Cloud WAF Solution

Cloud WAF Solution

IMPERVA Cloud WAF solutionImperva 防護的核心是透過客戶執行簡單的 DNS 變更,將所有網站流量導向佈署在全球的Imperva雲端處理中心,透過獨特檢查技術,能夠將發送到網站的每個請求都進行過濾,處理任何類型的惡意活動,來保護網站免受已知和未知的威脅。以接近零的誤報率來阻止這些惡意攻擊行為,Imperva將確保您的設備在受到攻擊被發現後的幾分鐘內就受到完整的防護。 Success! Name Email 免費下載 想了解更多產品訊息?...
2022 政府資安發展論壇

2022 政府資安發展論壇

CyberSecurity For Public Sectors 主動防禦 強化縱深 新思維 2022年是第六期的資通安全法實施的第二年,即將成立的數位發展部也定調,在數位轉型的工作下,強化資安是首要的任務。觀察2021年的幾個重要的資安事件與最近烏俄戰爭的過程,政府部門在遇到資安事件的韌性是國家必須重視的課題。同時,在轉型的過程中,將會有...
Imperva 防護 Spring4Shell Zero-Day

Imperva 防護 Spring4Shell Zero-Day

Imperva Protects from Spring4Shell Zero-day 在 Spring Framework 中被發現新的零日遠程代碼執行(RCE)漏洞,Spring Framework是Java平台的應用開發框架和控制反轉容器。該漏洞可能使數以百萬計的應用程序面臨被破壞的風險。在兩個獨立的披露中,Spring Framework 的Cloud和核心模塊被發現存在零日RCE漏洞。 Spring Framework “為現代使用 Java...
Imperva SecureSphere v13.x 軟體生命週期終止公告

Imperva SecureSphere v13.x 軟體生命週期終止公告

SecureSphere v13.x 將於2023年3月 結束產品生命週期 總覽:   為確保應對現代應用程序和資料庫安全需求的最佳支援,Imperva鼓勵客戶升級到最新的軟體版本。Imperva宣布下述產品的生命週期結束。生命週期結束過程包括如下定義的停止銷售、終止支援結束的里程碑。 產品遷移選項和操作 從 v14.1 開始,Imperva SecureSphere 已分為資料庫活動監控 (DAM)、網頁應用程式防火牆 (WAF)。拆分的 SecureSphere 產品已重新命名為 Imperva WAF...
Qualys 揭露藏在 Linux 12年的漏洞

Qualys 揭露藏在 Linux 12年的漏洞

CVE-2021-4034 Qualys 研究團隊在Linux polkit 的 pkexec 中發現了一個內存損壞漏洞,這是一個 SUID-root程序,預設安裝在每個主要的 Linux 發行版上。利用程式漏洞允許任何非特權用戶通過在預設配置,再利用此漏洞來獲得易受攻擊主機上的 root 權限。 關於 Polkit pkexec for Linux Polkit(以前稱為 PolicyKit)是一個用於在類 Unix 操作系統中控制系統範圍權限的套件。 它為非特權進程與特權進程通信提供了一種有組織的方式。 也可以使用...