| 2021臺灣資安大會 | DevCore | 紅隊演練 | 資安策略 | 資安規畫 | 風險評估
【臺灣資安大會直擊】從實際攻擊看企業防禦資安破口,戴夫寇爾紅隊演練經驗大揭露,企業防護存在4大常見資安問題
在紅隊演練之下,臺灣企業防禦露出了哪些破綻?戴夫寇爾執行長翁浩正從他們3年來的經驗,總結出多數企業所存在的一些共同性的問題,包含外洩可利用的資訊、已知漏洞未修補,以及密碼設定安全不足等面向。
2021-05-13
【臺灣資安大會直擊】做資安「知彼」更要「知己」,自身資安需求與實際落差更應從資安風險評估著手
面對變幻莫測的攻擊型態,DEVCORE執行長翁浩正表示,企業關注近期流行攻擊型態之時,不該忘記從自身資安風險現況來評估,他並從臺灣企業資安需求調查角度出發,帶領大家進一步思考識別風險與處理風險。
2021-05-13
| 2021臺灣資安大會 | 供應鏈資安 | PwC | 工控OT | 物聯網
【臺灣資安大會直擊】製造業如何落實供應鏈資安?PwC臺灣建議先從6大面向開始做起
在供應鏈資安的威脅日亦嚴峻下,PwC建議企業可從供應鏈資安框架6大面向開始著手做起,再跟國際資安標準接軌。
2021-05-13
Qt 6.1發布迎來了多個眾所期待的Qt 5.15附加模組,官方也承諾,在後面的版本還會繼續加入其他模組
2021-05-13
開源API閘道器KrakenD框架現進入Linux基金會接受託管
API閘道器KrakenD框架現成為Linux基金會旗下專案Lura,這將是第一個由中立組織所託管的企業級API閘道器
2021-05-13
將來銀行新任總座許柏林今上任,將加強系統驗測、調整組織分工,力求盡速通過開業審查進入營運階段
將來銀行新任總經理許柏林正式上任,許柏林在金融業界資歷深厚,先前是華南銀行營運管理事業群暨資訊科技管理群副總,主要負責推動華南銀行數位轉型。到任將來銀行後,將先聚焦4大發展方向,包括加強系統驗測、調整組織分工等,目標是盡速通過開業審查,並取得營業執照進入營運階段。
2021-05-13
| 2021臺灣資安大會 | Slack | X-Forwarded | SSRF
【臺灣資安大會直擊】資安人員在臺灣資安大會首度揭露Slack新漏洞,一旦駭客濫用可發動SSRF攻擊
用戶端提供應用系統的使用者來源、存取的目的應用程式伺服器位置資訊,有可能在提供服務的網站應用程式沒有做好防備的情況下,成為攻擊者可濫用的弱點。在2021臺灣資安大會上,IBM軟體工程師陳孝勇首度揭露的協作平臺Slack漏洞,就與這類資訊的處理有關
2021-05-12