和高效能引起業界的關注討論。然而,近期多家資安廠商對 DeepSeek 提出安全性疑慮,其中 Qualys 對 DeepSeek-R1 LLaMA 8B 變體進行安全分析,結果顯示該模型存在明顯的資安風險。 Qualys 的分析平台 TotalAI 對 DeepSeek-R1 進行知識庫(Knowledge Base,KB)和越獄攻擊測試。 知識庫測試旨在評估模型在倫理、法律和運營風險方面的表現,此測試涵蓋 16...
by Tina Jhu | 2 月 20, 2025 | Qualys News
在瞬息萬變的資安情勢下,確保 Web 應用程式與 API 安全已不是選項,而是必須面對的課題。企業正面臨愈來愈複雜的威脅,確保數位資產的完整性成為營運關鍵。然而,當威脅層出不窮,因應方案又錯綜複雜,難免讓人倍感挫折;但我們的目標很簡單:以兼具可衡量性、可擴充性及效率的方式降低風險。 Qualys 很榮幸地宣布,網站弱點掃描服務(Web Application Scanning, WAS)榮獲 2024 GigaOm Radar 應用程式安全測試(AST)領導者殊榮!這項肯定再次驗證了 Qualys...
by Tina Jhu | 9 月 27, 2024 | Orca Security News, Qualys News
CNAPP 滿足雲端原生應用程式和基礎設施從開發到生產的全生命週期保護要求。負責雲端安全策略的資安及風險管理領導者可利用 Gartner 所提供的這項研究來分析、評估新興的 CNAPP 解決方案。 關鍵發現 1. 雲端原生應用程式和基礎設施的攻擊面正在擴大,攻擊者鎖定運行環境(Runtime Environment),包括網路、運算、儲存、身份和權限,以及雲端管理和控制功能的錯誤配置。此外,API 和軟體供應鏈本身也已成為潛在攻擊目標。 2....
by Tina Jhu | 9 月 2, 2024 | Qualys News
立即升級至風險導向的漏洞管理解決方案 找出每一項資產,並根據完整網路風險情境進行優先排序,自動修補漏洞。 立即申請試用 為什麼 Rapid7 客戶該轉換到 Qualys : 發現 Rapid7 看不到的資產盲點 少了 EASM 外部攻擊面解決方案,Rapid7 可能忽略高達 36% 的內外部連網資產。而 Qualys 提供業界領先的 IT 資產發現能力,包括 EASM 和歸因評分、針對 IoT/OT 設備的被動感測,以及第三方連接器,確保您的漏洞管理計畫可以真正達到 100% 的覆蓋率。 檢測 Rapid7 遺漏的重大CVE漏洞...
by Tina Jhu | 7 月 22, 2024 | Qualys News
OpenSSH 團隊於 7 月 1 日發布的 OpenSSH 9.8/9.8p1 版本,修補編號 CVE-2024-6387 的高風險漏洞。這個漏洞允許駭客在不需要身分驗證的情況下,自遠端執行任意程式,還能以最高權限執行。 資安領導廠商 Qualys 於 7 月 1 日警告,他們在基於 glibc 之 Linux 系統的 Open Secure Shell(OpenSSH)伺服器上發現一個安全漏洞 CVE-2024-6387,將允許未經授權的駭客自遠端執行任意程式,該漏洞波及了絕大多數的 Linux 版本。透過 Censys 與...
by linda.peng | 12 月 29, 2023 | Qualys News
2023 年即將結束,是時候停下來檢視、評估企業的資安策略。哪些有效、哪些無效、哪些造成了干擾,以及哪些未被注意到。更重要的是,我們需要從 2023 年的經驗汲取教訓,以便我們在來年能更好地管理風險。為此,Qualys 威脅研究單位準備了一系列的分析內容來回顧 2023 年的威脅情況。 2023 年威脅情勢的重點摘要: 絕大多數的重大網路攻擊都源自於不到 1% 的漏洞。 97 個可能被利用的高風險漏洞不屬於CISA 已知被利用的漏洞 (KEV) 目錄。 25%...
