回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視
Prometei 殭屍網路病毒利用Windows SMB漏洞植入挖礦軟體
駭客使用多種方法來散布Prometei病毒,包括竊來的SMB帳號密碼、或利用SMB等漏洞進入Windows 系統,也使用EternalBlue等工具擴大感染範圍
2020-07-23
Puppet Enterprise釋出2019.8版本,強化自動調度功能
Puppet使用者現在可以在計畫(Plans)功能中,參照Puppet Forge中的模組,自動執行一系列基礎設施配置任務
2020-07-23
| UI框架 | Flutter | RenderObject | render tree | 渲染樹 | 程式人 | 林信良 | 程式學習
採用UI框架Flutter時,如果我們想要自行調整元件,不只是需要了解Widget樹與Element樹,還需要知道由負責繪圖的RenderObject組成的渲染樹
2020-07-23
新聞 | 從防疫學防駭 | 中央流行疫情指揮中心 | 資料外洩 | 資通安全法 | ISAC
【從「每日記者會」學防駭】讓可公開的資訊盡量透明揭露,是有效溝通之道
為了讓大眾能夠瞭解疫情事實並理解用意,在國內疫情緊張期間,中央流行疫情指揮中心在每日下午2點舉行的記者會,成為全民關注焦點,而這樣的溝通效果,也證實了透明揭露有更好的防疫成效。
2020-07-23
一旦企業通過企業身份驗證,就可在電子郵件的頭像中顯示企業識別圖案,讓收件者能夠辨識寄件者身份
2020-07-22
