| 滲透測試 | WordPress | 偷渡式下載 | Nim | HTA | AMSI | WLDP

駭客鎖定以色列政府機關及企業組織,意圖散布以開源工具打造的惡意程式GrassHopper

研究人員揭露一起相當罕見的惡意軟體攻擊行動,但特別的是,當中採用的惡意程式GrassHopper,其實是結合兩種可公開取得的開源工具:Shell Code生成框架Donut、滲透測試框架Sliver,打造而成

2024-07-09

| AI | 資安 | 滲透測試 | 紅隊演練 | AI安全風險評估工具 | Counterfit | 微軟 | 開源

微軟開源AI安全風險評估工具Counterfit

Counterfit是微軟為了評估內部AI系統漏洞所發展的工具,初期是為了對抗針對個別AI模型所撰寫的攻擊腳本程式,繼之擴大為可捍衛多個AI系統的通用自動化工具

2021-05-05

| 5G安全 | X-Force Red | 滲透測試 | 供應鏈安全

IBM針對5G產業推滲透測試服務,將涵蓋中上下游產業鏈如晶片、核網與SDN

要如何讓5G安全能夠落實,今年IBM提出針對5G產業供應鏈的滲透測試服務,要讓這類通訊設備與元件的安全從中上下游供應商做起。

2020-12-10

| 網路攻防演練 | 滲透測試 | 資安處 | 技服中心 | 供應鏈安全 | 無效的存取控管 | 無效的身分認證 | SBOM

【2019政府網路攻防演練結果大公開】新焦點是需重視使用相同軟體套件與委外廠商可能忽略的風險

透過網路攻防演練,持續檢視政府機關對外系統的資安防護與應變,已行之多年,近期資安處公布2019年度的演練結果,有5大議題值得關注,其中無效存取控管的比例最高,並發現有機關竟規避演練做出無效防護。

2020-03-19

| 臺灣大學 | 滲透測試 | CEIBA

學生研究漏洞惹禍!臺灣大學CEIBA教學平臺成績全部變成87分,目前已恢復最近5學年資料

臺灣大學的課程管理平臺CEIBA疑似遭到攻擊,所有學生的成績都被改成87分,事隔2天校方才證實,這是資工系學生執行滲透測試造成的烏龍攻擊事件

2019-11-10

| FireEye | 資安檢測服務 | 資安 | 紅隊演練 | 滲透測試

FireEye買下安全檢測新創,強化滲透測試技術

FireEye收購資安檢測服務新創Verodin,為FireEye產品新增許多重要功能,再搭配上FireEye的智慧功能,可辨識並測試環境安全

2019-05-29

| 亞馬遜 | 資安防禦 | 滲透測試 | 紅隊測試 | 白帽駭客 | 漏洞獎勵計劃

【臺灣資安大會直擊】亞馬遜4大資安防禦層作法首度在臺公開,亞馬遜日本資安官親自揭露

亞馬遜資安防禦架構首度在臺公開,4大階層分別為審查層、安全測試層、內部紅隊測試層,以及外部白帽駭客測試層,亞馬遜日本資安官陳浩維強調,不管是內部紅隊模擬攻擊行為,或是外部白帽駭客進行滲透測試,都望能提高攻擊者的成本,以強化防禦能量

2019-03-21

| Bug Bounty | 企業資安 | 滲透測試 | 日本 | 漏洞獎勵計畫

日本漏洞獎勵平臺創始人來臺,協助臺灣企業抓漏

日本資安漏洞獎勵平臺BugBounty.jp創始人高野聖玄來臺參訪,期待利用過去協助日本企業舉辦漏洞獎勵計畫的經驗,尋找有興趣的企業,引進漏洞獎勵計畫概念至臺灣

2017-04-28

| 資安 | 滲透測試

企業為什麼一定要做滲透測試?

當企業資安漏洞在黑市已經奇貨可居,再不採取預防措施,日後遭駭所付出的代價將會越來越大

2017-03-11