PHP Git Server RCE Backdoor

PHP Git Server RCE Backdoor

PHP Git Server RCE Backdoor   Imperva 防禦中心團隊已評估了以下最近發現的應用程序漏洞(PHP Git Server RCE 後門)。我們正在通過 ThreatRadar Emergency Feed 提供緩解措施,以有效地保護您免受可能利用此漏洞的零日攻擊。隨後,我們可能會在接下來的幾個小時或幾天內提供更新的緩解措施。請確保已啟用 Emergency Feed Policies,並將其應用到您的應用程序中。 漏洞描述 PHP Git 官方資料庫被駭客入侵,同時代碼庫也被駭客篡改注入後門。...
CVE-2021-26855 Microsoft Exchange Server

CVE-2021-26855 Microsoft Exchange Server

CVE-2021-26855 HAFNIUM SSRF Microsoft Exchange Server中發現的一個最新漏洞,分配為CVE-2021-26855。該漏洞使服務器被誘使執行意外的操作(服務器端請求偽造,也稱為SSRF)。通過向應用程序發送特製的請求,服務器可用於進行基於主機的攻擊。 漏洞描述 Microsoft Exchange...
IMPERVA Cloud WAF – 免費試用30天

IMPERVA Cloud WAF – 免費試用30天

讓 Imperva Application Security 保護您的網站。 您可以在短時間內快速佈署,體驗 Imperva 提供的所有安全性防護。 提供網站保護,包括經常受到攻擊的種類: 自動機器人攻擊,包括帳戶接管 OWASP 十大網絡攻擊 OWASP 十大 API 攻擊 客戶端表單 FormJacking 與 Magecart 攻擊 DDoS 攻擊 對於企業好處: 快速確定您的企業是否受到攻擊 透過專業的安全專家協助,是人手不足的IT團隊的理想選擇 填寫表單或直接聯絡我們,免費體驗 30 天的時間內保護企業免受所有這些攻擊。...
合規性與風險管理必須是企業文化的一部份

合規性與風險管理必須是企業文化的一部份

Imperva CTO Kunal Anand在我們的2020 Trends blog 中預測,全自動流程將使合規性更快、更便宜。隨著企業將安全性納入軟件開發生命週期(SDLC)中,持續集成-連續佈署(CICD)流程將降低風險,並使安全性更具成本效益和可擴展性。 越來越多的企業正在轉向具有較短開發生命週期的軟件應用程序。將合規性納入 DevOps 流程的一部分可能會提高市場的敏捷性並改善風險管理。 根據 Dzone.com 的說法,“當合規性成為您公司業務文化的一部分時,您的公司將可以更好地利用市場機會。” 現代世界的合規性...
回顧 2020 年三個重大安全事件

回顧 2020 年三個重大安全事件

2020年12月是網絡安全領域多事之秋。這篇文章回顧了我們在去年年底看到的三個重大安全事件。 12月以 FireEye 的漏洞公告開始,其中包括其紅眼團隊工具的洩露。在這一公告後,Imperva威脅研究小組迅速確保我們所有的WAF客戶都受到保護,免受這些工具的惡意使用。正如我們所想,我們很快就偵測到使用這些工具和漏洞針對Imperva客戶的攻擊,但所有攻擊都被檢測到並被阻止。 在FireEye宣布之後,我們很快了解到SolarWinds漏洞以及這種新供應鏈攻擊的巨大影響。再次,我們添加了針對兩個攻擊手法的安全控制...
IMPERVA DAM 榮獲 KuppingerCole 評比領導象限的榮譽

IMPERVA DAM 榮獲 KuppingerCole 評比領導象限的榮譽

我們很自豪,KuppingerCole將Imperva納入數據安全領域的全面領導者。 KuppingerCole的2021年領導力指南針。數據庫和大數據安全報告概述了數據庫和大數據安全解決方案的市場,以及為尋找最符合其要求的數據保護和治理解決方案的企業提供指導和建議。 涉及的技術範圍廣泛 供應商產品和服務功能 相對市場份額 Imperva如何與其他供應商競爭?...