Welcome to Galaxy Software Services Corporation !
徵才專區
CSR專區
Vital CRM 國際認證
GSS部落格
叡揚資訊
關於叡揚
新聞與活動
產品與服務
叡揚e論壇
投資人關係
EN
中
簡
日
搜尋
關於叡揚
叡揚簡介
創辦人的話
叡揚大事紀
得獎肯定
合作夥伴
營業據點
聯絡我們
新聞與活動
新聞中心
資安電子報
影音專區
成功案例
行銷活動
產品與服務
企業e化應用軟體
S.P.E.E.D. 公文線上簽核管理系統
Radar 睿達人力資源管理系統
iota C.ai 對話服務平台
Tracko 多源智慧追蹤平台
B.E.S.T. 銀行信用風險資訊解決方案
BoDms 董事會提案暨會務管理系統
Vitals ESP 企業知識協作平台
Vitals HCA 評鑑協同管理系統
Vitals HAS 醫療數據分析系統
Vitals KPIM 指標管理系統
Openfind 網擎訊息安全解決方案
資訊安全
資訊安全系列產品
Checkmarx 源碼安全檢測
Digital.ai APP & Web 防護
Digital.ai APP & Web 相容性功能驗測
illumio 零信任微切分
Orca Security 雲端原生應用程式防護平台
Azul 安全高效 Java JDK
Mend.io Open Source 檢測
HCL 網頁應用程式弱點掃描軟體
Quokka APP 黑箱檢測
Secure Code Warrior 安全開發培訓平台
資安檢測服務
資安學程
資安白皮書
資安電子報
企業數位化智慧維運
企業數位化智慧維運
Axway API 管理平台
Axway ST 集中檔案傳輸管理
AVC 應用程式弱點整合平台
BMC Control-M 批次管理解決方案
BMC Helix Discovery & AISM 探索打造企業IT智慧管理平台
Dynatrace AI智慧維運與效能管理
DMP 數據治理平台
Noname Security 完整主動式API安全平台
Servicenow ITSM一站式IT服務管理平台
TIBCO 智能化資料平台
RPA 機器人流程自動化
Automation Anywhere 業務流程自動化RPA平台
UiPath 機器人流程自動化平台
Woodpecker XVR 次世代資安可視性解決方案
資源中心
雲端與大數據服務
Vital NetZero 零碳雲
Vital CRM 客戶關係管理
Vital BizForm 雲端智慧表單
Vital Knowledge 協同知識管理
Vital Finance 財務會計管理
Vital OD 雲端公文管理
Vital HCM 雲端人力資源管理
大數據分析解決方案
運帷服務
資訊系統維運與開發服務
QuEye CIA 軟體變更衝擊分析器
AI 解決方案
AI 解決方案介紹
AI 智慧公文解決方案
AI 財務報表辨識系統
政府共同供應契約
ESG解決方案
叡揚e論壇
叡揚e論壇
產品使用真心話
投資人關係
股東專區
重大訊息
主要股東
股東會
歷年股利
股利政策
法人說明會
聯繫窗口
公開資訊觀測站
公司治理
營運團隊
公司治理
董事會
功能性委員會
誠信經營
風險管理
智慧財產管理計畫
利害關係人與溝通
公司重要內規
CSR專區
財務資訊
每月營收資訊
財務報告
EN
中
簡
日
搜尋
徵才專區
CSR專區
Vital CRM 國際認證
GSS部落格
Security
資安電子報
叡揚資訊 聲明
叡揚資訊 | 發布日期:2020年10月25日
近日有某些網站業者使用「GSS」圖樣作為標示,由於該文字與圖樣皆與本公司叡揚資訊(Galaxy Software Services)之英文縮寫註冊商標「 GSS 3 word 」(註冊號數:00029098 ) 相似度極高,易造成混淆,並致民眾誤信其為本公司所營運之服務網。
特此聲明,本公司係一在台灣營運之軟體服務公司,以提供企業軟體及服務為主,並未在台灣及國外招攬會員從事金融投資等相關活動,本公司所屬集團亦未設有數位分析服務網站,建請民眾謹慎小心,辨明是否為本公司服務。
如有任何疑慮,可上本公司官網 www.gss.com.tw 查詢,或請於上班時間(周一~周五AM9:00~PM18:00)洽詢,客服專線 02-2586-7890,客服信箱 serviece@gss.com.tw。
訂閱電子報
5
10
20
30
50
100
150
200
第 1 頁,共 24 頁
GSS資安電子報 0221 期【洞察 Shell 命令中的歷史紀錄識別惡意行為】
深入探討在網路安全領域中利用 shell 歷史記錄來偵測和分析惡意活動的重要性。文章內指出了各種常見的可疑命令類型,從偵察到權限升級,再到資料竊取和清除軌跡,並提供了相應的範例和挑戰。同時也強調分析 shell 歷史記錄所面臨的挑戰,包括不完整的日誌、惡意活動和合法活動的區分等。儘管存在這些挑戰,但 shell 還是被認為是歷史分析是網路安全工具中的一個重要組成部分,可以提供警示和線索,幫助防禦者及早發現和應對威脅。
Information Security
Orca Security
雲端原生應用程式防護平台 (CNAPP)
GSS資安電子報 0221 期【評估雲原生應用程式保護平台(CNAPP)的五個注意事項】
CNAPP 是 Gartner 創造的一個類別,代表「雲端原生應用程式保護平台」,專為容器、Kubernetes 和無伺服器等雲端原生應用程式設計。根據 Gartner 報告指出,使用雲端原生技術中有 46% 組織將安全性和合規性視為首要問題。CNAPP 解決傳統安全工具無法覆蓋的問題,整合漏洞、上下文和關係,以優先處理最關鍵的風險,透過CNAPP,組織能夠更好地了解和控制其雲端原生應用程式的風險。
Information Security
Orca Security
雲端原生應用程式防護平台 (CNAPP)
GSS資安電子報 0221 期【零信任微切分對於雲端資安韌性至關重要】
企業正在迅速將數位環境遷移到雲端,但既有的資料中心中仍存在著大量資料。這意味著安全團隊必須管理混合雲環境。但傳統資料中心的安全方式在雲端中起不了作用,現在該是安全和風險管理領導者實施零信任微切分( Zero Trust Segmentation,ZTS)作為其更大的零信任計劃的一部分的時候了。John Kindervag 是 ZTS(也稱為微切分)的大力擁護者,包括它為本地和雲端環境帶來的價值以及它如何幫助您採用零信任。在這篇文章中,John Kindervag 將解釋為什麼 ZTS 對於雲端彈性至關重要,以及它如何與零信任安全策略保持一致。
Information Security
Illumio:Zero Trust Network Security
零信任微切分解決方案
GSS資安電子報 0221 期【美國國安局 NSA 發佈 2024 網路安全 Best Pritace 三大重點】
美國國家安全局 (NSA) 發布了新的網路安全資訊表:在整個網路和環境的支柱中增加了零信任成熟度。John Kindervag 對這份文件感到特別興奮,因為它認可零信任微切分 (Zero Trust Segmentation,ZTS)是零信任的重要組成部分,而零信任是 John Kindervag 從一開始就採取的立場。
Information Security
Illumio:Zero Trust Network Security
零信任微切分解決方案
GSS資安電子報 0221 期【揭曉 2023 原始碼掃描弱點 Top 10 修復指南(下)】
叡揚資訊資安事業處的顧問團隊們服務眾多企業客戶,在過去的一年中,我們接收到近 1300 個弱點的諮詢,平均下來每個月回覆超過 100 個弱點問題!而面對如此龐大的諮詢量,為此我們建立了叡揚資安獨家知識庫,以協助客戶更有效解決各種弱點問題!本文整理自 2023 年以來最常被諮詢的十大弱點修復問題!提供各位可以事半功倍的修復錦囊,快速地找出風險的關鍵點,並且有效地進行修復!文章分為上下兩篇,上篇解析第六至第十名的弱點問題及修復錦囊,下篇將要揭曉前五大最多人諮詢的弱點問題。
Information Security
源碼檢測軟體Checkmarx:源碼安全檢測領導者
源碼安全檢測
GSS資安電子報 0220 期 【法國 BPCE 銀行集團利用 Digital.ai 自動化測試加速軟體品質和交付流程】
2018 年,為了因應不斷變化的客戶實踐,BPCE 啟動了一項重大數位轉型計畫。目的是創建能夠使客戶能夠快速有效地執行銀行交易的網路和行動應用程式。在專案之初,團隊主要採用手動測試,缺乏標準化,導致各地的測試結果不一致。此外,手動解決方案不提供可追溯性,而在像 BPCE 這樣的銀行業公司,可追溯性的需求對於符合規範至關重要。測試服務經理兼首席章節 Josselin Besnier 希望透過自動化來提高測試覆蓋率。他的目標是在多個作業系統和行動裝置上持續測試所有網頁和行動應用開發。對所有測試地點的標準化實踐也將為從事數位化專案的所有團隊提供一致性。
Information Security
Digital.ai Continuous Testing
App & Web 相容性功能驗測
GSS資安電子報 0220 期【金融服務的新威脅:虛擬化技術驅動惡意軟體興起】
作為一家致力於安全解決方案的領導廠商 Digital.ai 始終強調新興技術的潛在風險和濫用問題。在我們過去的討論中提到虛擬化技術的探索強調了這些擔憂。另外我們也討論到從隱私保護者的角度來看,惡意軟體就像是一個本地攻擊者。不幸的是,最近東南亞發生的金融服務惡意軟體事件使這些警告成為現實。讓我們回顧一下這個正在展開的故事,以了解我們的立場以及我們是如何走到這一步的。
Information Security
Digital.ai App Protection
App & Web 防護
GSS資安電子報 0220 期【實踐零信任:美國聯邦政府機構的⾏動應用程式安全策略】
在零信任中,網路上的每個端點都被視為不可信,所有使⽤者都被視為可能試圖利⽤組織資源。這意味著所有使⽤者在存取受保護的資源之前都必須證明⾃⼰的⾝份,⼀旦他們這樣做了,他們就只會被給予獲得完成⼯作所需的權限。這被稱為解決問題的⽅法,可以減少誤報的數量。零信任檢查使⽤者的動機和意圖,⽽不是他們的⾏為。
Information Security
Quokka(Kryptowire)
App 黑箱檢測
GSS資安電子報 0219 期 【全新 Checkmarx API 安全解決方案:全面保障 API 和 SDLC 的安全】
從銀行、零售和運輸到物聯網、自動駕駛車輛和智慧城市,API 在現代應用程式、SaaS 和 Web 應用程式中扮演著重要角色,並且可以在與客戶、合作夥伴和內部應用程式中找到。API Security 已是應用系統安全的基本要求,由於 API 從本質上會暴露應用程式邏輯和敏感數據,例如 : 個人識別資訊(PII),因此它們越來越成為攻擊者的目標。如果沒有安全的 API,快速創新就將變得不可能實現。
Information Security
源碼檢測軟體Checkmarx:源碼安全檢測領導者
源碼安全檢測
【歡慶龍年-資安電子報】新春特輯:一覽全年熱門文章及最多人諮詢的弱點修復建議
新年快樂!叡揚資安團隊送上最誠摯的祝福,願新的一年帶來健康、幸福、和滿滿的好運!
過去的一年裡,我們一同探討無數的技術議題,感謝大家的支持,讓我們共同精進技術力。本期【新春特輯】電子報特別為各位整理了多篇熱門文章,讓大家在新的一年裡,持續保持對技術的熱愛,深入了解各種新興技術,在這個快速變遷的時代中保持競爭力。
再次代表叡揚資安團隊,祝大家有個充實、富有挑戰的新年!
Information Security
1
2
3
4
5