Imperva 產品新訊
Imperva 防護 Spring4Shell Zero-Day
Imperva Protects from Spring4Shell Zero-day在 Spring Framework 中被發現新的零日遠程代碼執行(RCE)漏洞,Spring...
Imperva SecureSphere v13.x 軟體生命週期終止公告
SecureSphere v13.x 將於2023年3月 結束產品生命週期 (EOL)總覽: 為確保應對現代應用程序和資料庫安全需求的最佳支援,Imperva 鼓勵客戶升級到最新的軟體版本。Imperva...
Imperva API Security Head: 如何有效管理和保護API
企業如何保護自己免受即將到來的衝擊?Imperva API Security Head 程樂斌向Infosecurity雜誌闡述了每個企業可以採取的保護API的4個步驟。
眾多用戶喜歡 Imperva 雲端資料安全的理由
雲端建置的投資正蓬勃發展,而安全性和合規風險也同步增加。了解 Imperva 雲端資料安全解決方案如何幫助組織緩解潛在漏洞。
Imperva WAF Gateways—滿足數字化轉型需求的最佳實踐
每一天,數字化轉型都在改變每個組織的威脅格局。因此,他們面臨著在何處以及如何部署其應用程序安全解決方案的兩難選擇……您可以採用的一種最佳實踐單一方法是將安全解決方案定位在雲原生環境中,並利用 API Gateway代理功能和 Sidecar 代理功能……
DDoS攻擊正以一杯咖啡的價格破壞您的業務
Imperva 首席技術官辦公室技術總監Peter Klimek 談到了 DDoS 攻擊如何開始帶來不便,但後來發展到攻擊者可以以一杯咖啡的價格破壞業務的程度……Klimek 最近再 Threatpost 播客,討論了 DDoS 的演變以及他和他的團隊發現的其他趨勢。
我們如何保護客戶並保持領先於 CVE-2021-44228
CVE-2021-44228是一個備受矚目的漏洞,它影響廣泛分佈的 Java 軟件組件 Apache Log4j 2 的多個版本。該漏洞允許未經身份驗證的遠程代碼執行。 就規模而言,這無疑將對所有運行 Java 工作負載的組織產生重大影響。與同類中的其它常見漏洞和暴露 (CVE)(指 2017...
Imperva WAF 提供 CVE-2021-44228 弱點保護
IMPERVA 原廠已在第一時間推送特徵碼更新,即時保護客戶不受到CVE-2021-44228 漏洞的影響。
Imperva 【2021 年不良機器人報告】互聯網大流行
由於全球大流行,不良機器人一直在利用在線流量的激增。它們現在比以往任何時候都更加複雜,以難以檢測和預防的方式模仿人類行為。 它們允許機器人操作員、攻擊者、令人討厭的競爭對手和欺詐者執行各種惡意活動。網頁抓取、競爭性數據挖掘、個人和財務數據收集、暴力登錄、剝頭皮、數字廣告欺詐、垃圾郵件和交易欺詐只是這些活動中的一小部分 在Imperva_ 2021 年不良機器人報告中,您會發現…..點選內文免費領取第一手報告
Imperva _“SharkBot”殭屍網路蠶食手機銀行業務
一個名為“SharkBot”的殭屍網路的目標是歐洲的移動銀行客戶。圖為:2017 年 11 月 3 日,一名婦女在英國布里斯托爾使用自動取款機。殭屍網路攻擊正瞄準歐洲的銀行和銀行客戶。而且,由於網路犯罪分子即使效率不高也無濟於事,美國金融服務機構可以假設這些騙局不久就會襲擊這裡。...
Imperva RASP 如何保護 Apache 服務器免受零日路徑遍歷攻擊 (CVE-2021-41773)
2021 年 9 月下旬,Apache HTTP Server 2.4.29 版中披露了一個路徑遍歷和文件洩露漏洞,並報告為 CVE-2021-41773。Windows 和 Linux 服務器都受到影響。 此漏洞通過遠程代碼執行 (RCE)...
DDoS 攻擊隨時間的演變,傳統的清洗方式逐漸失效中
DDoS 攻擊週期更短、流量更大 想像一下,幾分鐘前,檢測到一個流量進入;幾分鐘後流量就超過...