| 資安日報 | iOS | 撞庫攻擊 | 帳號填充攻擊 | Credential Stuffing | Zloader | 網站安全

【資安日報】2022年1月6日,駭客針對17家公司進行撞庫攻擊,惡意軟體ZLoader透過網管軟體投放

美國有17家企業因撞庫(Credential Stuffing)攻擊,至少有110萬用戶受害,再者,利用惡意軟體ZLoader發動攻擊的事故再添一樁,攻擊者竟是透過軟體派送工具「部署」

2022-01-06

| 資安 | 惡意網域 | 頂級網域名稱 | Top-Level Domains | TLD | 網站安全 | 開發中國家 | 國家頂級網域名稱 | ccTLD

資安業者公布全球最受駭客青睞的頂級網域名稱,.zw、.bd、.ws、.tk你聽過嗎

雖然全球有超過一半的惡意網站都採用.com,但Palo Alto Networks調查發現,駭客也偏好開發中地區的國家頂級網域名稱

2021-11-15

| 漏洞通報 | HITCON ZeroDay | SQL injection | 網站安全 | 任意檔案下載漏洞 | 弱密碼

【2019臺灣資安漏洞通報最新趨勢揭露】任意檔案下載漏洞與弱密碼問題受關注,教育及製造業最嚴重

在HITCON ZeroDay最新的2019年度臺灣漏洞通報年報中,SQL Injection、XSS漏洞仍然是國內網站最常見的漏洞類型,特別的是,今年報告中新增加了更具體的產業別統計,其中教育業、製造業的通報數量最高。

2020-03-25

| 網站安全 | 10大網站駭客技法 | 臺灣 | SSL VPN | Jenkins

2019年度網站攻擊技法公布,臺灣資安專家研究連三年獲肯定,再以兩項名列10大

近日,2019年10大網站駭客技法結果出爐,這項活動持續由網站安全公司PortSwigger舉辦,選出年度具創新的10大攻擊技巧與發現,特別的是,臺灣資安研究人員連續三年進榜,這次兩項獲提名並居第四名與第八名。

2020-03-03

| 網站安全 | 10大網站駭客技法 | 臺灣 | Path Normalization | Orange Tsai

2018年度十大網站攻擊技法出爐,臺灣資安專家研究再獲全球肯定,連續兩年蟬聯第一

揭開多層次網頁架構下的全新攻擊面向,臺灣的滲透測試專家在2018年提出的網站攻擊技術手法,從59項提名脫穎而出,再度受到全球安全研究人員肯定,獲選年度第一,也突顯我們的專家持續在國際舞臺發光發熱。

2019-03-13

| 網站安全 | SQL injection | WAF | XSS | XXE | Radware | OPSWAT

網站的功能可能就是駭客攻擊的弱點,資安顧問揭露網站的潛在威脅

詮睿科技資安顧問陳昱崇(Zero)認為,網站開發者在建置時,往往忽略自己開發的功能,很可能潛藏了駭客眼中能用來發動攻擊的弱點,為此他在1月23日於富邦國際會議中心舉辦的自動化維運與資訊安全趨勢研討會中,揭露常見的網站威脅,提醒企業正視相關危機。

2019-02-01

| PHP | 網站開發程式語言漏洞修補 | 開發程式語言升級 | 網站安全

2019 PHP5網站技術支援到期,恐將成為資安孤兒

PHP 5將在2018年12月31日邁向終點,但是,全球與臺灣企業網站升級速度仍緩慢,企業必須先意識到這樣的風險存在

2018-12-04

| 網站安全 | 10大網站駭客技巧 | 臺灣 | SSRF | Orange Tsai

年度十大網站攻擊技術公布,臺灣滲透測試專家研究獲第一

最近,2017年十大網站駭客攻擊技法正式出爐,經歷三個多月的提名評選,由出身臺灣的資安研究人員所提出的攻擊技術手法,從37項提名脫穎而出,獲選為年度第一名。

2018-10-15

| 網站安全 | 個資外洩 | 偵測工具 | 電子郵件 | 帳號安全

你家網站會員資料是否外洩,Tripwire這個免費開源工具能幫你測

Tripwire的概念很簡單,它利用機器人申請眾多網站的帳號,每個帳號都以獨立的電子郵件位址申請,但全都使用同樣的密碼,只要檢查各個電子郵件是否遭到第三方存取,就能用來推斷網站是否遭到駭客入侵。

2017-12-15