| 漏洞通報 | HITCON ZeroDay | SQL injection | 網站安全 | 任意檔案下載漏洞 | 弱密碼

【2019臺灣資安漏洞通報最新趨勢揭露】任意檔案下載漏洞與弱密碼問題受關注,教育及製造業最嚴重

在HITCON ZeroDay最新的2019年度臺灣漏洞通報年報中,SQL Injection、XSS漏洞仍然是國內網站最常見的漏洞類型,特別的是,今年報告中新增加了更具體的產業別統計,其中教育業、製造業的通報數量最高。

2020-03-25

| 網站安全 | 10大網站駭客技法 | 臺灣 | SSL VPN | Jenkins

2019年度網站攻擊技法公布,臺灣資安專家研究連三年獲肯定,再以兩項名列10大

近日,2019年10大網站駭客技法結果出爐,這項活動持續由網站安全公司PortSwigger舉辦,選出年度具創新的10大攻擊技巧與發現,特別的是,臺灣資安研究人員連續三年進榜,這次兩項獲提名並居第四名與第八名。

2020-03-03

| 網站安全 | 10大網站駭客技法 | 臺灣 | Path Normalization

2018年度十大網站攻擊技法出爐,臺灣資安專家研究再獲全球肯定,連續兩年蟬聯第一

揭開多層次網頁架構下的全新攻擊面向,臺灣的滲透測試專家在2018年提出的網站攻擊技術手法,從59項提名脫穎而出,再度受到全球安全研究人員肯定,獲選年度第一,也突顯我們的專家持續在國際舞臺發光發熱。

2019-03-13

| 網站安全 | SQL injection | WAF | XSS | XXE | Radware | OPSWAT

網站的功能可能就是駭客攻擊的弱點,資安顧問揭露網站的潛在威脅

詮睿科技資安顧問陳昱崇(Zero)認為,網站開發者在建置時,往往忽略自己開發的功能,很可能潛藏了駭客眼中能用來發動攻擊的弱點,為此他在1月23日於富邦國際會議中心舉辦的自動化維運與資訊安全趨勢研討會中,揭露常見的網站威脅,提醒企業正視相關危機。

2019-02-01

| PHP | 網站開發程式語言漏洞修補 | 開發程式語言升級 | 網站安全

2019 PHP5網站技術支援到期,恐將成為資安孤兒

PHP 5將在2018年12月31日邁向終點,但是,全球與臺灣企業網站升級速度仍緩慢,企業必須先意識到這樣的風險存在

2018-12-04

| 網站安全 | 10大網站駭客技巧 | 臺灣 | SSRF

年度十大網站攻擊技術公布,臺灣滲透測試專家研究獲第一

最近,2017年十大網站駭客攻擊技法正式出爐,經歷三個多月的提名評選,由出身臺灣的資安研究人員所提出的攻擊技術手法,從37項提名脫穎而出,獲選為年度第一名。

2018-10-15

| 網站安全 | 個資外洩 | 偵測工具 | 電子郵件 | 帳號安全

你家網站會員資料是否外洩,Tripwire這個免費開源工具能幫你測

Tripwire的概念很簡單,它利用機器人申請眾多網站的帳號,每個帳號都以獨立的電子郵件位址申請,但全都使用同樣的密碼,只要檢查各個電子郵件是否遭到第三方存取,就能用來推斷網站是否遭到駭客入侵。

2017-12-15