企業數據安全面臨內部風險挑戰,員工疏忽或惡意行為是數據洩漏主要原因。常見路徑包含釣魚攻擊、不當資料傳輸與儲存、以及內部惡意行為。文章針對IT/資安工程師與技術主管,分析風險現狀與案例,並提供提升員工安全意識的實務策略,旨在強化企業內部數據安全防護。…
標籤: 大塚資訊科技
-
雲端分享平台驚見 XSS 漏洞:大塚資訊科技事件 (TV-2024-10520) 技術剖析
雲端媒體分享平台 XSS 漏洞:大塚資訊科技事件技術解讀 事件概述 2025 年 12 月 7 日,大塚資訊科技(Otsu IT
React/Next.js RCE 漏洞(CVE-2025-55182)源碼分析與驗證環境
React/Next.js RCE 漏洞(CVE-2025-55182)源碼分析與驗證環境 React 19 及其下游框架 Next.js 在 2025 年底曝出一個高危 RCE 漏洞(CVE-2025-55182…
OWASP 2025 Top 10:Web應用安全威脅趨勢與防禦策略
OWASP 2025 Top 10:Web 應用安全威脅趨勢與防禦策略 2025 年版 OWASP Top 10 於 11 月於全球 AppSec 會議正式發布,對傳統 Web 應用安全風險進行了重構與擴充,納入兩大…
Gladinet產品硬編碼金鑰漏洞:未授權存取與遠端程式碼執行風險
Gladinet CentreStack/Triofox 存在硬編碼金鑰漏洞(CVE-2025-11371, CVE-2025-30406)。本地用戶可利用 LFI 漏洞讀取 Web.config 獲取硬編碼的 Machine Key,進而利用反序列化漏洞實施遠端程式碼執行(RCE)。該漏洞影響 2016 年後的所有部…
Google 提升數據中心技術領袖,布局 AI 基礎設施競爭
Google 加速全球 AI 基礎設施投資,包括美國南卡羅來納州、歐洲多國,並設定 AI 服務能力每 6 個月翻倍的目標。南卡投資著重能源可負擔性、人才培訓與永續發展。Google 透過自製 TPU 與高效能模型,力求在成本控制下提升算力。在台北設立的全球最大 AI 基礎設施硬體研發中心,旨在縮短 AI 迭代周期。…
AI 深偽綁票新手法!FBI 示警:防範偽造影片詐財陷阱
AI 助攻詐騙:FBI 警示偽造影片綁架案之技術分析與防禦策略 2025 年 12 月 9 日,美國聯邦調查局(FBI)正式發布警告,指出犯罪團伙正利用生成式 AI 產生高度逼真的「深度偽造」影片,偽裝成人質「還活著…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
