China-Nexus Threat Group ‘Velvet Ant’ 利用 F5 負載均衡器進行持久性攻擊
描述 Sygnia 最近發表的一項調查描述了一…
標籤 資安
駭攻變化莫測增防禦難度 AI機器學習登板救援
改良DGA攻擊偵測模型 資安業者鑽研ML/AI框架
F5預測應用服務2023趨勢:新型態應用領域環境的5大關鍵技術
疫情趨動的數位優先理念下,我們看到企業朝向雲原生、多雲服務、雲端安全、AI人工智慧、元宇宙等科技布局前進,這些變革企業需要採用持續不斷的轉型,包括以敏捷的方式強化、擴展數位科技,才能挑戰瞬息萬變的未來世界,掌握新產業價值鏈的商機。
StarLink, Zoom, GhostTouch – F5 SIRT 資訊分享
及時瞭解最新的新技術、技巧和資訊是我們在 F5 SIRT 角色的重要組成部分,我們與本周安全 (TWIS) 分享了我們所看到的內容。本周,我從BlackHat USA(8月10日至11日)和DEFCON(8月12日至14日)挑選了主題。
分散式Web Application Firewall and API Protection(WAAP)雲平台用戶體驗更優化
全球部署WAAP保障多雲應用安全性
跨雲守護應用/API安全
隨著疫情不斷變化,面對加速的數位轉型,企業身處於擁抱雲以及隨之而來的資安風險。
2022年應用策略現狀
隨著數位化轉型的加速,IT 目標和業務目標…
2022新季度安全通知
本文檔旨在概述這些漏洞和安全漏洞,以幫助確定對您的 F5 設備的影響。
您可以在相關的安全公告中找到每個問題的詳細訊息。
F5 分散式雲 Web 應用程式和 API 保護 WAAP
F5 的分散式雲 Web 應用程式和 API 保護 (WAAP) 解決方案可為您的所有 Web 和行動應用程式提供全面的基於 SaaS 的安全性,無論它們部署在何處。
【數位金融資安線上講堂】 從撞庫事件看金融資安需求變化
根據世界經濟論壇(WEF)2020年的全球風險報…
網站電商防駭侵 AI揪惡意爬蟲
數位化應用服務已是現代企業與顧客互動的橋樑,為了防範惡意攻擊前端程式,多數網站常見部署網頁應用防火牆來保護,以免攻擊者嘗試開採程式碼漏洞。隨著線上服務推出的行銷活動趨向多元,如何分辨正常用戶、惡意爬蟲、詐欺者的行為,已成為數位應用服務確保顧客應用體驗、避免消費流程漏洞遭用於詐欺的關鍵能力。
F5協助您緩解ApacheLog4j重大漏洞CVE-2021-44228
儘管 F5 產品不受到此問題的影響,但您可…
合規性與安全漏洞:開源軟體資安如何補強
在當今競爭日益激烈的業務環境中,軟體團…
向新的 F5 問好!
當F5 Networks 誕生的時代,我們需要沖洗照片、打電話需要翻電話簿、開車出遠門需要沿路買地圖。現在的世界不同了,我們也一樣!歡迎F5公司!
新冠疫情催化網路釣魚詐欺暴增,兩大目標:憑證收集&財務詐欺
F5網路釣魚與詐欺的研究報告指出,欺詐者如何建構和託管網路釣魚站點,以及他們用來隱藏的策略。透過F5 Shape Security的分析,進一步了解網路犯罪人員透過盜竊的憑證詐欺的速度有多快。
併購NGINX、Shape Security、Volterra 強化產品線
企業為在商業市場中勝出,無不加快引進創新科技速度。自2019年起,F5陸續併購NGINX、Shape Security、Volterra,除可強化產品線之外,也能提供企業所需的多雲應用完整的服務與支援。
F5惡意機器人防護
F5惡意機器人防護體系提供了從功能到架構的全方位機器人防護架構。 對網路層、應用層DD0S攻擊,Web滲透,API攻擊和濫用等攻擊進行精準的防護。 解決痛點:精準識別惡意機器人攻擊流量;覆蓋從網路到應用的DDoS攻擊防護,滲透和API濫用。
解決合規性與安全漏洞 商業支援版補強開源軟體
在當今競爭日益激烈的業務環境中,軟體團隊承受著盡快交付新的和更新的代碼與交付最具創新性的服務的壓力。同時,對基礎架構和應用程式的複雜攻擊的興起使得追蹤漏洞並儘快緩解漏洞至關重要,這是將十分困難與耗時。商業支援例如NGINX Plus訂閱服務可減輕維運負擔,使應用團隊可以專注於其主要任務—更快地交付代碼—同時使組織免受安全漏洞的侵擾。
惡意軟體如何盜取您的資料,你該如何應對呢!
網路犯罪分子能夠經過社交工具、惡意軟體程式設計、僵屍網路控制、信用卡欺詐、證書洗錢、被盜數位產品交易和企業智慧財產權販賣等手段,全部以牟利為目的破壞您的應用。
「人」是資安問題的癥結嗎?
多年來您應該聽過「人」是資安防護鏈中最弱的一環,這年頭只要一個不小心點按了什麼就有可能收到雪片般飛來的指責。而今天我們整個系統都是用點按的連結所建構成的,「點按」幾乎已是辦公室裡頭每天會用的詞彙,例如「讓我們點按這個一下吧!」