| 遠端程式攻擊 , | Git , | GitHub , | Atom , | 版本控制 , | 漏洞通報

Git專案修補遠端程式攻擊漏洞,不只GitHub桌面版軟體,連Atom都遭殃

開發者慣用的版本控制軟體Git又出現新漏洞,不只影響GitHub桌面版,連Atom;任何嵌入Git的應用都波及。GitHub也緊急補好了。

2018-10-08

| Line , | 漏洞懸賞 , | 漏洞通報

【今年9成漏洞通報來自外部高手】Line如何靠懸賞抓漏?

Line接受的漏洞懸賞項目,包含SQL Injection、XSS、CSRF、遠端程式碼執行漏洞等,目前從世界各國所接收的漏洞通報中,XSS漏洞就占了2成

2017-12-24

| Bug Bounty , | 臉書 , | 漏洞通報 , | Orange Tsai , | DevCore , | 戴夫寇爾

太威了!臺灣資安研究員發現臉書伺服器被植入後門程式

臺灣資安研究員參加臉書漏洞通報比賽,成功通報7個漏洞,獲得4個獨立的CVE漏洞編號,並發現有駭客在臉書伺服器端,成功植入PHP惡意程式語法的跡象,但是臉書否認有使用者帳密因此後門程式外洩

2016-04-25

| 漏洞通報 , | 烏雲 , | WooYun , | HITCON , | 日盛證券 , | SQL injection , | 隱碼攻擊

中國漏洞通報平臺烏雲公布:日盛證券外洩數億筆資料

臺灣HITCON ZeroDay漏洞通報平臺已經告知日盛證券相關漏洞細節,預料正在著手修復中

2016-03-04

| 資安周報 , | 漏洞通報 , | HITCON ZeroDay , | VulReport , | TWCERT/CC , | 烏雲 , | WooYun , | IT周報

【資安周報第6期】企業應該如何面對外界提供的漏洞通報呢?

面對各式各樣的漏洞通報資訊,受害的企業應該如何面對?國外業者對於漏洞通報已經習以為常,像是Google Project Zero通報趨勢科技產品漏洞,趨勢科技正面面對,就是一般國外業者面對漏洞通報的正常態度。但臺灣企業面對漏洞時,態度比較灰色,反而不利提升企業防護能力

2016-01-16