| 漏洞通報 | HITCON ZeroDay | SQL injection | 網站安全 | 任意檔案下載漏洞 | 弱密碼

【2019臺灣資安漏洞通報最新趨勢揭露】任意檔案下載漏洞與弱密碼問題受關注,教育及製造業最嚴重

在HITCON ZeroDay最新的2019年度臺灣漏洞通報年報中,SQL Injection、XSS漏洞仍然是國內網站最常見的漏洞類型,特別的是,今年報告中新增加了更具體的產業別統計,其中教育業、製造業的通報數量最高。

2020-03-25

| HITCON ZeroDay | 臺灣漏洞通報 | 資安人才

2019年HITCON ZeroDay漏洞通報現況,弱密碼問題通報數量增,平臺新增人才媒合功能

最新臺灣漏洞通報趨勢出爐!並宣布推出人才媒合功能。在今年HITCON ZeroDay漏洞通報的分類中,多年來常見SQL Injection、XSS漏洞仍然最多,而弱密碼問題是今年需要關注的新焦點。

2019-08-24

| HITCON ZeroDay | 漏洞通報 | Bug Bounty | HITCON Pacific 2018

【面對漏洞通報,企業與通報者要能互信】今年HITCON ZeroDay平臺已有14個組織推獎勵計畫

在12月的HITCON Pacific 2018大會上,多項超夯議題與活動之外,現場也公布HITCON ZeroDay漏洞通報計畫的2018年度報告,現場並呼籲,要讓漏洞通報能促成正向資安環境發展,企業與通報者的互信很重要。

2018-12-18

| 資安 | 漏洞獎勵 | Bug Bounty | 漏洞通報平臺 | HITCON ZeroDay | 臺灣駭客協會

【Bug Bounty正在全球興起,臺灣今年也有平臺提供管道】臺灣公益漏洞通報平臺助企業推動獎勵計畫

成立兩年的HITCON ZeroDay,讓發現漏洞的資安人員能有集中的管道通知企業,在今年3月,他們更是開始推動漏洞回報獎勵計畫,鼓勵企業採取主動積極的方式挖掘未知的漏洞,甚至找出企業合適的資安人才

2018-09-28

| HITCON ZeroDay

HITCON ZeroDay漏洞通報最新現況:僅有1/4比例在通知後修補

第14屆臺灣駭客年會(HITCON)社群場開跑,在多項超夯議題之外,現場也公布了HITCON ZeroDay漏洞通報計畫的最新統計數據,其中SQL Injection類型的漏洞通報比例持續高漲,今年達到50%以上

2018-07-27

| HITCON ZeroDay | 漏洞通報平臺 | 2018臺灣資安大會

【臺灣資安大會直擊】HITCON ZeroDay最新臺灣漏洞通報趨勢大公開,並宣布推出漏洞獎勵計畫

在2017年度HITCON ZeroDay漏洞通報的分類中,前三名是SQL Injection、XSS與資訊洩漏。但這樣的結果也顯示出,臺灣企業還有很大的進步空間,多年來的常見漏洞問題,仍不斷發生。

2018-03-15

| 資安周報 | 漏洞通報 | HITCON ZeroDay | VulReport | TWCERT/CC | 烏雲 | WooYun | IT周報

【資安周報第6期】企業應該如何面對外界提供的漏洞通報呢?

面對各式各樣的漏洞通報資訊,受害的企業應該如何面對?國外業者對於漏洞通報已經習以為常,像是Google Project Zero通報趨勢科技產品漏洞,趨勢科技正面面對,就是一般國外業者面對漏洞通報的正常態度。但臺灣企業面對漏洞時,態度比較灰色,反而不利提升企業防護能力

2016-01-16