| Copilot Studio | AI | SSRF | CVE-2024-38206
微軟Copilot Studio存在SSRF漏洞,攻擊者有機會存取內部敏感資料
本月初微軟針對人工智慧聊天機器人的工具Copilot Studio修補伺服器請求偽造(SSRF)漏洞CVE-2024-38206,週二(8月20日)通報此事的資安業者Tenable公布相關細節
2024-08-22
| 2021臺灣資安大會 | Slack | X-Forwarded | SSRF
【臺灣資安大會直擊】資安人員在臺灣資安大會首度揭露Slack新漏洞,一旦駭客濫用可發動SSRF攻擊
用戶端提供應用系統的使用者來源、存取的目的應用程式伺服器位置資訊,有可能在提供服務的網站應用程式沒有做好防備的情況下,成為攻擊者可濫用的弱點。在2021臺灣資安大會上,IBM軟體工程師陳孝勇首度揭露的協作平臺Slack漏洞,就與這類資訊的處理有關
2021-05-12
| Accellion | Dewmode | Mandiant | FireEye | SQL injection | SSRF | 惡意web shell
FireEye揭露Accellion事故調查結果,攻擊者極為熟悉目標軟體的運作機制,並串連漏洞進行RCE攻擊
針對駭客頻頻對於採用Accellion檔案傳輸解決方案File Transfer Appliance(FTA)的用戶下手,該公司委託FireEye旗下的威脅情報公司Mandiant進行調查後,近日公布了調查結果,指出駭客在2020年12月與2021年1月,總共濫用4個漏洞發動了2波攻擊
2021-03-12
| 網站安全 | 10大網站駭客技巧 | 臺灣 | SSRF | Orange Tsai
最近,2017年十大網站駭客攻擊技法正式出爐,經歷三個多月的提名評選,由出身臺灣的資安研究人員所提出的攻擊技術手法,從37項提名脫穎而出,獲選為年度第一名。
2018-10-15