Qualys 產品新訊
Qualys 揭露藏在 Linux 12年的漏洞
CVE-2021-4034Qualys 研究團隊在Linux polkit 的 pkexec 中發現了一個內存損壞漏洞,這是一個 SUID-root程序,預設安裝在每個主要的 Linux 發行版上。利用程式漏洞允許任何非特權用戶通過在預設配置,再利用此漏洞來獲得易受攻擊主機上的 root 權限。...
Qualys for Log4jShell 漏洞 CVE-2021-44228
在過去的幾週裡,Qualys 夜以繼日的工作著,幫助企業檢測和應對Log4j漏洞。 隨著大量內容的發佈,我們知道有時候很難在大量的信息中找到正確的方法解決問題。 考慮到這一點,Qulays 總結了我們對 Log4j 的資源和關鍵點,以幫助客戶專注於重要的事情上。#1 – Qualys Log4j...
Qualys SSL LABS-如何檢測網站SSL憑證安全等級?
網站不夠安全,很可能導致資料外洩,特別是網站有會員登入、金流系統…等。該如何檢測網站SSL憑證是否在安全等級呢?Qualys 提供的 SSL Labs 工具,能藉由等級的區分讓您清楚了解網站在安全性上是否有需要改善或提升的地方,讓您的網站更加安全、可靠與被信任。
Qualys自動化弱點管理及智慧型工作流程整合
包含弱點管理、網頁應用程式安全及政策合規檢測
Qualys Guard 資訊安全暨網路漏洞掃描和法規遵循解決方案
Qualys 需求服務導向的IT資訊安全和法規遵循完整解決方案,使各種規模企業組織能降低成本和精簡作業又能同時達到漏洞管理、策略規範和網站應用安全的目的。