| 通用缺陷列表 , | 軟體漏洞 , | CWE , | 軟體錯誤 , | 安全漏洞 , | MITRE

CWE公布2019年最危險的25個軟體錯誤

過去CWE是透過對資安專家進行訪談調查來制定「通用缺陷列表」,今年首度把過去兩年來約2.5萬個安全漏洞的分析結果也列入評估後,指出在記憶體緩衝區界限內操作的不當限制,是今年最危險的軟體錯誤

2019-11-28

| HITCON Defense , | MITRE , | ATT&CK

高科技製造業組隊參加HITCON Defense企業資安攻防賽奪冠

臺灣駭客協會舉辦第二屆HITCON Defense,計有六隊企業藍隊參賽,第一名是高科技製造業的S.H.I.E.L.D.  ,第二名是政府單位的615,第三名則是服務業的Hyper_Defensive。出題的紅隊隊伍,也參考近來最熱門的,由MITRE推出的ATT&CK資安框架,作為出題的參考,這也同時有助於藍隊理解紅隊的攻擊手法。

2019-11-14

| VLC , | 媒體播放器 , | 漏洞通報 , | 查證 , | 資安 , | MITRE , | VideoLAN , | CERT

VLC媒體播放器遭爆有遠端攻擊漏洞,結果是烏龍一場

在自家VLC媒體播放器被德國CERT和美國MITRE發布漏洞通報之後,VideoLAN出面澄清這是誤會一場,漏洞其實藏匿在第三方模組,且已於1年多前便完成修補,VideoLAN更抨擊管理CVE編號的MITRE,在完全沒有向當事者求證的情況下,就擅自發布了漏洞編號

2019-07-25

| 駭客攻擊 , | APT攻擊 , | MITRE , | 攻擊框架

如何「看穿」駭客攻擊手法

企業往往難以察覺自己是否遭到駭客覬覦,甚至是否已被潛入,如何了解成千上百種駭客攻擊手法?這正是今年全球最大資安會議RSA上最夯的話題,也是今年臺灣資安大會許多講者必談的話題。

2019-06-23

| MITRE , | ATT&CK , | 資安 , | 駭客

【不只幫助攻擊入侵行為的理解,更便於企業防禦評估】資安攻防新戰略MITRE ATT&CK

這一年來,全球資安業者與專家都開始關注MITRE ATT&CK,它不僅是讓入侵手法描述可以有共通的語言,也是企業評估自身防禦與攻防演練的利器,將成為臺灣企業必須重視的新議題

2019-06-19

| Birdman , | MITRE , | ATT&CK Matrix

【臺灣資安大會直擊】脫口秀突顯臺灣資安市場亂象,需要買賣雙方一同成長、茁壯

2019臺灣資安大會3月21日上午議程中,首度安排脫口秀節目,由奧義智慧共同創辦人邱銘彰(Birdman)與iThome資安主筆黃彥棻,分別站在資安廠商與採購相關產品的企業角度,探討現今資安市場的微妙現象,呼籲買賣雙方需要共同努力,打造更健全的臺灣資安市場。

2019-03-21