by Marketing | Jun 1, 2022 | 公司新訊, 最新消息
「零信任」(Zero Trust) 並非新的概念,它早已存在十年以上,最早是由 Forrester 在 2010 年率先提出。自此之後,零信任便被視為一種完美的網路資安方法。然而 DevOps 講究的是靈活性和速度,那麼要怎樣實施零信任方法才不會影響開發時程? 如果實施得當,零信任方法有助於讓資安在不影響開發時程與品質的情況下與 DevOps 流程整合,使應用程式能夠達到法規遵循的要求。這套網路資安方法的卓越性,從美國拜登政府簽署行政命令要求所有聯邦機構採用零信任資安方法即可見一斑。 資安界近來因 Log4Shell...
by Marketing | Oct 27, 2021 | Imperva News, 最新消息, 產品新訊
2021 年 9 月下旬,Apache HTTP Server 2.4.29 版中披露了一個路徑遍歷和文件洩露漏洞,並報告為 CVE-2021-41773。Windows 和 Linux 服務器都受到影響。 此漏洞通過遠程代碼執行 (RCE) 發生,暴露了路徑遍歷錯誤,並允許攻擊者訪問和讀取伺服器上的任意文件,包括敏感系統文件、源代碼等。這種未經授權的訪問不僅可能洩露機密用戶數據,而且可能提供所需的信息,以便在未來規劃更多額外的零日攻擊或勒索軟件攻擊,並導致整個系統受到損害。 10 月 4 日,也就是最初報導的幾天后,Apache...
