| 資安日報 | APT41 | Chrome | XZ Utils | Vultur | OWASP

【資安日報】4月3日,研究人員發現中國駭客組織APT41旗下團體使用更為隱密的方式迴避偵測

資安業者趨勢科技指出,他們發現中國駭客組織APT41旗下的團隊使用名為Unapimon惡意程式,其中出現較為罕見的機制,而有可能迴避端點防護系統的追蹤

2024-04-03

| HackerOne | 白帽駭客 | 生成式AI | OWASP | 大型語言模型 | LLM | 安全漏洞

超過6成的白帽駭客企圖利用生成式AI來發現漏洞

漏洞懸賞平臺HackerOne調查發現,有6成的白帽駭客開始利用生成式AI開發駭客工具,以找出更多的漏洞

2023-10-30

| 叡揚資訊 | OWASP | NIAP

遺留無用功能或檔案而疏於防護,是臺灣熱門行動應用App常見的資安風險

在臺灣企業的行動App開發中,最容易被輕忽的資安防護環節是什麼呢?答案是App裡留下了沒有使用的模組或是檔案--因為很可能會缺乏相關的保護機制,而成為攻擊者尋找弱點的管道。

2019-04-29

| EKS | OWASP | kubeadm | Istio

Container周報第94期:EKS正式在亞洲推出,AWS容器藍圖大公開

EKS已經在亞洲多國推出了,包括了新加坡、東京、首爾、雪梨等

2018-12-22

| OWASP | Top 10 | XSS | CSRF | XML | XXE | 反序列化 | 微服務

新版OWASP十大網站安全風險排名出爐,微服務風潮帶來三大新安全風險

OWASP在11月20日公布最新版十大網站資安風險,納入社群建議和實際調查結果後,調整了多項資安風險項目,各平臺常見的XML外部處理器漏洞,Java平臺、PHP或Node.js等平臺常見的不安全反序列化漏洞,以及紀錄與監控不足風險,則是2017年上榜的網路安全新風險

2017-11-21

| 資安周報 | IT報告 | OWASP | API

【資安周報第70期】OWASP釋出新十大資安風險,API風險是新威脅

OWASP日前釋出2017年前十大資安風險候選版,預計今年七、八月釋出正式版,從資安專家的經驗中也發現,許多網站遭到入侵,也有不少駭客是利用沒有完整資安保護措施的API伺服器的漏洞入侵

 

2017-05-04