區C2架構「EtherHide」威:新型態意程式攻擊手法與防建議 近期,資訊安全界發現了一種新型態的意程式攻擊手法,名為「EtherHide」,它利用區技術建立了一個C2(Command and Control)架構…
分類: 資安工具
-
0-day 漏洞攻擊案例與防禦策略
0-day 漏洞攻擊頻率攀升,尤其亞太地區。攻擊者利用未公開漏洞取得執行權,橫向移動竊取資料或破壞服務。近期案例包括 GitLab CI/C…
-
SBOM・CBOM 進化至 AIBOM:企業資安與 AI 透明化的下一個關鍵
本文探討軟體供應鏈安全中 SBOM、CBOM 與 AIBOM 的演進。SBOM 提供應用程式元件清單,CBOM 聚焦容器內部組件,而 AIB…
-
Chrome高危漏洞CVE-2025-13223:V8 Type Confusion 導致遠端代碼執行(RCE)重大漏洞分析
CVE-2025-13223 是 Chrome 瀏覽器 Blink 渲染引擎中 CSS 解析器的一個緩衝區溢出漏洞。攻擊者可利用此漏洞,通過…
-
RaaS 風暴:企業面臨的高利潤勒索攻擊與市場規律
本文分析Ransomware-as-a-Service(RaaS)的商業模式、2024年全球增幅超40%以及典型攻擊流程:入侵、加密、勒索與…
-
GitLab 告急!修補重大漏洞:CI/CD 憑證外洩與阻斷服務危機
GitLab 修補了兩個高風險漏洞,分別涉及 CI/CD 快取憑證外洩以及阻斷服務 (DoS) 攻擊。CI/CD 快取漏洞允許具備 Merg…
-
華碩推新韌體:修補八項重大路由器安全漏洞,護航 AiCloud 服務安全
華碩於 2025‑11‑28 公布固件更新,修復八項嚴重安全缺陷,受影響型號包括 RT‑AX88U、RT‑AX93U、RT‑AX86U、RT…
-
-
Oracle EBS成攻擊焦點,Canon、Mazda美國分公司雙遭駭客侵入
「Canon、Mazda 美國分公司相繼發生 Oracle E‑Business Suite 駭入事件,顯示 ERP 系統漏洞易被利用。專家…
-
**ctrampoline防禦術:程式碼反追蹤的極致奧秘**
ctrampoline 是一種進階的防分析技術,透過跳躍表將程式碼拆分為片段並間接跳轉執行,使程式碼控制流程不連續。它藉由讀取跳躍表中的位址…
-
程式設計師必讀:從 Salesforce 供應鏈攻擊看資訊安全的最新警鐘
本文以 Salesforce 供應鏈攻擊與 CrowdStrike 內部威脅為例,說明程式設計師在開發時應評估第三方套件安全、持續更新、運用…
Ubuntu環境下Traveler時區問題:TZ設定與跨平台影響分析
Ubuntu環境下使用Traveler可能因TZ設定差異導致時區問題,尤其在跨平台環境下。系統的TZ設定與Traveler設定不同步會造成時間日期不一致。解決方案包括檢查並同步系統與Traveler的TZ設定,確保各平台TZ設定一致,或使用第三方工具同步。了解TZ設定對解決此問題至關重要。…
2025 OWASP Top 10:揭露Web應用十大安全威脅與防禦攻略
2025 OWASP Top 10:Web應用安全威勢與防策略 隨著網際網路的快速發展,Web應用程序已成為企業和組織的重要基設施。然而,Web應用程序的安全性也面臨著越來越多的威。2025年,OWASP(Open…
2025/12/21 資安速報:重大漏洞警報!平台更新與威脅情勢總覽
2025年12月21日安全新聞與平台更新資訊有限,強調持續安全防護的重要性。建議使用者定期更新系統及應用程式,啟用雙重驗證,並留意可疑郵件與連結,同時部署防毒軟體與防火牆。文中提及MITRE ATT&CK框架下的 T1190(防禦和規避檢測),但因內容主要為安全建議,並未涉及具體攻擊手法。建議使用者關注SecWiki獲…
美團如何用AI開外掛?解密單元測試驅動的程式碼品質煉金術
美團探索 AI 輔助編碼以提升開發效率及程式碼品質,主要應用於代碼自動完成、代碼檢查與代碼重構。同時,美團實施單元測試驅動的品質保障策略,包括提高單元測試覆蓋率、採用測試驅動開發(TDD)以及運用持續集成(CI)工具自動執行測試。這些措施旨在確保軟體品質與可靠性,並降低維護成本。…
輝達DPU加持!Fortinet安全方案引爆AI數據中心效能革命
Fortinet與NVIDIA DPU深度集成:AI數據中心安全加速新方案 近日,Fortinet和NVIDIA宣布了他們的合作伴關係,在將Fortinet的安全解決方案與NVIDIA的DPU(Data Processi…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
