宏虹案例| 釣魚易感率從60%到5%:中英船舶管理公司如何用一年時間築起網路安全防線
引言 員工是最薄弱的環節,也可以成為最堅固的防線。 在航運業,每年約有三分之一的專業人士遭遇網路攻擊。面對分散在全球海域的龐大船員隊伍,如何提升全員安全意識,成為企業最大的挑戰之一。 中英船舶管理公司...
宏虹分享|寫給開發者的CRA合規手冊:從歐盟《網絡彈性法案》看產品開發階段的義務
前言 歐盟CRA是ICT領域首個強制網絡安全法規,違規最高罰1500萬歐元或全球年營業額2.5%;2021年全球網絡犯罪損失達5.5萬億歐元,CRA以安全即內建、全生命周期管控築牢防線。 一、CRA合...
宏虹分享|CRA資安法規落地指南:資安工程師解析合規流程與ONEKEY資安解決方案價值
前言 從實際專案來看,歐盟 CRA(網路韌性法案)已成為數位產品進入歐洲市場的強制准入門檻,違規最高可處全球年營業額 2.5% 的罰款。據 IBM 數據統計,未建立合規體系的產品,安全事件發生率高出合...
宏虹分享| 從 Crunchbase 外洩事件看企業郵件安全:如何防止誤寄與敏感資料外流?
引言 2026 年 1 月下旬,知名市場情報公司 Crunchbase 證實發生重大資料外洩。事件起因可追溯至 2025 年 12 月一場針對 Google、Microsoft 與 Okta 環境的...
宏虹分享|Python 資安高風險警示:urllib3 兩項漏洞揭露,Client 端 DoS 風險不可忽視
一、引言:當 Client 端元件成為新的攻擊面 在企業系統架構中,資安防護長期聚焦於 Server 端漏洞、API 存取控管與邊界防禦機制。然而,隨著自動化服務、背景 Agent 與第三方 API ...