by Tina Jhu 1 月 14, 2026 | Imperva News , IONIX News , Orca Security News , Pentera News , Proofpoint News , Qualys News , Thales News
國家安全局近日發布「2025 年中共對我國關鍵基礎設施網駭威脅分析」報告,完整揭露鎖定台灣的五大中共駭客組織名單,包括 BlackTech(黑科技)、Flax Typhoon(亞麻颱風)、Mustang Panda(野馬熊貓)、APT41 及 UNC3886。報告指出,2025 年中共對台灣關鍵基礎設施的每日平均侵擾次數達 263 萬次,較 2024 年成長 6%,其中「軟硬體漏洞攻擊」為主要手法,占整體攻擊比例超過五成。 中共網軍正對台灣關鍵基礎設施進行全面駭侵...
by Tina Jhu 1 月 7, 2026 | Orca Security News , 公司新訊
隨著人工智慧(AI)成為現代企業運作與軟體開發的核心基石,企業正面臨全新的資安風險。從智能客服機器人、數據分析,到雲端自動化與程式碼生成,AI 的應用已無所不在;然而,這些系統也帶來了新型態的漏洞,而傳統的資安工具與流程,往往難以應對這類新興威脅。 所謂的 AI 安全(AI Security),是一門專注於保護 AI 系統、數據及運作免受誤用、操縱或攻擊的專業領域,同時也涵蓋了如何在各類環境中,確保 AI 應用符合安全與責任規範。隨著企業加速在雲端部署 AI 模型與服務,深入理解並落實「AI...
by Tina Jhu 10 月 29, 2025 | Orca Security News , Qualys News
CNAPP(雲端原生應用防護平台)簡介 CNAPP(Cloud-Native Application Protection Platform) 是一套整合多項資安技術的防護架構,專為應對現代雲端原生環境的複雜高度動態與複雜威脅而設計。CNAPP 將多種安全工具與功能整合至單一平台,為雲端原生應用從開發、部署到運行的整個生命週期提供一致且全面的防護。 透過統一的管理與報告機制,CNAPP 能簡化監管合規與風險管理流程,提升營運效率,並降低管理不同解決方案的成本。這不僅有助於確保企業的雲端投資與數位轉型安全,也讓創新與合規得以兼顧。...
by Tina Jhu 10 月 21, 2025 | Array Networks News , Imperva News , IONIX News , Orca Security News , PiExtract News , Proofpoint News , Qualys News , Thales News
什麼是 OWASP? OWASP(Open Web Application Security Project)是致力於提升軟體安全性的全球非營利組織。除了最廣為人知的 OWASP Top 10 外,OWASP 也推出許多實用資源,包括安全開發最佳實務指南、OWASP 滲透測試工具 Zed Attack Proxy(ZAP),以及用於測試安全程式設計而刻意保留漏洞的系統。此外,OWASP 也在全球各地設有據點,並定期舉辦資安相關的研討會與技術交流活動。 什麼是 OWASP Top 10? OWASP Top 10 是由 OWASP...
by Tina Jhu 10 月 14, 2025 | Orca Security News
根據 Gartner 預測,2027 年將有高達 90% 的企業採用混合雲策略。混合雲架構結合了公有雲、私有雲與地端環境,讓企業能同時兼顧高機敏性工作負載的掌控權與公有雲的彈性與擴充性。此外,混合雲部署也能協助企業更靈活地滿足各種複雜的法規要求,如 HIPAA、PCI DSS、FedRAMP 等,透過更精細的資料存放配置與存取控管,達到合規需求。 為因應這些變化,Orca 推出突破性新功能 —— 支援混合雲環境的 Runtime Security。這是雲端資安市場的重大創新,Orca Sensor...
by Tina Jhu 9 月 2, 2025 | Orca Security News , Qualys News
隨著企業加速導入雲原生技術,資安團隊所面臨的挑戰也日益增加,需要跟上越來越複雜的環境。Gartner 最新發布的 《2025 雲端原生應用程式防護平台(CNAPP)市場指南》,深入解析市場發展趨勢、企業採購時優先考量的重點,以及頂尖平台應具備的核心能力。 無論是工具整合、優化開發者體驗,或是建立一致的風險可視性,2025 年度報告皆顯示 CNAPP 市場正逐步走向成熟,並成為資安、DevOps 與開發團隊協同降低雲端風險的關鍵基石。 以下將分享 2025 Gartner CNAPP 報告中的六大重點和相關實務建議。...
