宏虹分享|Python 資安高風險警示:urllib3 兩項漏洞揭露,Client 端 DoS 風險不可忽視
一、引言:當 Client 端元件成為新的攻擊面 在企業系統架構中,資安防護長期聚焦於 Server 端漏洞、API 存取控管與邊界防禦機制。然而,隨著自動化服務、背景 Agent 與第三方 API ...
宏虹分享|ONEKEY 2025 全球調查報告:歐盟《網路韌性法案》最新要求、企業合規差距與行動建議
前言 隨著歐盟《網路韌性法案》(Cyber Resilience Act, CRA)正式進入倒數,企業在產品資安與法規合規上所面臨的壓力日益增加。根據《2025 年物聯網與 OT 網路安全報告》調查顯...
【宏虹案例】Swisscom導入ONEKEY自動化安全分析平台,成功年省37萬瑞士法郎!
一、引言 在物聯網(IoT)設備滲透至電信、製造與醫療等各行各業的今天,固件安全與升級管理已成為企業營運中最常被忽視卻代價高昂的風險。瑞士電信領導品牌 Swisscom 近年面臨多樣化終端設備與頻繁升...
Glowing Digital Padlock Icon with Neon Blue Lights on Futuristic Dark Background with Streaming Data Flows Cybersecurity Encryption and Privacy Concept
宏虹分享|Lepide 即時審計:強化 Active Directory 密碼安全,防止弱密碼風險
前言 Active Directory (AD)密碼策略是企業資安管理之中,維護帳號安全與身分驗證的關鍵基礎。當組織面臨憑證填充、暴力破解,以及日益嚴格的資安合規要求時,更需要採取高效率的密碼管理與持...
宏虹案例 | 深度解析生成式 AI 安全風險,Lepide 為數據安全護航
摘要 生成式 AI 正在改變遊戲規則,重新定義創造力、自動化,甚至是網絡安全的未來。像 GPT-4 和 DeepSeek 這樣的模型能夠生成類人文本、精美圖片以及軟件代碼,為企業和個人打開全新的可能性...