by Tina Jhu 10 月 23, 2025 | Proofpoint News
現代網路攻擊:技術之外的「人性攻防戰」 現今網路攻擊不僅鎖定技術漏洞,更善於利用人性弱點。雖然電子郵件仍是主要攻擊途徑,但駭客正持續擴大戰場,將目標延伸至 Microsoft Teams、Slack、Zoom、LinkedIn、WhatsApp 等通訊平台,藉此繞過傳統防護,發動更具引誘性的社交工程攻擊。 一旦帳號被入侵,駭客會逐步深化滲透、隱匿行蹤,並佈局後續攻擊行動,如資料竊取、勒索軟體部署或財務詐騙。 根據 Verizon 研究,高達 90% 的資安事件都與人為因素有關。Proofpoint《2024...
by Tina Jhu 10 月 21, 2025 | Array Networks News , Imperva News , IONIX News , Orca Security News , PiExtract News , Proofpoint News , Qualys News , Thales News
什麼是 OWASP? OWASP(Open Web Application Security Project)是致力於提升軟體安全性的全球非營利組織。除了最廣為人知的 OWASP Top 10 外,OWASP 也推出許多實用資源,包括安全開發最佳實務指南、OWASP 滲透測試工具 Zed Attack Proxy(ZAP),以及用於測試安全程式設計而刻意保留漏洞的系統。此外,OWASP 也在全球各地設有據點,並定期舉辦資安相關的研討會與技術交流活動。 什麼是 OWASP Top 10? OWASP Top 10 是由 OWASP...
by Tina Jhu 10 月 14, 2025 | Orca Security News
根據 Gartner 預測,2027 年將有高達 90% 的企業採用混合雲策略。混合雲架構結合了公有雲、私有雲與地端環境,讓企業能同時兼顧高機敏性工作負載的掌控權與公有雲的彈性與擴充性。此外,混合雲部署也能協助企業更靈活地滿足各種複雜的法規要求,如 HIPAA、PCI DSS、FedRAMP 等,透過更精細的資料存放配置與存取控管,達到合規需求。 為因應這些變化,Orca 推出突破性新功能 —— 支援混合雲環境的 Runtime Security。這是雲端資安市場的重大創新,Orca Sensor...
by Linda Peng 10 月 7, 2025 | PacketX News
企業如何處理網域查詢 在多數企業網路中,端點要連到外部服務,會先向 DNS 伺服器發出查詢(DNS Query),取得該網域的 IP 後才建立連線。為了集中管理,企業通常要求端點把系統內的 DNS 伺服器指向公司自建的 DNS Proxy,這個 Proxy 會再去詢問外部 DNS(例如 8.8.8.8),以快取(Cache)縮短回覆時間,並啟用進階功能:留下查詢紀錄並透過 DNS 區域(如 Response Policy Zone, RPZ)比對網域黑名單。同時,防火牆也會禁止端點直接對外部 DNS 訪問,確保所有查詢都經由公司的...
by Tina Jhu 9 月 30, 2025 | Imperva News , 產品型錄 , 產品新訊
API 為網路犯罪首要攻擊目標 Imperva Threat Research 發佈《2025 Imperva API 威脅報告》,內容強調數據導向,並聚焦第一線實務。報告基於 2025 上半年涵蓋超過 4,000 個環境的遙測數據,揭示攻擊者如何鎖定 API、企圖竊取或破壞哪些資源,以及企業必須立即採取的實務對策,以保護營收、維護客戶信任並確保合規。 《 2025 Imperva API 威脅報告 》-涵蓋超過 4,000 個環境的遙測數據-紀錄超過 40,000 起 API...
by Tina Jhu 9 月 26, 2025 | Thales News
程式碼簽章 —— 支援數位時代的基石 程式碼簽章(Code Signing)是企業向客戶和合作夥伴分發程式碼時,不可或缺的安全流程。它能驗證特定程式碼的發布者身份,並確保程式碼在簽署後不會被竄改,藉此建立信任。程式碼簽章主要是透過軟體的簽章憑證,讓使用者在安裝前能判斷軟體來源是否合法,並確保軟體受到保護,防止未經授權的修改或惡意程式碼注入。...
