| 網路攻防演練 | 滲透測試 | 資安處 | 技服中心 | 供應鏈安全 | 無效的存取控管 | 無效的身分認證

【2019政府網路攻防演練結果大公開】新焦點是需重視使用相同軟體套件與委外廠商可能忽略的風險

透過網路攻防演練,持續檢視政府機關對外系統的資安防護與應變,已行之多年,近期資安處公布2019年度的演練結果,有5大議題值得關注,其中無效存取控管的比例最高,並發現有機關竟規避演練做出無效防護。

2020-03-19

| 資安周報 | 技服中心 | 網路攻防演練 | 實兵演練 | 資安健檢 | 資安通報 | IT周報

【資安周報第54期】3成重要政府官網不夠安全,恐因XSS漏洞害民眾

今年網路攻防演練受測的府院等共35個演練機關中,有3成機關網站面臨XSS網站漏洞,也有管理員偷懶使用弱密碼以及廠商提供的預設帳密和路徑,置網路使用者安全於度外

2016-12-21