by CJ Kuo | 2 月 8, 2022 | Qualys News, 產品新訊
CVE-2021-4034 Qualys 研究團隊在Linux polkit 的 pkexec 中發現了一個內存損壞漏洞,這是一個 SUID-root程序,預設安裝在每個主要的 Linux 發行版上。利用程式漏洞允許任何非特權用戶通過在預設配置,再利用此漏洞來獲得易受攻擊主機上的 root 權限。 關於 Polkit pkexec for Linux Polkit(以前稱為 PolicyKit)是一個用於在類 Unix 操作系統中控制系統範圍權限的套件。 它為非特權進程與特權進程通信提供了一種有組織的方式。 也可以使用...
by Marketing | 1 月 27, 2022 | 公司新訊
亞利安科技 恭祝 敬愛的客戶及伙伴 #2022新年快樂! #虎虎生威 #虎年行大運 企業網站免費30天保護測試申請 姓名/職稱 電子信箱 聯絡電話 公司名稱 想了解的內容?...
by Marketing | 1 月 18, 2022 | Imperva News, 產品新訊
每一天,數字化轉型都在改變每個組織的威脅格局。因此,他們面臨著在何處以及如何部署其應用程序安全解決方案的兩難選擇。組織採用的最常見方法之一是在其 API Gateway前部署反向代理安全解決方案。 大多數常見的雲原生架構都將反向代理作為其環境的一部分,無論安全解決方案如何,無論是作為 API Gateway還是作為服務網格解決方案中的輔助工具。在此類環境中運行時,安全解決方案可以利用現有的反向代理功能,這些功能已作為其云架構的一部分。 然而,這種方法有一個問題。在 API...
by Marketing | 1 月 12, 2022 | Imperva News, 產品新訊
Imperva 的 Peter Klimek 談到了 DDoS 攻擊如何開始帶來不便,以及發展到攻擊者可以用一杯咖啡的價格破壞業務的程度。 分佈式拒絕服務 (DDoS) 最初是一種不便:它們是阻止客戶訪問系統的障礙。 這已經夠糟糕了。通過 DDoS 使客戶遠離可用性可能會對企業產生痛苦的影響,因為他們發現他們的大門被客戶擋住了,使他們無法進行交易。 但多年來,DDoS...
by Marketing | 1 月 3, 2022 | 公司新訊, 最新消息
醫院評鑑的資安評鑑基準從原先的ISO 27001改為符合《資通安全法》,依照該法架構,公立醫院以及CI指定醫院必須指派機關副首長或適當人選兼任資安長,私立醫院則傾向鼓勵設立資安長為主。...
by CJ Kuo | 12 月 27, 2021 | Qualys News, 產品新訊
在過去的幾週裡,Qualys 夜以繼日的工作著,幫助企業檢測和應對Log4j漏洞。 隨著大量內容的發佈,我們知道有時候很難在大量的信息中找到正確的方法解決問題。 考慮到這一點,Qulays 總結了我們對 Log4j 的資源和關鍵點,以幫助客戶專注於重要的事情上。 #1 – Qualys Log4j Home Page & Main Blog Qualys Log4j 主頁:Log4Shell vulnerability Qualys Log4j Blog:Apache Log4j2 Zero-Day #2 – Qualys...
