資安周報
資安一周32期:臉書雙因素驗證手機號碼可用來肉搜用戶、存放中國監控民眾資料的MongoDB資料庫曝光
0227-0306 一定要看的資安新聞
#隱私疑慮 #雙因素驗證 #個資濫用
2019-03-07
其中二個高度風險漏洞都存在於Windows繪圖驅動程式的核心模式驅動程式,將允許具有特權的使用者執行任意程式
2019-03-15
EDR,端點防毒軟體,TeamT5,NGAV,Xensor,ThreatSonar | 技術文章 | 資安
【打破傳統主控臺條列呈現,端點攻擊事件調查也可以非常酷炫】臺灣3大EDR系統功能總覽
在展現攻擊事件的手法上,TeamT5和奧義智慧的EDR導入戰情室的概念,介面風格相當華麗,趨勢EDR也朝向圖像化的方式呈現,維持中規中矩的作風
2019-03-15
SWAnalytics API | 新聞 | 資安
Check Point:中國業者利用Android程式竊取使用者通訊錄
業者在12款Android行動程式中嵌入SDK來蒐集手機用戶通訊錄,估計至少蒐集全中國3成人口的姓名與電話
2019-03-14
來自澳洲、瑞士及比利時的研究團隊發現,瑞士委外打造的新版電子投票系統防護力不足,計票過程可能會被有心人士操弄
2019-03-13
10大網站駭客技法 | Path Normalization | 新聞 | 網站安全 | 臺灣 | 資安
2018年度十大網站攻擊技法出爐,臺灣資安專家研究再獲全球肯定,連續兩年蟬聯第一
揭開多層次網頁架構下的全新攻擊面向,臺灣的滲透測試專家在2018年提出的網站攻擊技術手法,從59項提名脫穎而出,再度受到全球安全研究人員肯定,獲選年度第一,也突顯我們的專家持續在國際舞臺發光發熱。
2019-03-13
