| 資安周報 | 烏雲 | WooYun | 唐朝安全巡航 | 統戰部 | 袁煒 | 世紀佳緣 | 劍心 | IT周報

【資安周報第34期】從烏雲升級事件看中國政府對網路的箝制

中國漏洞通報平臺烏雲及其子公司唐朝安全巡航,分別在7月20日及23日無預警宣布關站並且做升級服務,由於恢復時間遙遙無期,加上烏雲創辦人劍心連QQ都已經停用,種種跡象都可以推測,烏雲關站和中國政府脫離不了關係

2016-08-02

| 烏雲 | 鼎新電腦 | EasyFlow GP | Java反序列化漏洞

臺灣鼎新電腦聲明:面臨Java反序列化漏洞有1,800家企業,已協助85%客戶連線修補漏洞

鼎新電腦研發處副總裁胡興耀表示,盤點1,800家客戶中,同意由鼎新電腦連線協助修補的企業有85%,其中有10%客戶自行修補漏洞,5%客戶失聯中,但不論有無簽訂維護合約,都會進行產品漏洞修補

2016-03-18

| 資安周報 | 烏雲 | WooYun | 鼎新電腦 | EasyFlow GP | Java反序列化 | 日盛證券 | IT周報

【資安周報第13期】因為產品資安漏洞而對企業帶來風險,下一波鎖定鼎新電腦

日盛證券因為SQL Injection漏洞可能造成數億筆資料外洩,起因為提供權證資訊的業者產品有安全漏洞。下一波因為資服產品不安全而對企業帶來資安風險,鎖定鼎新電腦企業簽核產品的Java反序列化漏洞

 

2016-03-06

| 烏雲 | WooYun | 日盛證券 | 權證行情 | SQL injection

日盛證券澄清:外洩資料為第三方廠商提供權證行情,沒有客戶個資

中國漏洞平臺烏雲公佈,日盛證券因為SQL Injection漏洞外洩數億筆資料,但外洩資料為第三方資訊廠商提供的權證行情資訊,沒有任何客戶機敏資料

 

2016-03-04

| 漏洞通報 | 烏雲 | WooYun | HITCON | 日盛證券 | SQL injection | 隱碼攻擊

中國漏洞通報平臺烏雲公布:日盛證券外洩數億筆資料

臺灣HITCON ZeroDay漏洞通報平臺已經告知日盛證券相關漏洞細節,預料正在著手修復中

2016-03-04

| 資安周報 | 漏洞通報 | HITCON ZeroDay | VulReport | TWCERT/CC | 烏雲 | WooYun | IT周報

【資安周報第6期】企業應該如何面對外界提供的漏洞通報呢?

面對各式各樣的漏洞通報資訊,受害的企業應該如何面對?國外業者對於漏洞通報已經習以為常,像是Google Project Zero通報趨勢科技產品漏洞,趨勢科技正面面對,就是一般國外業者面對漏洞通報的正常態度。但臺灣企業面對漏洞時,態度比較灰色,反而不利提升企業防護能力

2016-01-16