| CVE編號管理者 | TWCERT/CC | TVN | 產品漏洞通報 | 產品漏洞修補 | 產品安全性 | HITCON ZeroDay | PSIRT
推動國內產品漏洞修補,TWCERT/CC已指派近200個CVE漏洞,近期發布品質並獲評雙最高等級
推動臺灣業者產品漏洞修補的觀念與意識,台灣電腦網路危機處理暨協調中心(TWCERT/CC)在2018年成為CVE 編號管理者(CNA)至今,已指派200個CVE漏洞,值得關注的是,今年發布數量顯著增長,而該單位發布的CVE漏洞在CVSS與CWE項目,近日經美國NIST/NVD評為最高Provider等級,現在只有兩業者保持。
2021-08-05
| 漏洞通報 | HITCON ZeroDay | SQL injection | 網站安全 | 任意檔案下載漏洞 | 弱密碼
【2019臺灣資安漏洞通報最新趨勢揭露】任意檔案下載漏洞與弱密碼問題受關注,教育及製造業最嚴重
在HITCON ZeroDay最新的2019年度臺灣漏洞通報年報中,SQL Injection、XSS漏洞仍然是國內網站最常見的漏洞類型,特別的是,今年報告中新增加了更具體的產業別統計,其中教育業、製造業的通報數量最高。
2020-03-25
| HITCON ZeroDay | 臺灣漏洞通報 | 資安人才
2019年HITCON ZeroDay漏洞通報現況,弱密碼問題通報數量增,平臺新增人才媒合功能
最新臺灣漏洞通報趨勢出爐!並宣布推出人才媒合功能。在今年HITCON ZeroDay漏洞通報的分類中,多年來常見SQL Injection、XSS漏洞仍然最多,而弱密碼問題是今年需要關注的新焦點。
2019-08-24
| HITCON ZeroDay | 漏洞通報 | Bug Bounty | HITCON Pacific 2018
【面對漏洞通報,企業與通報者要能互信】今年HITCON ZeroDay平臺已有14個組織推獎勵計畫
在12月的HITCON Pacific 2018大會上,多項超夯議題與活動之外,現場也公布HITCON ZeroDay漏洞通報計畫的2018年度報告,現場並呼籲,要讓漏洞通報能促成正向資安環境發展,企業與通報者的互信很重要。
2018-12-18
| 資安 | 漏洞獎勵 | Bug Bounty | 漏洞通報平臺 | HITCON ZeroDay | 臺灣駭客協會
【Bug Bounty正在全球興起,臺灣今年也有平臺提供管道】臺灣公益漏洞通報平臺助企業推動獎勵計畫
成立兩年的HITCON ZeroDay,讓發現漏洞的資安人員能有集中的管道通知企業,在今年3月,他們更是開始推動漏洞回報獎勵計畫,鼓勵企業採取主動積極的方式挖掘未知的漏洞,甚至找出企業合適的資安人才
2018-09-28
HITCON ZeroDay漏洞通報最新現況:僅有1/4比例在通知後修補
第14屆臺灣駭客年會(HITCON)社群場開跑,在多項超夯議題之外,現場也公布了HITCON ZeroDay漏洞通報計畫的最新統計數據,其中SQL Injection類型的漏洞通報比例持續高漲,今年達到50%以上
2018-07-27
| HITCON ZeroDay | 漏洞通報平臺 | 2018臺灣資安大會
【臺灣資安大會直擊】HITCON ZeroDay最新臺灣漏洞通報趨勢大公開,並宣布推出漏洞獎勵計畫
在2017年度HITCON ZeroDay漏洞通報的分類中,前三名是SQL Injection、XSS與資訊洩漏。但這樣的結果也顯示出,臺灣企業還有很大的進步空間,多年來的常見漏洞問題,仍不斷發生。
2018-03-15