網際網路與軟體 |客戶案例
OPSWAT 文章
訂閱 OPSWAT 電子報
獲取最新的OPSWAT 公司更新以及
活動資訊以及推動
行業前進。
在OPSWAT的全球體驗實驗室之一探索關鍵基礎設施保護
產業洞察
閱讀推動網路安全世界的熱門故事。
Apr3,2026|供應鏈安全
Axios npm 攻擊事件:一個受信賴的套件如何淪為惡意軟體傳播載體
NPM 套件劫持是一種軟體供應鏈攻擊,其手法是將對套件的信任轉化為攻擊途徑。只要攻擊者能夠控制發布該套件的帳戶,便無需修改儲存庫中的程式碼。
2026年3月25日 | 產業新聞
從權限提升到完全拒絕服務:OPSWAT 515 發現 Cisco Catalyst 裝置中跨多個 CVE 的漏洞鏈
思科 Catalyst 交換器是企業網路的核心,其管理平面既是高價值的攻擊目標,也是營運失敗的單一瓶頸。在OPSWAT 基礎設施保護 (CIP) 實驗室進行的主動研究OPSWAT 第 515OPSWAT 發現了四個影響思科 Catalyst 9300 系列交換器的漏洞。
2026年3月16日 |Cloud
隨著各組織Secure 列為優先事項OPSWAT企業資料保護業務蓬勃發展
隨著雲端與本地儲存市場蓬勃發展,源自檔案的風險日益增加,促使企業廣泛採用MetaDefender Security™
2025 年 7 月 21 日 |Email Security
高可用性和可擴充性如何讓Email Security 更具彈性
OPSWAT MetaDefender Email Gateway Security 6.1.0
Apr2,2026| 檔案安全性
Zombie ZIP (CVE-2026-0866):畸形壓縮檔標頭如何繞過 98% 的安全掃描工具
若詢問大多數資安團隊如何處理收到的 ZIP 檔案,你會得到相同的答案:「我們會掃描它們。」他們的意思是,其惡意軟體防禦或 EDR 解決方案會讀取壓縮檔的標頭、解壓縮內容,並掃描已知的威脅。問題在於,大多數掃描引擎都會信任壓縮檔對自身的聲明。攻擊者多年來早已懂得如何利用這項假設。
2025 年 8 月 8 日 | 惡意軟體分析
零時差偵測:如何識別和預防攻擊
零天漏洞是指開發者或供應商不知道的軟體或硬體缺陷。由於沒有修補程式或修復方法,攻擊者可以立即利用它,也就是說有零時差的漏洞,而事先沒有警告或防禦。
2026年3月4日 | 原廠設備製造商
OESIS 框架發布公告 | 2026年3月
我們非常興奮地宣布,本月將為OESIS框架推出最新更新。準備好透過擴展對更多產品的支持以及一些令人振奮的新功能,為您的端點防護解決方案注入強大動力。
Apr3,2026|供應鏈安全
Axios npm 攻擊事件:一個受信賴的套件如何淪為惡意軟體傳播載體
NPM 套件劫持是一種軟體供應鏈攻擊,其手法是將對套件的信任轉化為攻擊途徑。只要攻擊者能夠控制發布該套件的帳戶,便無需修改儲存庫中的程式碼。
2026年3月30日 |Threat Intelligence
以行為為中心的Threat Intelligence 零日漏洞偵測
Threat Intelligence 如何為MetaDefender forCore提供動力
類別
在OPSWAT的全球體驗實驗室之一探索關鍵基礎設施保護
OPSWAT 新聞
探索最新的OPSWAT 事件和成就,包括產品發佈、活動和文化更新。
