• 剖析垃圾评论

    主讲人: Shelly Hershkovitz, Security Research Engineer, Imperva

    垃圾评论发表者通常受搜索引擎优化驱使,其目的是为了进行广告宣传、点击欺诈和恶意软件分发。垃圾评论发表者通过长期针对多个目标发表垃圾评论,能够起到损人利己的作用。

    垃圾评论攻击可严重破坏网站、影响正常运行时间和损害用户体验。快速识别攻击来源可大大遏制攻击的有效性,并最大限度地降低对您的网站所产生的影响。此网络研讨会将:

    • 同时从攻击者和受害者的视角阐述攻击
    • 明确垃圾评论攻击者所用的工具
    • 讨论在早期阶段阻止垃圾评论的缓解技巧

  • 遭遇攻击的第三方软件

    主讲人: Barry Shteiman, Director of Security Strategy, Imperva

    随着软件领域的不断发展,越来越多的公司依赖于将第三方应用程序和软件组件作为其基础架构的一部分。然而,这种方法并非没有风险。

    实施第三方应用程序有其优势,而其中最主要的优势就是可缩短开发周期并提高软件成熟度。尽管拥有这些明显的优势,组织仍必须时刻意识到潜在的安全隐患。此网络研讨会将:

    • 阐述第三方软件漏洞如何会导致数据外泄
    • 提供一些事件示例并说明它们是如何发生的
    • 讨论修补的有效性

  • 为即将到来的 Tb 级 DDoS 攻击做好准备

    主讲人: Orion Cassetto, Sr. Product Marketing Manager, Incapsula

    随着大规模 DDoS 威胁的飞速发展,即使是配备运营商级硬件且有大量带宽可随意使用的最庞大网络,也仍然会面临着可能会被大规模 DDoS 攻击摧毁的风险。

    大规模 DDoS 威胁正在促使很多金融机构、服务提供商及其他大型组织寻求解决方案,来实现超出其现有网络能力的 DDoS 防护,从而将这种防护能力扩展到 Tb 级。敬请参加此网络研讨会,以了解:

    • 未来 12-36 个月瞬息万变的 DDoS 形势的预期发展趋势
    • 选择 DDoS 防护技术时的重要考虑事项
    • 如何让您的组织为检测和应对 DDoS 攻击做好准备

  • 力有未逮:IPS 和 NGFW 在企业安全方面留下危险缺口

    主讲人: Adam Hils, Research Director, Gartner and Mark Kraynak, SVP, WW Marketing, Imperva

    网络安全解决方案已不能给予企业充分的保护。尽管很多公司在最新的入侵防护系统 (IPS) 和新一代防火墙 (NGFW) 方面投入了巨资,它们仍然会遭受黑客攻击。

    为了防范基于 Web 的威胁,组织需要有一道 Web 应用程序防火墙。此问题解答网络研讨会有杰出的分析机构 Gartner 出席,将:

    • 讨论 IPS 和 NGFW 缘何在企业安全方面留下危险缺口
    • 阐释 Web 应用程序防火墙 (WAF) 为何值得企业投资
    • 研究 WAF 技术的主要功能、部署选项和选择准则

  • 流血的服务器 – 黑客如何利用已知漏洞

    主讲人: Terry Ray, VP of Global Security Engineering, Imperva

    正如 Verizon 于 2014 年发布的数据外泄报告中所述:“Web 应用程序仍然是互联网上众所周知的攻击目标。”当今的黑客会无情地瞄准常见漏洞和风险 (CVE) 来发动多站点攻击,从而控制 Web 服务器,使他们的不法分子能够窃取宝贵的数据资产。

    HeartBleed(心脏出血)漏洞是最臭名昭著的已知漏洞攻击示例,但由于 CVE 数据库中有数以千计的漏洞和风险,因此攻击者有足够的机会从不安全的 Web 应用程序中得利。

    敬请参加我们的研讨会,详细了解漏洞形势,以及贵组织为防范这些已知漏洞所能采取的措施。此网络研讨会将:

    • 讨论最新的数据外泄统计信息,以确定最危险攻击的源头
    • 探讨发动攻击的不法分子,并揭示其得逞的秘密
    • 剖析 HeartBleed 攻击
    • 提供用于防范已知漏洞的缓解技巧

    • 观看视频
  • 最令人惊讶的 6 大 SharePoint 安全风险

    主讲人: Carrie McDaniel, Product Marketing Manager, File Security, Imperva

    随着 SharePoint 在组织中越来越普遍地使用,用户会快速创建新的站点并添加数据,以帮助他们更高效地共享信息和完成工作。敏感文件在您毫不知情的情况下已悄然在整个 SharePoint 中扩散,因而安全保护变得至关重要。您是否知晓目前已经存在的所有 SharePoint 安全风险并已准备好阻止这些风险?

    SharePoint 是一款复杂、影响深远且对内对外均公开的系统。随着对 SharePoint 的依赖性日益增加,多种安全风险也随之而来,这些风险有的很明显,而有的则是您想象不到的。

    敬请参加我们的网络研讨会,了解 SharePoint 中的一些最令人惊讶的风险,Imperva 安全专家将为您一一揭示。此网络研讨会将:

    • 讨论最令人惊讶的六大 SharePoint 威胁,其中包括遭到侵入的内部人士以及搜索引擎数据泄露
    • 提供每种威胁的真实示例
    • 提供解决这些风险的实用方法

    • 观看视频
  • CUSRF | 发音同“See You Surf”,是一种非常危险的攻击

    主讲人: Amichai Shulman, CTO, Imperva

    跨用户请求伪造(CUSRF:发音同“See You Surf”)是一种新出现的新型跨站请求伪造 (CSRF) 攻击,该攻击会影响协作平台和应用程序(如 LinkedIn 和 Google Docs)的用户。

    CUSRF 可利用社交网络中的漏洞来暴露受害者的真实身份。由于 CUSRF 攻击的特殊技术特点,大多数传统对策均无法缓解该攻击所造成的危害。此网络研讨会将:

    • 简要介绍 CSRF
    • 列举一些例子来剖析 CUSRF 攻击
    • 讨论适用于个人用户和平台提供商的缓解技巧

    • 观看视频
  • 如何阻止 Web 应用程序攻击

    主讲人: Tim Wilson, Editor, Dark Reading | Barry Shteiman, Director of Security Strategy, Imperva | Robert Hansen, Director of Product Management, WhiteHat Security

    对于网络攻击者来说,您的 Web 应用程序就像建筑物的门窗一样,是最明显的目标入侵点。

    敬请了解如何更好地了解攻击者发现您的 Web 应用程序缺陷的方法,以及如何才能阻止他们的攻击。他们采用哪些方法来攻击这些应用程序?他们如何发现漏洞?他们采用哪些最新的漏洞攻击来侵入 Web 应用程序并窃取其中的数据?此网络研讨会将向您演示如何:

    • 发现您的 Web 应用程序面临的潜在攻击
    • 识别您的 Web 应用程序中的漏洞
    • 对已遭到侵入的网站和 Web 应用程序进行修复

    • 观看视频
  • 网络副作用 - 云数据库与现代恶意软件

    主讲人: Amichai Shulman, CTO, Imperva

    “数据库即服务”(DBaaS) 提供了一种用于配置数据库的自助服务模式,该模式无需设置服务器,也不会加重 IT 团队的负担。但是,DBaaS 同时也使网络罪犯能够更容易地从服务内部和外部访问您的数据。

    除了为网络罪犯提供廉价且安全的攻击媒介之外,DBaaS 本身还带来了新的安全问题。如果将组织的内部数据存储在云中,则攻击者无需访问组织的网络即可窃取高价值数据。此网络研讨会将:

    • 演示攻击者如何在其操作过程中利用云数据库服务
    • 讨论给内部数据库带来的关键隐患
    • 发现 DBaaS 潜藏的风险
    • 重新评估托管环境中数据库漏洞的严重性

    • 观看视频
  • 2014 年的主要安全趋势

    主讲人: Amichai Shulman, CTO, Imperva

    应用程序防护中心 (ADC) 是 Imperva 的专门研究机构,该机构无时无刻不在监控着攻击者及其攻击方法,旨在隔离最密切相关的攻击活动。ADC 根据这些研究数据,发现了即将对 2014 年的安全形势产生最重要影响的几大趋势。

    敬请参加有 Imperva 首席技术官兼 ADC 负责人 Amichai Shulman 主持的研讨会,他将阐述在即将到来的一年全球范围内都会出现的一些安全趋势。下面稍稍透露一下这几大安全趋势:

    • Web 服务器受到侵入的现象将重现:攻击者目前正通过面向外部的服务器渗透到网络中
    • 云平台数据外泄现象渐多:一直让人头疼的云中大规模攻击将快速成为一个现实问题
    • 第三方应用程序漏洞扩散:这些应用程序攻击在规模、范围和数量方面不断增长

    • 观看视频
  • 隐藏在眼皮底下:已知漏洞的危险

    主讲人: Tal Be'ery, Web Security Team Leader, Imperva

    虽然业界主要关注如何缓解以前未知的攻击方法(“零时差”攻击),但很多当今备受瞩目的数据外泄都是由应用程序组件中的“已知漏洞”(也称为“第三方组件中的漏洞”)所导致的。攻击者正在快速转而利用采用易受攻击的组件构建的应用程序,已经造成了严重的数据丢失并且/或者会在攻击过程中劫持整台服务器。

    由于在应用程序开发过程中越来越多地使用第三方组件,因此攻击者能够快速、反复找到并利用应用程序组件中的漏洞,从而使这些攻击得以广泛扩散、危害极大。此网络研讨会将:

    • 探讨“已知漏洞”的最新发展,并探究问题范围
    • 了解攻击者如何快速将这些漏洞“变为武器”,从而立竿见影地获利
    • 揭示可限制“已知漏洞”攻击所造成损害的技巧

    • 观看视频
  • PCI 3.0 发布在即 - 当前您需要了解的知识

    主讲人: Barry Shteiman, Director of Security Strategy, Imperva

    11 月 7 日,PCI 安全标准委员会将发布支付卡行业数据安全标准 (PCI DSS) 3.0 版。在该新版本发布的同一天,Imperva 的安全策略总监 Barry Shteiman 将主持一场免费的网络研讨会,重点讲解对这一标准的最重要变更。

    Imperva 作为 PCI 委员会的参与机构,已帮助数百家组织提高了数据安全性,同时也证明了其符合 PCI DSS 的要求。敬请参加 Barry 主持的这场信息丰富的网络研讨会,他将讨论:

    • PCI DSS 标准的发展历史
    • PCI DSS 3.0 中引入的关键变更
    • 经验教训 - 缓解风险过程中的合规性

    • 观看视频
  • 检测并修补有针对性的高级攻击

    主讲人: Ruby Sharma, Technical Alliance Manager, FireEye & Raphael Reich, Sr. Director Product Marketing, Imperva

    尽管不少公司在防毒软件、新一代防火墙和 IPS 平台上投入巨资,他们仍在遭受黑客攻击。新一代有针对性的高级攻击可以绕过传统的防御机制,从而使敏感数据暴露在风险之中。从组织遭到侵入到敏感数据泄露,只有几分钟时间。

    因而公司需要这样的安全解决方案:能够检测并阻止数据中心威胁,同时还可以使员工能够轻松、妥善地访问对业务运营至关重要的资产。敬请参加由 Imperva 和 FireEye 举办、旨在探讨数据中心安全需求和解决方案的网络研讨会。我们将讨论如何:

    • 为数据和应用程序防范现代高级攻击
    • 确保在修复期间业务能够继续运营
    • 为事件响应团队提供可作为行动依据的取证信息
    • 支持采用基于风险的方法来修复恶意软件

    • 观看视频
  • 防范 SharePoint 加载项中的漏洞

    主讲人: Carrie McDaniel, SharePoint Security, Imperva

    随着 Microsoft SharePoint 得到越来越广泛的采用,大多数组织都寻求通过第三方加载项来满足他们对功能的需求。正是由于这些原因,一些专家将不带加载项的 SharePoint 比作未装应用的 iPhone。不过,第三方加载项本身就有其独特的安全风险,即 IT 部门无法直接修复的漏洞。

    敬请参加由 Imperva 的 Carrie McDaniel 主持的研讨会,了解组织如何通过运用多层防御策略来弥补 SharePoint 加载项中存在的漏洞。此网络研讨会将:

    • 明确与使用第三方开发的 SharePoint 插件和 Web 部件有关的风险
    • 说明黑客如何采用 SQL 注入等攻击手段瞄上并利用第三方代码
    • 介绍一种用来确保 SharePoint 安全的三层式方法

    • 观看视频
  • Web 攻击生存蓝图

    主讲人: Kasey Cross, Imperva, & Nick Silver, WhiteHat Security

    贵组织是否已做好了充分的准备来面对激进黑客或网络罪犯发起的大规模攻击?此网络研讨会将提供一项采用经验证策略保护 Web 应用程序的分步计划,这些策略由应用程序安全顾问提供,他们一直处在与攻击较量的第一线。

    敬请参加有 Imperva 和 WhiteHat Security 安全专家出席的此研讨会,了解贵组织可以采取哪些步骤来实施一种全面的策略,从而击退 Web 攻击。此网络研讨会将:

    • 说明激进黑客和网络罪犯采用的现代攻击方法和工具
    • 阐释可供您用来保护自己网站的流程和技术
    • 帮助您排定安全工作优先次序,并认识您可能忽视的安全提示和技巧

    • 观看视频
  • PHP SuperGlobal - 麻烦重重

    主讲人: Tal Be'ery, Web Security Team Leader, Imperva

    所有网站中有超过 80% 都采用了 PHP,它已成为全世界最受青睐的 Web 应用程序开发平台。不过,PHP 的广泛使用已使它成为恶意黑客趋之若鹜的目标。黑客通过一门心思地攻击在 PHP 等常用第三方组件中发现的漏洞,已能够将他们的魔爪伸向无数毫无防备的网站。

    • 观看视频
  • 有针对性的攻击 - 可确保贵组织安全的 8 步计划

    主讲人: Barry Shteiman, Director of Security Strategy, Imperva

    贵公司在遭遇恶意软件和有针对性的攻击时是否能够安然无恙?网络安全专家建议说,贵组织的数据很可能已经外泄。因此,现在不是问“如果...将会如何?”的时候,而是应该问“现在该怎么办?”。

    老谋深算的攻击会利用社会工程技术和恶意软件来侵入那些已经知道贵公司内情的人士,继而窃取您的数据。通过以您信赖的员工为攻击目标,攻击者可以绕过防火墙和 IPS 解决方案等传统防护机制,从而渗透到您的网络中并侵入您的数据中心。此网络研讨会将:

    • 探究攻击者为何要以您的数据中心为攻击目标来窃取敏感数据
    • 阐释常常采用定向钓鱼和恶意软件的有针对性攻击如何总能让周界和端点防护机制变得形同虚设
    • 展示一个有助于防范、检测和响应有针对性攻击的八步事件响应模型

    • 观看视频
  • CMS 攻击基础知识

    主讲人: Barry Shteiman, Sr. Security Strategist, Imperva

    随着博客、论坛、在线杂志、电子商务和企业网站的兴起,很多组织都转而使用 Joomla 或 SharePoint 等内容管理系统 (CMS) 来创建内容丰富的网站。CMS 可简化网站的交付过程,但它们也会让您的组织面临一系列新的漏洞。

    敬请参加由 Imperva 公司资深安全策略专家 Join Barry Shteiman 主持的网络研讨会,了解恶意黑客如何利用在常用内容管理系统中发现的漏洞有组织地发现和攻击毫无防备的组织。此研讨会将探讨:

    • 什么是基于 CMS 的网站,以及近期一些源于 CMS 的攻击的示例
    • 自动化 CMS 攻击方面所呈现的趋势
    • 如何保护您的网站免受 CMS 系统中发现的漏洞影响

    • 观看视频
  • 与 SharePoint 治理有关的 4 项安全准侧

    主讲人: Carrie MacDaniel, File Security Team, Imperva

    有 82% 的组织使用 SharePoint 来存储安全内容。其中有超过一半的组织担心他们的部署达不到安全或合规性要求。这种情绪表明,组织越来越担心他们的 SharePoint 部署是悬在头上的安全灾难。

    SharePoint 治理似乎是一项令人望而生畏的任务,很多组织都不知道从何处入手。此网络研讨会提供了一项用于确立 SharePoint 治理和安全机制的四步计划。此网络研讨会将:

    • 明确推动治理工作的因素,其中包括监管合规性、Web 攻击防护和数据安全性
    • 提供通过开展治理工作来保护 SharePoint 安全的四个步骤
    • 概要介绍一种基于风险的优先要务和投资协调方法

    • 观看视频
  • 众包威胁情报的价值

    主讲人: Amichai Shulman, CTO, Imperva

    4 月 3 日,CNBC 报道了一起针对银行业的大规模攻击活动的详情。受这起活动影响,多家美国银行在六周时间内出现了总计 249 个小时的网站瘫痪。倘若这些银行能够共享众包威胁情报,这起攻击活动所造成的损害能否减轻呢?

    Imperva 的应用程序防护中心 (ADC) 近期分析了来自六十个 Web 应用程序的真实流量,以期发现攻击模式。这项研究的结果表明,在一个 Web 应用程序社区范围内分享攻击模式可以显著缓解大规模攻击活动带来的风险。此网络研讨会将:

    • 明确跨站点信息分享(众包)如何产生威胁情报
    • 演示在 Web 应用程序安全机制中引入众包情报所能带来的价值
    • 列举一些真实的示例来说明可以分享哪些攻击模式来实现社区防护

    • 观看视频
  • 10 大数据库威胁

    主讲人: Raphael Reich, Director Data Security Solutions, Imperva

    根据 Verizon 在 2012 年发布的一份数据外泄报告,所有外泄记录中有 96% 是从数据库中窃取的。在所有业务资产中,缘何数据库的外泄率最高?答案很简单:它们存放着恶意内部人员和黑客所最希望获得的敏感业务数据。

    数据库外泄风险可以通过实施内部控制机制和遵照行业最佳做法加以缓解 - 但首先您必须了解不断变化的威胁形势。此网络研讨会将:

    • 介绍 2013 年您的数据库所面临的 10 大威胁
    • 详细说明采用行业最佳做法防范数据库外泄的一种分层防护策略
    • 通过一个客户案例演示如何成功地防范数据盗用

    • 观看视频
  • 从 Yahoo! 遭遇的攻击中总结出的经验教训

    主讲人: Amichai Shulman, CTO, Imperva

    2012 年 12 月,Yahoo!Inc. 遭遇了由单名黑客发起的数据外泄攻击,一时备受瞩目。这名黑客利用 SQL 注入攻击,得以完全访问受影响域的服务器。令人吃惊的是,所利用的漏洞很可能属于既非 Yahoo! 编写、也非 Yahoo! 托管的一款第三方应用程序。

    Yahoo! 需对这款第三方应用程序的安全性负责,但它对这款应用程序的代码仅有非常有限的控制权。敬请参加由 Imperva 公司的 Amichai Shulman 主持的研讨会,他将讨论从 Yahoo! 的这次外泄事件中总结出的重要经验教训。此网络研讨会将:

    • 分析该攻击者用来绕过安全机制的工具和方法
    • 探讨托管由合作伙伴、供应商或所收购公司遗留的第三方代码的危险性
    • 提供为保护第三方代码而在程序上和技术上需要采取的步骤

    • 观看视频
  • 评估防病毒解决方案的效果

    主讲人: Amichai Shulman, CTO, Imperva

    根据 Imperva 的研究机构和以色列理工大学 Technion 的学生最近进行的一项研究,仅有 5% 的新型病毒被防病毒解决方案检测出来。此外,在病毒出现到被防病毒解决方案检测出来,时间会长达四个星期。

    防病毒解决方案如何能够很好地防御新型病毒呢?答案可能会令您吃惊。敬请参加我们的网络研讨会,探讨防病毒解决方案的效果如何。此网络研讨会将:

    • 评估防病毒解决方案对新型病毒的反应能力
    • 探究防病毒解决方案开始检测到新型病毒之前创造的机会窗口
    • 演示有限分发的针对性恶意软件如何能够避开检测长达数月或数年
    • 说明被误导的合规性强制要求如何在安全预算内产生对防病毒解决方案的过度投资

    • 观看视频
  • 2013 年的主要安全趋势

    主讲人: Mark Kraynak, SVP WW Marketing, Imperva

    纵观 2013 年初的安全状况,我们预计之前由资金充足的大型组织进行的安全投资将对黑客产生部分威慑作用。但是那些拥有高深莫测的恶意软件的黑客,以及以云计算提供的危险的匿名方式伪装的黑客,集体性地将其目光投向更加脆弱的新目标:小型公司。

    让我们参加 Imperva 高级副总裁 Mark Kraynak 的演讲,因为他揭示了 2013 年影响全球业务安全实践的四个超大规模的安全趋势。以下是各趋势的简要介绍:

    • 政府恶意软件变得商业化:过去“由政府支持的”攻击手段现在成为了主流
    • 地平线上乌云密布:利润驱动的黑客会利用云计算来发动欺诈和业务逻辑攻击
    • 各种卡号的安全性增强:企业和政府将整合个人保护数据,以形成协同防御能力
    • APT 针对的是小公司:网络罪犯会采用传统的企业级 APT 方法来窃取小型企业的数据

    • 观看视频
  • 有针对性的攻击如何躲避防病毒软件

    主讲人: Rob Rachwald, Director of Security Strategy, Imperva

    您的员工是否不知不觉成为有针对性攻击的对象?如今,高深莫测的攻击会利用社会工程技术和恶意软件侵害已经位于企业内部的人员。这些攻击的目标非常明确:以机构内特定的人员为目标并进行侵害,以获得高价值数据。虽然这些威胁不是大规模的自动攻击,但对受到入侵的组织的影响可能是长期的。此网络研讨会将:

    • 探讨恶意软件和有针对性的攻击在不断增多
    • 重点说明为何防病毒软件对高深莫测的攻击无能为力
    • 为受到入侵的组织提供缓解策略

    • 观看视频
  • 解构应用程序 DoS 攻击

    主讲人: Tal Be'ery, Web Security Team Leader, Imperva

    作为黑客论坛中最常讨论的主题之一,拒绝服务 (DoS) 攻击从网络级别一直上升到应用程序级别。由于许多防 DoS 解决方案关注较低层,黑客逐渐瞄准了 IIS 或 Apache 等特定的 Web 服务器或者 SharePoint 等应用程序,以便降低攻击被检测到的可能性。让我们参加 Imperva Tal Be'ery 的演讲,因为他会讨论黑客部署的最新趋势、技能和技术并为安全专业人员提供缓解此类威胁的特定步骤。此网络研讨会将:

    • 总结应用程序 DoS 攻击的一般特征
    • 讨论激进黑客如何以及为何利用分布式拒绝服务 (DDoS)
    • 重点说明来自 OpColumbia、OpBahrain 和 OpRussin 的真实事件
    • 检查黑帽黑客如何利用白帽测试工具进行攻击

    • 观看视频
  • 麦田验证者

    主讲人: Tal Be'ery, Web Security Team Leader, Imperva

    在 J.D. Salinger 的《麦田守望者》中,小说主人公霍尔顿•考尔菲德是一个困惑的少年,他会认为他遇到或知道的任何人都是“虚假的”。这一态度和其他因素共同促成了霍尔顿放荡不羁的性格。当今的黑客如何模糊了真实与“虚假”之间的界限并在此过程中使 CAPTCHA 安全性大打折扣?

    用于区分计算机和人类的 CAPTCHA(即区分人与计算机的全自动公众图灵测试)是一种常见的用于区分人和“假冒者”安全方法。但是,随着黑客现在能够部署许多方法而通过 CAPTCHA 测试,真实与虚假之间的界限变得不再清晰而安全专业人员不得不以最优的方式提供 CAPTCHA 子测试。此网络研讨会将:

    • 将使用 CAPTCHA 视为自动防范恶意软件的安全机制
    • 探讨人可读验证码解算服务给 Web 安全带来的威胁
    • 分析四个在实际情况中绕过 CAPTCHA 的案例研究
    • 通过与其他自动检测方法集成,提供改善现有 CAPTCHA 机制有效性方面的建议

    • 观看视频
  • 正饱受攻击的应用程序 - 防御攻击爆发

    主讲人: Amichai Shulman, CTO, Imperva

    “典型 Web 应用程序每年会遭遇攻击事件 274 次,拥有一种目标体验,与 2,766 个攻击事件一样多。在受到攻击时,平均 Web 应用程序事件攻击会持续 7 分钟 42 秒,具有最长的攻击事件为 1 小时 19 分钟,”,2012 年 Imperva Web 应用程序攻击报告。基于平均 Web 应用程序攻击计划保护可使您的组织暴露于严重的上限攻击中。大规模 Web 应用程序攻击犹如溃堤洪水,让毫无防备的组织完全无招架之力,陷于瘫痪。基于我们半年的 Web 应用程序攻击报告成果,此研讨会将讨论:

    • SQLi、XSS、RFI 和 LFI 等 Web 应用程序攻击载体的累积特征
    • Web 应用程序攻击中的季节性趋势
    • 攻击的感染度和组织如何应对“这场战争”
    • 用于抵御攻击爆发的经验证的防御解决方案和步骤

    • 观看视频
  • 以五步形成 SharePoint 安全防护

    主讲人: Amichai Shulman, CTO, Imperva

    大多数企业内部 Microsoft SharePoint 的使用量正迅速增长;但原生功能无法解决关键安全风险。对于组织而言,这一缺陷构成了极大的挑战:如何平衡协作方面的需求和安全方面的需求?敬请参加 Imperva CTO Amichai Shulman 主持的网络研讨会,届时他将阐述 SharePoint 安全的一些关键技术方面。特别是,此研讨会将明确在确保 SharePoint 安全方面最重要的步骤,其中包括:

    • SharePoint 架构方式和内在的安全缺口
    • 如何保护 SharePoint 免受内部人员的威胁
    • 如何阻止黑客从外部攻破 SharePoint 部署

    • 观看视频
  • 自动黑客攻击工具 - 遇到网络黑市中的新型病毒

    主讲人: Amichai Shulman, CTO, Imperva

    研究认为接近半数的常规网络流量来自自动机器人。这将成为牺牲品的几率 100% 归咎于网络攻击。据报道,一个关键的没有技能和经验的黑客几分钟内即可攻击成百上千的应用程序。SQLMap 和 Havij 等自动化工具,为业余和专业的黑客开辟了躲避安全防护的新途径。您的团队如何做好准备、阻止恶意的自动站点流量并防御零时差攻击?此网络研讨会将:

    • 重点说明在 SQLi 和 RFI 攻击方面发现的趋势
    • 揭示自动攻击的警告标志
    • 建议用于阻止攻击的识别方法和经验证的措施

    • 观看视频
  • 内部人员威胁的内部指南

    主讲人: Rob Rachwald, Director of Security Strategy, Imperva

    您是否知道有 70% 的员工计划在其离职时带走敏感业务数据?此外,您是否知道有超过半数的员工认为他们有权带走这些数据?如果您认为您的组织已避免了内部人员威胁,您可能需要往深层次想想。

    通常,指出数据被窃的源位置和范围是非常难的,由其是因为最大的内部威胁实际上可能是其中一名最忠诚的员工。本研讨会将呈现首个全球内部人员威胁研究的成果,该研究对跨多个垂直领域的领先组织使用的一般做法进行了分类。此次演示将:

    • 详细介绍内部人员威胁
    • 量化这一问题的普遍程度
    • 揭示在最大限度降低内部人员威胁风险方面经验证最有效的控制方法

    • 观看视频
  • 如何阻止远程和本地文件包含攻击

    主讲人: Tal Be'ery, Web Security Research Team Leader, Imperva

    您是否知道远程和本地文件包含 (RFI/LFI) 位列 2011 年前四大流行 Web 应用程序攻击之列?为何 RFI/LFI 对黑客有如此大的吸引力?原因非常简单,通过 RFI/LFI,黑客可接管 Web 服务器。

    RFI 和 LFI 攻击主要会影响以 PHP 编程语言编写的 Web 应用程序。PHP 是最流行的服务器端编程语言。事实上,PHP 已被当今 77.2% 的网站所采用。您是否了解支持您网站的底层技术?例如,安装 WordPress 后,PHP 代码最终将位于您的服务器上,这使得服务器易于受到 RFI/LFI 攻击。此研讨会将讨论:

    • 黑客如何使用 RFI/LFI,包括一个漏洞如何使 1.2M WordPress 博客受到侵害
    • 匿名 RFI/LFI 攻击和黑客如何躲避传统检查的技术
    • 如何成功缓解 RFI/LFI 攻击

    • 观看视频