| 書摘 | IT書摘 | 勒索軟體 | 勒索軟體狩獵團 | 白帽駭客 | The Ransomware Hunting Team | MalwareHunterTeam

第一線對抗勒索軟體的無名英雄

從惡意程式碼中找出隱蔽的缺陷,全年無休地追殺勒索軟體,為每個受害者算出專屬密鑰

2023-12-29

| HackerOne | 白帽駭客 | 生成式AI | OWASP | 大型語言模型 | LLM | 安全漏洞

超過6成的白帽駭客企圖利用生成式AI來發現漏洞

漏洞懸賞平臺HackerOne調查發現,有6成的白帽駭客開始利用生成式AI開發駭客工具,以找出更多的漏洞

2023-10-30

| 資安研究員 | 白帽駭客 | 張亭儀 | 戴夫寇爾 | Pwnie Awards | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】做資安研究員猶如打艾爾登法環,熱忱、操守和努力缺一不可

曾拿下資安界奧斯卡獎Pwnie Awards的張亭儀認為,成為資安研究員會面臨強大的孤獨和無力感,而熱忱、操守和不懈的努力,是資安研究員的必備3要素

2022-10-17

| 美國司法部 | 電腦犯罪 | 安全研究人員 | 白帽駭客

美司法部正式承諾不控告從事安全研究的白帽駭客

美國司法部表示將不會依據電腦犯罪相關法令,控告進行善意安全研究的研究人員,但長期爭取漏洞安全研究法律保障的組織則認為稍嫌不足

2022-05-20

| 白帽駭客 | 漏洞通報 | 電腦犯罪 | 修法 | 安全漏洞 | 漏洞揭露 | Bug Bounty

安全研究組織倡議修法保護白帽駭客

代表22國網路安全研究人員的法國非營利組織CyAN和零時差立法專案(Zero Day Legislative Project)倡議修改過時的電腦犯罪法令,讓通報安全漏洞資訊給廠商的研究人員,免於不合理的訴訟威脅

2021-10-13

| 吹哨者 | 1917間諜法案 | 後門 | 白帽駭客 | 漏洞 | 政府

美國國會議員有意翻修間諜法來保障媒體與安全研究人員

若能成功修法,未來安全研究人員將可分析由美國政府所打造的行動程式、通訊協定或演算法,而且能揭露相關的漏洞與後門而不被起訴

2020-03-09

| 亞馬遜 | 資安防禦 | 滲透測試 | 紅隊測試 | 白帽駭客 | 漏洞獎勵計劃

【臺灣資安大會直擊】亞馬遜4大資安防禦層作法首度在臺公開,亞馬遜日本資安官親自揭露

亞馬遜資安防禦架構首度在臺公開,4大階層分別為審查層、安全測試層、內部紅隊測試層,以及外部白帽駭客測試層,亞馬遜日本資安官陳浩維強調,不管是內部紅隊模擬攻擊行為,或是外部白帽駭客進行滲透測試,都望能提高攻擊者的成本,以強化防禦能量

2019-03-21

| 白帽駭客 | 印表機 | 物聯網

別輕忽印表機安全,白帽駭客入侵15萬台網路印表機示警

為喚起外界重視印表機安全,署名為Stackoverflowin的白帽駭客上周入侵15萬台網路印表機,遙控這些印表機列印出文字及圖案訊息,包括Canon、Epson、HP、Lexmark到Brother等主要品牌均受影響。

2017-02-06