羅正漢
iThome資安主編
【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫
2025-12-15
【產品資安實務經驗:四零四科技】從依循IEC 62443到成立PSC,產品資安強化成為公司的長期工程
2025-12-12
2025產品資安實務大公開
【當資安已成產品「內建」基本要求】漏洞風險與法規遵循壓力與日俱增,臺廠做好產品資安刻不容緩
【產品資安實務經驗:威聯通】主動公開與修補CVE弱點,再以漏洞懸賞與安全設計鞏固防線
【資安月報】2025年11月,「小烏龜」資安風險恐衝擊國家安全。網路詐騙防範挑戰備受關注
【產品資安實務經驗:合勤科技】不能只當漏洞救火隊,更要落實「設計即安全」
【解讀全球資安漏洞數量暴增的現象】2025年CVE數量創新高,突顯風險意識抬頭
【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息
2025-12-08
【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警
2025-12-01
【資安週報】1117~1121,電信業提供「小烏龜」已屆EoL,卻未主動幫用戶更換,邊緣裝置產品資安風險成焦點
2025-11-24
【資安週報】1110~1114,零時差漏洞攻擊再升溫,2個多月前揭露的Citrix與思科漏洞在公布前即遭國家級駭客利用
2025-11-17
企業打擊冒名詐騙需跨域協作,Gogolook推防詐監控中心概念應對
2025-11-12
2025社群冒名詐騙報告書出爐,偽冒「貸款申請」情境最嚴峻
【資安週報】1103~1107,普發現金萬元開跑,財政部封假冒網站並提醒國人務必識別政府網域
2025-11-10
【資安月報】2025年10月,AI助攻漏洞防禦,自動化漏洞發現與修補快速崛起
2025-11-05
【資安週報】1027~1031,加拿大示警水利與能源設施遭遠端操弄,社交工程持續成全球最嚴峻威脅
2025-11-03
壽險公會宣布「理賠服務全程無紙化」正式達成,結合FIDO驗證與電子簽章,申請保險理賠不用跑醫院
2025-10-31
