IMPERVA WAF對FireEye偵測漏洞之防護

IMPERVA WAF對FireEye偵測漏洞之防護

2020年12月8日,FireEye公佈遭到疑似國家支持的駭客攻擊,造成該公司提供安全測試的工具外洩。FireEye執行長Kevin Mandia指出,攻擊手法顯示駭客對作業環境安全有深厚知識,且行動精準而自制。他們運用多種方法使安全工具及鑑識分析無從察覺他們的行蹤,有些更是安全業界前所未見的新手法,顯示為國家支持的駭客組織。有關保護社區而遭受的網絡攻擊的詳細資訊。包括優先處理的CVE列表,應解決這些問題以限制Fireye Red...

Qualys SSL LABS-如何檢測網站SSL憑證安全等級?

隨著網路的普及化,人們的食、衣、住、行、育、樂幾乎都離不開使用網路來下單購買,相對也衍生出網路資訊安全的問題。如果網站不夠安全,很可能導致資料外洩,特別是網站有會員登入、金流系統…等,或者是在購物網站進行線上交易時最容易發生信用卡資料被竊取等。那麼該如何檢測網站SSL憑證是否在安全等級呢? 現在就讓我們一起來看看Qualys SSL LABS這個工具吧!   *SSL憑證是什麼? SSL是用在網頁伺服器與瀏覽器之間建立加密連接的標準安全技術,以確保在傳遞數據資料時保有加密性。    ...
Qualys自動化弱點管理及智慧型工作流程整合

Qualys自動化弱點管理及智慧型工作流程整合

弱點管理:適合全球佈署及具備安全風險和安全弱點管理 網頁應用程式弱點掃描:自動化檢測網頁應用程序之安全性 網頁應用程式惡意程式偵測:自動化檢測網頁應用程式是否具備惡意程式或惡意連結 政策合規:定義、審核和記錄IT安全合規性 PCI政策合規:自動化評估檢測是安全政策否合於PCI規範   Qualys 產品簡介下載...