IT書摘 | 軟體工程師求職策略大全 | ExplainThis | IT書摘 | 專案 | 履歷表 | 求職
在開始進行個人專案之前,我們必須明確知道做專案的目的、如何挑選題目,才能做更好的規劃和準備,避免陷入開了頭卻無法收尾的地步
2025-02-07
產品快報 | 模組化交換器 | Aruba Gen7 ASIC
HPE Aruba Networking新模組化交換器登場,採用第7代ASIC
翻新5400系列模組化交換器,HPE Aruba Networking在此導入第7代ASIC晶片與AMD四核心嵌入處理器
2025-02-06
【資安日報】2月6日,HTTP用戶端軟體自動存取工具被駭客用於挾持M365帳號
資安業者Proofpoint針對駭客濫用HTTP用戶端(HTTP cilent)應用程式及程式庫的情況提出警告,指出自去年開始,駭客開始運用Axios、Go Resty、Node-fetch等程式庫作案,意圖竊取Microsoft 365帳號
2025-02-06
專訪新任數位發展部資安署署長蔡福隆:迎接挑戰、積極對話,打造可信賴的資安環境
數位發展部資安署署長蔡福隆接受iThome專訪,他表示,上任後,立即面對包括人才短缺、政策落實和供應鏈安全等挑戰,為了確保臺灣資安防線的堅韌,他也會透過和各界的積極對話溝通,打造可信賴的資安環境,以及不掉棒的資安團隊
2025-02-06
木馬程式AsyncRAT濫用TryCloudflare服務散布
資安業者Forcepoint揭露木馬程式AsyncRAT的攻擊行動,並指出攻擊者在一系列的作案過程裡,透過TryCloudflare隧道來取得相關工具
2025-02-06
新聞 | Veeam Backup | Veeam Backup & Recovery | Man-in-the-Middle attack
Veeam修補本地端與雲端備份軟體漏洞,駭客可用中間人攻擊伎倆破壞系統
當前主要備份軟體供應商之一的Veeam,於2月初發布旗下備份軟體的重大漏洞,並釋出修補
2025-02-06
新聞 | Zyxel | CVE-2024-40890 | CVE-2024-40891 | CVE-2025-0890 | CPE
合勤證實研究人員揭露的漏洞存在於12款DSL CPE設備,呼籲用戶應儘速汰換因應
上個月資安業者GreyNoise公布針對合勤科技(Zyxel Communications)CPE通訊設備而來的殭屍網路變種攻擊事故,並指出駭客利用的尚未修補的漏洞而得逞,對此,合勤科技也在2月4日發布資安公告,證實這些設備存在相關漏洞
2025-02-06
新聞 | HTTP Cilent | OkHttp | Axios | Node-fetch | Go Resty | AiTM | Password Spraying
資安業者Proofpoint針對濫用HTTP用戶端工具挾持Microsoft 365帳號的攻擊行動提出警告,駭客從原本使用名為OkHttp的工具,如今轉換Axios、Node-fetch、Go Resty,而有可能突破多因素驗證(MFA)並增加得逞的機率
2025-02-06
新聞 | Gemini 2.0 | google
Google Gemini 2.0 Flash Thinking供所有用戶測試,新增Pro、Flash-Lite版
Google將Gemini 2.0 Flash、Gemini 2.0 Flash Thinking實驗版模型全面提供給Gemini app與Gemini API用戶,另外再公布新成員Gemini 2.0 Pro實驗版和Gemini 2.0 Flash-Lite預覽版
2025-02-06
【資安日報】2月5日,去年修補的7-Zip的MotW漏洞被用於攻擊烏克蘭企業與政府機關
針對一月底揭露的7-Zip漏洞CVE-2025-0411,通報此事的漏洞懸賞專案Zero Day Initiative(ZDI)公布發現的過程,俄羅斯駭客去年9月將其用於攻擊烏克蘭的企業組織
2025-02-05
新聞 | Azure AI Face Services | Microsoft Account | CVE-2025-21415 | CVE-2025-21396 | EoP
1月底微軟揭露與緩解Azure AI臉部辨識服務、Microsoft Account的資安弱點,其中CVSS評分達到9.9的CVE-2025-21415特別值得留意,該公司提及,此漏洞已有公開的概念驗證程式(PoC)
2025-02-05