by Tina Jhu 10 月 21, 2025 | Array Networks News , Imperva News , IONIX News , Orca Security News , PiExtract News , Proofpoint News , Qualys News , Thales News
什麼是 OWASP? OWASP(Open Web Application Security Project)是致力於提升軟體安全性的全球非營利組織。除了最廣為人知的 OWASP Top 10 外,OWASP 也推出許多實用資源,包括安全開發最佳實務指南、OWASP 滲透測試工具 Zed Attack Proxy(ZAP),以及用於測試安全程式設計而刻意保留漏洞的系統。此外,OWASP 也在全球各地設有據點,並定期舉辦資安相關的研討會與技術交流活動。 什麼是 OWASP Top 10? OWASP Top 10 是由 OWASP...
by Tina Jhu 10 月 14, 2025 | Orca Security News
根據 Gartner 預測,2027 年將有高達 90% 的企業採用混合雲策略。混合雲架構結合了公有雲、私有雲與地端環境,讓企業能同時兼顧高機敏性工作負載的掌控權與公有雲的彈性與擴充性。此外,混合雲部署也能協助企業更靈活地滿足各種複雜的法規要求,如 HIPAA、PCI DSS、FedRAMP 等,透過更精細的資料存放配置與存取控管,達到合規需求。 為因應這些變化,Orca 推出突破性新功能 —— 支援混合雲環境的 Runtime Security。這是雲端資安市場的重大創新,Orca Sensor...
by Linda Peng 10 月 7, 2025 | PacketX News
企業如何處理網域查詢 在多數企業網路中,端點要連到外部服務,會先向 DNS 伺服器發出查詢(DNS Query),取得該網域的 IP 後才建立連線。為了集中管理,企業通常要求端點把系統內的 DNS 伺服器指向公司自建的 DNS Proxy,這個 Proxy 會再去詢問外部 DNS(例如 8.8.8.8),以快取(Cache)縮短回覆時間,並啟用進階功能:留下查詢紀錄並透過 DNS 區域(如 Response Policy Zone, RPZ)比對網域黑名單。同時,防火牆也會禁止端點直接對外部 DNS 訪問,確保所有查詢都經由公司的...
by Tina Jhu 9 月 30, 2025 | Imperva News , 產品型錄 , 產品新訊
API 為網路犯罪首要攻擊目標 Imperva Threat Research 發佈《2025 Imperva API 威脅報告》,內容強調數據導向,並聚焦第一線實務。報告基於 2025 上半年涵蓋超過 4,000 個環境的遙測數據,揭示攻擊者如何鎖定 API、企圖竊取或破壞哪些資源,以及企業必須立即採取的實務對策,以保護營收、維護客戶信任並確保合規。 《 2025 Imperva API 威脅報告 》-涵蓋超過 4,000 個環境的遙測數據-紀錄超過 40,000 起 API...
by Tina Jhu 9 月 26, 2025 | Thales News
程式碼簽章 —— 支援數位時代的基石 程式碼簽章(Code Signing)是企業向客戶和合作夥伴分發程式碼時,不可或缺的安全流程。它能驗證特定程式碼的發布者身份,並確保程式碼在簽署後不會被竄改,藉此建立信任。程式碼簽章主要是透過軟體的簽章憑證,讓使用者在安裝前能判斷軟體來源是否合法,並確保軟體受到保護,防止未經授權的修改或惡意程式碼注入。...
by Tina Jhu 9 月 15, 2025 | Proofpoint News
在《iThome 2025 企業資安大調查》中,台灣企業最憂心的資安風險依舊是「網路釣魚與社交工程」,有超過 6 成企業認為未來一年極可能遭遇此威脅。其次是資安漏洞濫用(51%)與勒索軟體資安事故(48%),約有半數企業認為可能遭遇這項風險。其中,資安漏洞濫用風險去年位居第 5 名,今年大幅躍升至第 2 名,顯見企業將其視為應優先因應的挑戰之一。 值得注意的是,深偽技術(Deepfake)冒用在今年的關注度明顯提升,近 2 成企業擔憂會遭遇此風險,反映新興技術正快速成為資安隱憂。 資料來源:iThome 2025 企業資安大調查...
