| 網路攻防演練 , | 滲透測試 , | 資安處 , | 技服中心 , | 供應鏈安全 , | 無效的存取控管 , | 無效的身分認證

【2019政府網路攻防演練結果大公開】新焦點是需重視使用相同軟體套件與委外廠商可能忽略的風險

透過網路攻防演練,持續檢視政府機關對外系統的資安防護與應變,已行之多年,近期資安處公布2019年度的演練結果,有5大議題值得關注,其中無效存取控管的比例最高,並發現有機關竟規避演練做出無效防護。

2020-03-19

| 臺灣大學 , | 滲透測試 , | CEIBA

學生研究漏洞惹禍!臺灣大學CEIBA教學平臺成績全部變成87分,目前已恢復最近5學年資料

臺灣大學的課程管理平臺CEIBA疑似遭到攻擊,所有學生的成績都被改成87分,事隔2天校方才證實,這是資工系學生執行滲透測試造成的烏龍攻擊事件

2019-11-10

| FireEye , | 資安檢測服務 , | 資安 , | 紅隊演練 , | 滲透測試

FireEye買下安全檢測新創,強化滲透測試技術

FireEye收購資安檢測服務新創Verodin,為FireEye產品新增許多重要功能,再搭配上FireEye的智慧功能,可辨識並測試環境安全

2019-05-29

| 亞馬遜 , | 資安防禦 , | 滲透測試 , | 紅隊測試 , | 白帽駭客 , | 漏洞獎勵計劃

【臺灣資安大會直擊】亞馬遜4大資安防禦層作法首度在臺公開,亞馬遜日本資安官親自揭露

亞馬遜資安防禦架構首度在臺公開,4大階層分別為審查層、安全測試層、內部紅隊測試層,以及外部白帽駭客測試層,亞馬遜日本資安官陳浩維強調,不管是內部紅隊模擬攻擊行為,或是外部白帽駭客進行滲透測試,都望能提高攻擊者的成本,以強化防禦能量

2019-03-21

| Bug Bounty , | 企業資安 , | 滲透測試 , | 日本 , | 漏洞獎勵計畫

日本漏洞獎勵平臺創始人來臺,協助臺灣企業抓漏

日本資安漏洞獎勵平臺BugBounty.jp創始人高野聖玄來臺參訪,期待利用過去協助日本企業舉辦漏洞獎勵計畫的經驗,尋找有興趣的企業,引進漏洞獎勵計畫概念至臺灣

2017-04-28

| 資安 , | 滲透測試

企業為什麼一定要做滲透測試?

當企業資安漏洞在黑市已經奇貨可居,再不採取預防措施,日後遭駭所付出的代價將會越來越大

2017-03-11