| 漏洞通報 | HITCON ZeroDay | SQL injection | 網站安全 | 任意檔案下載漏洞 | 弱密碼
【2019臺灣資安漏洞通報最新趨勢揭露】任意檔案下載漏洞與弱密碼問題受關注,教育及製造業最嚴重
在HITCON ZeroDay最新的2019年度臺灣漏洞通報年報中,SQL Injection、XSS漏洞仍然是國內網站最常見的漏洞類型,特別的是,今年報告中新增加了更具體的產業別統計,其中教育業、製造業的通報數量最高。
2020-03-25
| 網站安全 | 10大網站駭客技法 | 臺灣 | Path Normalization
2018年度十大網站攻擊技法出爐,臺灣資安專家研究再獲全球肯定,連續兩年蟬聯第一
揭開多層次網頁架構下的全新攻擊面向,臺灣的滲透測試專家在2018年提出的網站攻擊技術手法,從59項提名脫穎而出,再度受到全球安全研究人員肯定,獲選年度第一,也突顯我們的專家持續在國際舞臺發光發熱。
2019-03-13
| 網站安全 | SQL injection | WAF | XSS | XXE | Radware | OPSWAT
網站的功能可能就是駭客攻擊的弱點,資安顧問揭露網站的潛在威脅
詮睿科技資安顧問陳昱崇(Zero)認為,網站開發者在建置時,往往忽略自己開發的功能,很可能潛藏了駭客眼中能用來發動攻擊的弱點,為此他在1月23日於富邦國際會議中心舉辦的自動化維運與資訊安全趨勢研討會中,揭露常見的網站威脅,提醒企業正視相關危機。
2019-02-01
| PHP | 網站開發程式語言漏洞修補 | 開發程式語言升級 | 網站安全
PHP 5將在2018年12月31日邁向終點,但是,全球與臺灣企業網站升級速度仍緩慢,企業必須先意識到這樣的風險存在
2018-12-04