by Tina Jhu | 4 月 17, 2024 | Imperva News
Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。 攻擊手法 這個漏洞存在於操縱 HTTP 請求中的 Content-Encoding 標題,再加上傳輸特定編碼的 POST 資料。這種利用技術使惡意行為者能夠秘密地將有害的有效載荷注入到 WAF 的防禦之外。也就是說,攻擊者可利用這個漏洞來攻擊 WAF...
by Tina Jhu | 3 月 19, 2024 | Thales News
國外安全研究團隊掃描了 1.895 億個 URL,發現超過 18,000 個 API 金鑰外洩,其中 41% 的外洩金鑰屬於高度危險的類別,可能會對組織造成財務風險。外洩的 API 金鑰包括數百個 Stripe、GitHub/GitLab 令牌、RSA 私鑰、OpenAI 金鑰、AWS 令牌、Twitch 秘密金鑰、加密貨幣交易所金鑰、X 令牌以及 Slack 和 Discord 網鉤。 API 金鑰的實際風險 網路爬蟲分析了實際使用情境下的應用程式,從 API 到前端,包括在後台運行的元素,如...
by linda.peng | 1 月 12, 2024 | Imperva News
圖片來源:資安人 隨著 AI 和 AI 輔助開發工具的興起,API 的數量也相應增長。幾乎所有 AI人工智慧互動都建立在 API 基礎上,因此 2023 年與 AI 人工智慧相關的 API 預期將成長 96%,並在 2024 年持續增加。此外,隨著 API 的廣泛使用,特別是金融服務等領域的監管機構也開始鼓勵業者提升 API 透明度,這意味著資料隱私問題和法規將在 2024 年繼續影響 API 使用。 當 API 成為企業數位轉型的關鍵樞紐時,也成為駭客新的攻擊目標。專家預測, 2024 年針對 API 的攻擊數量恐將大幅增加。...
by linda.peng | 12 月 28, 2022 | Orca Security News, 產品新訊
2022 年雲端運算暴露了許多安全問題,雲端服務中斷、敏感性資料洩露、雲端基礎架構漏洞等安全問題層出不窮。然而,即便存在諸多安全問題,企業上雲已經成為一種難以改變的趨勢,並且在快速增長中。 為了説明企業組織更好瞭解上雲後的安全威脅與挑戰並加以改善,Orca Security 對 2023 年雲端安全發展趨勢進行了研究和預測,總結應關注的5大雲端安全威脅。 1. 雲端暴力密碼攻擊 調查資料顯示,與 2021 年相比,2022 年針對企業組織的網路暴力攻擊數量增加了...
by Marketing | 4 月 1, 2022 | Imperva News, 最新消息, 產品新訊
Imperva API Security Head Lebin Cheng 近日在info security雜誌發表了一篇文章,分享如何有效管理和保護API 從預訂航班到通過外賣應用訂購外賣,我們依賴的當今大多數按需服務都是由應用程式API 驅使的。它們是應用程序和數據源之間的無形連接,使我們能夠更方便、更方便地存取數位服務。 API 對現代 IT 創新和數字化轉型至關重要——已經有 70% 的網路流量是網路 API。不幸的是,無論消費者走到哪裡,駭客永遠不會落後。Gartner 預測,到 2022 年,API...
