CyberSecurity For Public Sectors 主動防禦 強化縱深 新思維 2022年是第六期的資通安全法實施的第二年,即將成立的數位發展部也定調,在數位轉型的工作下,強化資安是首要的任務。觀察2021年的幾個重要的資安事件與最近烏俄戰爭的過程,政府部門在遇到資安事件的韌性是國家必須重視的課題。同時,在轉型的過程中,將會有...
Imperva API Security Head Lebin Cheng 近日在info security雜誌發表了一篇文章,分享如何有效管理和保護API 從預訂航班到通過外賣應用訂購外賣,我們依賴的當今大多數按需服務都是由應用程式API 驅使的。它們是應用程序和數據源之間的無形連接,使我們能夠更方便、更方便地存取數位服務。 API 對現代 IT 創新和數字化轉型至關重要——已經有 70% 的網路流量是網路 API。不幸的是,無論消費者走到哪裡,駭客永遠不會落後。Gartner 預測,到 2022 年,API...
CVE-2021-21985 VMware vCenter Server Virtual SAN VMware vCenter Server 中的一個漏洞包含 vSphere Client (HTML5),該漏洞在傳遞給 Virtual SAN 運行狀況檢查插件的輸入未正確驗證時觸發。通過對 /ui/h5-vsan/rest/ 端點的特製請求,遠程攻擊者可以執行任意命令。 由於在 vCenter Server 中默認啟用的 Virtual SAN Health Check 插件中缺少輸入驗證手法,vSphere Client...
