有的网络攻击组织喜欢极具攻击力的0-Day漏洞,但也有的组织更愿意在那些已经公开的漏洞上下功夫,针对那些未能打好补丁的目标,不断优化策略和技术来逃避安全检测,从而最终实现入侵。近日,Imperva发布...
专家详细介绍了Chromium浏览器安全漏洞,使机密数据面临风险
有关Google Chrome和基于Chromium的浏览器中现已修补的漏洞的详细信息已经出现,如果成功利用该漏洞,则可以窃取包含机密数据的文件。“这个问题源于浏览器在处理文件和目录时与符号链接交互的...
Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656
Imperva Red Team 最近披露了一个名为CVE-2022-3656的漏洞,影响了超过 25 亿 Google Chrome 和基于 Chromium ...
2023 年趋势预测:数据安全将迎来重组
企业IT基础架构向云迁移的趋势,正在逐渐增加实现数据安全的复杂性。Imperva 确信,在未来的2023 年,日益多样化的数据格局将推动网络安全领域的人员、流程和技术发生根本性转变。本篇blog中,I...
2023 年趋势预测:API 安全将成为网络安全的新战场
近年来,越来越多的企业采用应用程序编程接口(也即 API)来发布服务和应用。无论从哪个角度考量,API 事实上已经成为现今Internet 的重要支柱。个中原因显而易见:API 是数字化转型的重要组成...
API安全应用场景系列之三:API业务防护
我们分享的“API业务异常侦测”中,我们通过Imperva API业务异常侦测解决方案自动化形成API业务基线(同时可导出Swagger文件),基于基线我们可以针对业务进行异常检测;同时作为API安全...
2022 年网络威胁防御报告中的四项重要发现
近期CyberEdge Group,发布了第九期网络威胁防御年报。在这份报告中,CyberEdge Group 详细介绍了 IT 安全专业人员如何看待当今的网络威胁,以及他们对于保护企业免遭威胁的可行...
API NEWS | 谷歌推出新的 API 安全平台(附报告下载)
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:一份来自Imperva...
Imperva携手亚马逊云科技呈现云环境下的数据安全思考
Imperva将携手亚马逊云科技,在6月28日(周二)下午15:15-15:40,为您呈现云环境下数据安全的新思考。当今的数据库环境在发生巨大的变化,物理环境在向云环境和DBaaS发展、结构化数据存储...
最新的研究发现:电商网站的登录尝试中有三分之一是恶意的
讲个冷笑话:人类和机器人有什么共同点?答案很神奇:他们都喜欢浏览在线购物网站。2021 年,针对零售网站的攻击中高达 57% 是由机器人发起的,超过了半数;而在其他行业,这个比例仅为 33%。更不幸地...
Imperva携手缔赛信息讲解应用安全新技术在攻防演练中的应用
5月27日周五下午14:00,Imperva将携手上海缔赛信息,讲解应用安全新技术在攻防演练中的应用。攻防之道,其本质是对应用的争夺和保护。我们将讲解如何应用API安全, 以及RASP技术,对常见失效...
Imperva最新报告,消费者对数据泄露风险日益麻木
根据Imperva的最新研究,消费者对与他们开展业务的组织的信任处于最低点,导致许多人“放弃”安全性。近段时间,Imperva分被对美国、新加坡、英国和澳大利亚的6773 名消费者(18 岁以上)进行...