| 2021臺灣資安大會 | Slack | X-Forwarded | SSRF

【臺灣資安大會直擊】資安人員在臺灣資安大會首度揭露Slack新漏洞,一旦駭客濫用可發動SSRF攻擊

用戶端提供應用系統的使用者來源、存取的目的應用程式伺服器位置資訊,有可能在提供服務的網站應用程式沒有做好防備的情況下,成為攻擊者可濫用的弱點。在2021臺灣資安大會上,IBM軟體工程師陳孝勇首度揭露的協作平臺Slack漏洞,就與這類資訊的處理有關

2021-05-12

| Accellion | Dewmode | Mandiant | FireEye | SQL injection | SSRF | 惡意web shell

FireEye揭露Accellion事故調查結果,攻擊者極為熟悉目標軟體的運作機制,並串連漏洞進行RCE攻擊

針對駭客頻頻對於採用Accellion檔案傳輸解決方案File Transfer Appliance(FTA)的用戶下手,該公司委託FireEye旗下的威脅情報公司Mandiant進行調查後,近日公布了調查結果,指出駭客在2020年12月與2021年1月,總共濫用4個漏洞發動了2波攻擊

2021-03-12

| 網站安全 | 10大網站駭客技巧 | 臺灣 | SSRF

年度十大網站攻擊技術公布,臺灣滲透測試專家研究獲第一

最近,2017年十大網站駭客攻擊技法正式出爐,經歷三個多月的提名評選,由出身臺灣的資安研究人員所提出的攻擊技術手法,從37項提名脫穎而出,獲選為年度第一名。

2018-10-15