| 漏洞通報 , | HITCON ZeroDay , | SQL injection , | 網站安全 , | 任意檔案下載漏洞 , | 弱密碼

【2019臺灣資安漏洞通報最新趨勢揭露】任意檔案下載漏洞與弱密碼問題受關注,教育及製造業最嚴重

在HITCON Zeroday最新的2019年度臺灣漏洞通報年報中,SQL Injection、XSS漏洞仍然是國內網站最常見的漏洞類型,特別的是,今年報告中新增加了更具體的產業別統計,其中教育業、製造業的通報數量最高。

2020-03-25

| 網站安全 , | SQL injection , | WAF , | XSS , | XXE , | Radware , | OPSWAT

網站的功能可能就是駭客攻擊的弱點,資安顧問揭露網站的潛在威脅

詮睿科技資安顧問陳昱崇(Zero)認為,網站開發者在建置時,往往忽略自己開發的功能,很可能潛藏了駭客眼中能用來發動攻擊的弱點,為此他在1月23日於富邦國際會議中心舉辦的自動化維運與資訊安全趨勢研討會中,揭露常見的網站威脅,提醒企業正視相關危機。

2019-02-01

| EC-CERT , | EC , | SQL injection

中小企業自架購物平臺易遭入侵,EC-CERT呼籲重視安全控管政策

為了在網路上銷售商品,中小企業可能選擇自行建置購物網站,卻普遍缺乏資安防護的資源,即使想要把防護設備等資源投入,通常也會集中在網站的本身。在2018年臺灣資安通報應變年會上,電子商務資安服務中心(EC-CERT)正工程師林耕宇指出,企業若是確實執行線上和線下的資安防護政策,能夠大幅降低購物網站遭到入侵的機會。

2018-10-05

| 資安周報 , | XSS , | 跨站腳本攻擊 , | SQL injection , | 2016年上半年中國網站安全報告 , | IT周報

【資安周報第55期】中國網站比你想的更危險,平均有773個漏洞沒修

中國資安業者公布一份2016年上半年中國網站安全報告,平均每個網站有773個漏洞,比去年增加快2成;Web攻擊事件中,近3成是SQL Injection,近2成是跨站腳本攻擊

 

2016-12-29

| 烏雲 , | WooYun , | 日盛證券 , | 權證行情 , | SQL injection

日盛證券澄清:外洩資料為第三方廠商提供權證行情,沒有客戶個資

中國漏洞平臺烏雲公佈,日盛證券因為SQL Injection漏洞外洩數億筆資料,但外洩資料為第三方資訊廠商提供的權證行情資訊,沒有任何客戶機敏資料

 

2016-03-04

| 漏洞通報 , | 烏雲 , | WooYun , | HITCON , | 日盛證券 , | SQL injection , | 隱碼攻擊

中國漏洞通報平臺烏雲公布:日盛證券外洩數億筆資料

臺灣HITCON ZeroDay漏洞通報平臺已經告知日盛證券相關漏洞細節,預料正在著手修復中

2016-03-04

| MySQL , | DDoS , | SQL injection , | 精選

賽門鐵克:駭客鎖定MySQL漏洞綁架伺服器以用來展開DDoS攻擊

賽門鐵克說,駭客選擇MySQL伺服器是著眼於它所具備的龐大頻寬,有了豐富的頻寬資源,就能用來發動規模更大的阻斷式服務攻擊。

2015-10-30

| SQL injection

華爾街日報遭駭,駭客以1比特幣兜售資料

華爾街日報網站上含有SQL injection漏洞,使得駭客得以存取華爾街日報伺服器上所儲存的逾20個資料庫。在得到通知後華爾街日報立刻切斷了被駭系統對外的連線並展開調查,宣稱尚無證據顯示有客戶資料受到影響。

2014-07-24