近期PortSwigger網站公布2024「十大網站攻擊技法」(Top 10 Web Hacking Techniques 2024),本次特別引起我們注意的是,臺灣資安研究員發表的研究成果,奪得第一、第四
新聞 | 2023臺灣資安大會 | 臺灣資安大會 | 紅隊 | 資安檢測
企業為何需自己建立內部資安檢測團隊?台灣樂天網安主管以實務經驗現身說法
相較於企業委託外部資安檢測團隊,企業成立自已的檢測團隊,可配合企業自身的需要,從攻擊方的角色來看,設計檢測範圍、項目,檢測產品的安全性,以及企業整體的資安防護。
2023-05-18
新聞 | 微軟 | Visual Studio 2022 | Git
Visual Studio 2022 17.6效能大提升,可8倍速開啟大型解決方案
微軟在Visual Studio 2022 17.6的效能表現下功夫,大幅改進大型解決方案的開啟和關閉速度,而Git歷史也獲得加速,可更快地載入較舊的檔案和資料夾
2023-05-18
新聞 | 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | CDM | 資安思維 | D.I.E.
資安專家斷言:2020年之後的資安防禦將是重視「復原力」的時代
以發明Cyber Defense Matrix聞名的Sounil Yu,他在CYBERSEC 2023臺灣資安大會的主題演說中,說明了從1980年代開始每10年的網路安全防護的變化,可以對應到NIST CSF網路安全框架的五大核心功能,分別是:識別、保護、偵測、回應,而2020年代將是重視復原的年代。
2023-05-17
【資安日報】5月17日,駭客利用Go語言開發的Cobalt Strike發動攻擊的情況升溫
有開發者利用Go語言重新改寫了滲透測試工具Cobalt Strike,但最近有研究人員發現,駭客開始利用這類工具來發動攻擊,目標是Mac電腦
2023-05-17
新聞 | 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | CDM | 資安思維 | D.I.E. | 分散式 | 不可竄改 | 短暫的
【臺灣資安大會直擊】面對下一個網路安全時代,網路防禦矩陣CDM發明人提出資安防護要有親疏遠近因應之道
面對2020年代的網路安全防護挑戰,以發明Cyber Defense Matrix聞名的Sounil Yu,他在2023臺灣資安大會主題演說中,指出我們正面臨勒索軟體與資料刪除程式的攻擊,考驗著組織復原力,因此提出下個世代的防護新思維,當中以寵物與家畜為比喻,讓我們認識看待重要系統與資產的關鍵,以及如何給予不同的防護策略
2023-05-17
根據蘋果2022年App Store安全稽核報告,有5.7萬個不安全iOS App即使被拒於App Store門外,仍透過第三方程式市集散布
2023-05-17
