| WinRAR | CVE-2025-6218 | 壓縮檔 | ZDI

WinRAR修補目錄走訪漏洞,防止攻擊者濫用解壓縮植入惡意程式

WinRAR 7.12版本修補目錄走訪漏洞CVE-2025-6218,防堵攻擊者利用特製壓縮檔在用戶解壓時寫入惡意檔案,官方提醒Windows用戶儘速更新,確保解壓縮與備份作業安全

2025-07-01

| 戴夫寇爾 | DevCore | Exchange | 郵件伺服器 | Pwn2Own | ZDI | rce

臺灣資安研究之光!戴夫寇爾勇奪Pwn2Own冠軍,臺灣首度獲獎就拿下6百萬獎金

戴夫寇爾資安研究團隊鎖定微軟Exchange漏洞進行研究,透過認證繞過漏洞和本地權限提升漏洞組合技方式,成功完成遠端程式碼執行(RCE)攻擊,並獲得20分完整積分與600萬元獎金

2021-04-09

| 網路威脅情報 | CTI | ZDI

可運用ZDI揭露的弱點資訊,趨勢次世代IPS整合威脅情報服務

隸屬於趨勢科技旗下的Tipping Point團隊,可運用ZDI漏洞懸賞計畫所揭露的弱點資訊,提供與整合威脅情報服務

2020-08-27

| 資安 | 弱點 | 漏洞 | 物聯網 | IoT | Zero Day Initiative | ZDI | Pwn2Own | 駭客競賽 | 穿戴裝置 | 智慧家庭

Pwn2Own Tokyo 2019:Amazon Echo、三星與Sony電視,以及路由器都被成功入侵

以物聯網裝置為測試目標的Pwn2Own駭客競賽結果出爐,Amazon、三星、Sony、小米的特定手機、穿戴/智慧家庭裝置,以及TP-Link與Netgear的特定路由器,都被攻陷,ZDI會將賽事中發現的重大漏洞與攻擊程式,提報給業者,並提供90天的修補期限

2019-11-11

| ICS | 工業控制系統 | 工控 | 資安 | Zero Day Initiative | ZDI | S4

ZDI將舉辦鎖定工控系統的Pwn2Own駭客競賽

趨勢科技旗下Zero Day Initiative(ZDI)將在全球最大OT安全會議舉辦期間,同步進行鎖定工控系統(ICS)的Pwn2Own駭客競賽

2019-10-29

| Zero-Day Initiative | ZDI | Pwn2Own駭客競賽 | Safari

Pwn2Own:研究人員揭露兩種攻陷Safari手法,其中之一可用來接管Mac

Fluoroacetate團隊利用Safari瀏覽器的整數溢位漏洞與堆積溢位漏洞,成功執行沙箱逃逸,獲得5.5萬美元的獎賞

2019-03-22

| 趨勢科技 | EDR | XGen | ZDI

趨勢端點防毒與EDR大合體,強化機器學習與無檔案攻擊防護

趨勢科技去年底推出了涵蓋EDR功能的端點防護解決方案Apex One,供企業能調查端點電腦上攻擊事件的樣貌,管理者可透過雲端主控臺,得知整體威脅態勢與需要優先調查的事件。

2019-01-25

| ZDI | 趨勢科技 | CloudSec | 漏洞獎勵計畫

提升漏洞懸賞計畫認知,ZDI在臺揭露全球資安漏洞新趨勢

全球最大漏洞懸賞計畫ZDI(Zero Day Initiative),從近年的漏洞研究報告觀察出近期資安漏洞趨勢,主要有4個重點面向值得注意,分別是企業軟體、SCADA、瀏覽器與虛擬化軟體。

2018-08-23

| Pwn2Own | Lokihardt | Sniper | 360 | ZDI | Safari | Edge | Chrome

中國騰訊安全團隊Sniper打敗韓國天才駭客Lokihardt,奪2016年Pwn2Own比賽第一名

在加拿大溫哥華舉辦的找零時差漏洞比賽Pwn2Own,中國團隊表現傑出,包括中國360漏洞實驗研究室和中國騰訊安全團隊Sniper,分別以11秒和5秒攻破Google Chrome和蘋果Safari瀏覽器

 

2016-03-21

| 資安周報 | CeBit | Pwn2Own | ZDI | 360 | 騰訊 | Lokihardt | 物聯網 | IT周報

【資安周報第15期】從物聯網安全到商用軟體安全,再度證明,安全才是產品發展唯一的路

在今年舉辦的Pwn2Own找零時差漏洞的比賽中,中國資安研究團隊拿下第一名桂冠,去年奪冠的韓國天才駭客Lokihardt獲得亞軍。不過,除了要專注商用軟體的安全性外,物聯網引發的安全議題,也讓人無法忽視安全的開發產品的重要性

2016-03-21