Group-IB 是一家領先的預測性網絡安全技術開發商,致力調查、預防及打擊數碼犯罪,獲評為 2026 年 Gartner® 魔力象限™(Gartner® Magic Quadrant™)網絡威脅情報技術領域的領導者。這項殊榮令 Group-IB 成為 Gartner® 首次發布的威脅情報市場魔力象限™中,僅有的五家獲評為領導者的供應商之一。該評估從願景完整性及執行能力兩方面,審核了十八家供應商。
這項認可證明了 Group-IB 逾二十年以攻擊者為中心的深入研究、其統一風險平台(Unified Risk Platform)的規模及複雜性,以及其預測性威脅情報優勢,該優勢建基於獨特的威脅情報來源及二十一年專有遙測數據、逾一千五百宗與執法機構的聯合調查,以及持續二十四小時、七天無休的暗網監控。
Group-IB 獲評為首個 Gartner® 魔力象限™的領導者 (圖片:AETOSWire) AP圖片
Gartner® 在其 2026 年 Gartner® 魔力象限™網絡威脅情報技術報告中,強調 Group-IB 的垂直化情報為其主要優勢。報告特別指出,該平台能夠結合暗網及封閉群組存取、事件回應驗證、專有詐騙遙測數據,以及 BGP(邊界網關協議)威脅監控及網絡詐騙融合模型(Cyber Fraud Fusion model)等獨特功能。這些優勢令 Group-IB 在金融服務、電訊、政府及執法部門等領域具備獨特深度。
Gartner® 亦認可 Group-IB 統一風險平台(Unified Risk Platform)的廣泛性及成本可預測性。該平台是一個整合的情報數據湖,涵蓋威脅情報、詐騙、受管XDR(Managed XDR)、沙盒技術(sandboxing)及調查。Group-IB 的創新軌跡亦獲進一步肯定,Gartner® 認同其清晰闡明的路線圖,正從「偵測優先」轉向「預測優先」的防禦策略。
Group-IB 行政總裁迪米特里·沃爾科夫(Dmitry Volkov)表示:「獲評為首個 Gartner® 魔力象限™網絡威脅情報技術領域的領導者,對 Group-IB 而言是一個里程碑,亦印證了我們自 2003 年以來所採取的方向。網絡安全不能再被動應對,機構需要以攻擊者為中心、具預測性的情報,這些情報來自獨特的威脅情報來源,有助他們在攻擊發生前預測。這項認可反映了我們統一風險平台(Unified Risk Platform)的實力、專有遙測數據的深度,以及全球團隊的專業知識,他們每天努力協助客戶、合作夥伴及執法部門領先於網絡罪犯。」
(美聯社)
Liquibase今日推出開源的Liquibase CVE資料庫(通用漏洞披露資料庫),旨在提升Liquibase社群的安全性及透明度。這個免費且公開的資料庫,協助使用舊版Liquibase社群的用戶,識別現有漏洞,並更清晰了解其安全狀況。透過將漏洞數據直接與Liquibase版本連結,CVE資料庫有助團隊掌握其風險暴露程度,比較不同版本,並採取知情行動,以確保其運行軟件的安全。
攻擊者只需找到一個漏洞,便足以攻破網絡及資訊科技基礎設施。因此,全面的CVE資料庫對安全團隊而言,變得愈來愈重要。這些團隊致力於修補所有已知弱點,以領先「神話級」威脅能力,避免成為攻擊目標。
圖2:「版本比較」視圖讓用戶輕鬆查看升級後安全狀況的變化。 AP圖片
至今,Liquibase社群項目已被下載超1億次。
Liquibase CVE資料庫如何運作?
圖1:透過快速查看Liquibase社群漏洞及受影響的套件,CVE資料庫協助用戶了解其潛在風險及暴露程度。 AP圖片
每次Liquibase發布新版本時,自動化安全掃描工具都會分析Docker映像及Liquibase二進制文件,以查找已知漏洞。掃描亦會針對先前發布的映像進行,以維持對不斷演變的威脅形勢的最新視角,並捕捉發布後出現的任何問題。該網站按映像及版本整理所有資訊。用戶可查看最新版本的高級安全評級及CVE數量,深入了解任何特定版本的完整漏洞列表,或使用比較工具,精確查看兩個版本之間解決或引入了哪些CVE。
支援哪些環境?
CVE資料庫目前涵蓋兩個範疇:
用戶將看到甚麼
對於每個漏洞,CVE資料庫會顯示:
完整列表可按嚴重程度、組件類型及關鍵字搜索進行篩選,並可導出為CSV或PDF格式。(詳見圖表。)
對社群更廣泛承諾的一部分
CVE資料庫並非獨立存在。自2025年9月以來,Liquibase一直為Liquibase社群持續發布增強功能及修復。最近,於2026年5月,Liquibase將更新路徑標準化為兩個清晰方向:每季社群版本發布,以及GitHub上的持續夜間構建。CVE資料庫現令這項持續工作清晰可見,用戶毋須僅僅相信問題正在處理,而是可以逐個版本地看到進展。
為需要企業級保障的團隊
Liquibase CVE資料庫為社群用戶提供已知漏洞暴露的清晰可見性。對於在受規管、關鍵任務、啟用人工智能或企業生產環境中運行Liquibase的機構而言,可見性往往是第一步。Liquibase Secure提供全面支援的企業發行版,具備服務水平協議(SLA)支援、經測試的組件、政策檢查、漂移檢測、結構化審計日誌及管治控制,以協助團隊在維持交付速度的同時降低風險。
了解詳情並參與其中
Liquibase社群因全球各地人士積極貢獻而蓬勃發展。以下是聯繫及參與的方式:
關於Liquibase
Liquibase透過自動化及管理數據庫變更,協助團隊交付關鍵任務應用程式、數據產品及人工智能項目。我們是Liquibase社群背後的公司,該項目擁有深厚的開源根基,已被下載超1億次,並獲全球數千個團隊信賴。
Liquibase Secure建基於該經證實的社群基礎,是唯一在數據庫層面整合DevOps、安全及合規的企業平台。它使機構能夠以速度、安全及信心交付應用程式及數據產品。
Liquibase Secure獲全球最具創新性及高度受規管的企業信賴,為應用程式及數據交付的「最後一哩」提供動力。
(美聯社)
