Imperva 產品新訊
Imperva _“SharkBot”殭屍網路蠶食手機銀行業務
一個名為“SharkBot”的殭屍網路的目標是歐洲的移動銀行客戶。圖為:2017 年 11 月 3 日,一名婦女在英國布里斯托爾使用自動取款機。殭屍網路攻擊正瞄準歐洲的銀行和銀行客戶。而且,由於網路犯罪分子即使效率不高也無濟於事,美國金融服務機構可以假設這些騙局不久就會襲擊這裡。...
Imperva RASP 如何保護 Apache 服務器免受零日路徑遍歷攻擊 (CVE-2021-41773)
2021 年 9 月下旬,Apache HTTP Server 2.4.29 版中披露了一個路徑遍歷和文件洩露漏洞,並報告為 CVE-2021-41773。Windows 和 Linux 服務器都受到影響。 此漏洞通過遠程代碼執行 (RCE)...
DDoS 攻擊隨時間的演變,傳統的清洗方式逐漸失效中
DDoS 攻擊週期更短、流量更大 想像一下,幾分鐘前,檢測到一個流量進入;幾分鐘後流量就超過...
資料庫安全被破壞:下一步該怎麼做?
多年來,組織已經優先考慮並投資於外圍和端點安全工具,假設圍繞資料的系統或網路的保護就足夠了。然而,這種方法行不通,因為這是一個廣泛的全球性問題。組織需要重新考慮以真正保護資料本身的方式……
連續八年,Imperva成為Gartner網路應用和API保護的象限領導者
Gartner® 發佈了 2021 年 Web 應用程序和 API 保護魔力象限™,儘管使用了新名稱並擴大了範圍,IMPERVA 仍然被評為領導者,並在前瞻性方面被評比為最高,也是 IMPERVA 第八次成為象限領導者。IMPERVA的願景是為混合型企業保護所有應用程式 8...
Imperva DDoS 保護緩解2021年迄今為止最大的 DDoS 攻擊之一
IMPERVA 防禦了2021年最大的 DDoS 攻擊之一 2021 年 7 月 IMPERVA 擋下了今年最大的DDoS攻擊之一。這次攻擊持續了 40 分鐘,產生了每秒 1.02 TB (Tbps) 和每秒 1.55 億個封包 (Mpps) 的巨大流量。 IMPERVA...
依賴 ISP 進行 DDoS 保護是個壞主意的 5 個原因
分散式阻斷服務攻擊 (DDoS) 使目標伺服器的網路或系統資源耗盡、服務暫時中斷或停止,導致其使用者無法正常存取。曾經被認為是個單純的惡作劇行為,如今 DDoS 攻擊已成為網絡犯罪分子賺取收入的工具。也被視為網上最強大的武器之一,因為網絡犯罪分子可以隨意使用,影響網站服務或資源的任何部分。...
評估應用程式安全廠商,您該問的14個問題
在評估應用程式安全廠商時,您需要考慮很多問題,釐清需求目標將有助於您選擇最適合的解決方案。立即下載電子書一探究竟…
您的網頁應用程式遭受攻擊!!該如何保護?
您網站內的功能、技術基礎結構以及用於建構的代碼,都不斷受到試圖想破壞您企業的有心人士攻擊。 了解這些類型的攻擊可以防止您免於詐欺、數據盜竊和爬蟲攻擊等事件侵擾,同時提供關於如何保護您企業的重要資訊。 請記住,任何網頁應用程式防火牆(WAF)和 API 防護...
Imperva 8個最佳確保資料庫安全的實踐方法
過去已有大量關於需要哪些活動才能保護資料庫以及遵守法規和要求的知識。我們收集了確保資料庫安全的 8 大最佳實踐方法,幫助您快速掌握。
CVE-2021-21985 VMware vCenter
CVE-2021-21985 VMware vCenter Server Virtual SAN VMware vCenter Server 中的一個漏洞包含 vSphere Client (HTML5),該漏洞在傳遞給 Virtual SAN 運行狀況檢查插件的輸入未正確驗證時觸發。通過對...
PHP Git Server RCE Backdoor
PHP Git Server RCE Backdoor Imperva 防禦中心團隊已評估了以下最近發現的應用程序漏洞(PHP Git Server RCE 後門)。我們正在通過 ThreatRadar Emergency Feed...