HCL Domino 14.5 版本 XPages 出現 SessionScope 數據跨 HTTP 請求遺失問題,影響依賴 SessionScope 的應用程式。問題源於 14.0 FP3 引入的 Content-Security-Policy (CSP) 變更。官方提供兩種解決方案:禁用 CSP (可能降低安全性)…
標籤: 漏洞修補
-
DNS/BIND 伺服器安全隱患曝光:攻擊手法速查
本文分析了 BIND DNS 伺服器的安全隱患與攻擊手法,涵蓋緩存中毒、DoS、放大攻擊、區域傳輸漏洞及授權缺陷等,並針對其技術實作、風險評…
-
GitLab 告急!修補重大漏洞:CI/CD 憑證外洩與阻斷服務危機
GitLab 修補了兩個高風險漏洞,分別涉及 CI/CD 快取憑證外洩以及阻斷服務 (DoS) 攻擊。CI/CD 快取漏洞允許具備 Merg…
-
2025 年大事件曝光:系統漏洞深度剖析與實戰修補策略
本文評估2025年資訊安全新風險,聚焦供應鏈攻擊與AI決策失誤。以Gainsight供應鏈入侵案例說明漏洞掃描、CVSS評估、回滾及可信簽章…
-
BadAudio APT24:臺灣數位行銷企業遭遇供應鏈攻擊,破解後門與資訊竊取的防禦要訣
2025/11/21中國APT24(BadAudio)以供應鏈攻擊進入台灣數位行銷企業,利用社工、後門植入及橫向擴散取得機密資料。本文剖析攻…
-
別讓羅浮宮事件重演:企業級漏洞修補SOP全面解析
本文探討了系統漏洞的本質、成因及分析重要性。系統漏洞是存在於軟硬體或配置中的弱點,可能導致未授權存取。漏洞分析至關重要,能及早發現風險、評估…
Apple Watch選購攻略:戴出你的智慧生活
本文提供 Apple Watch 選購指南,重點介紹其健康追蹤、通訊、支付、個性化錶盤和 Siri 語音助手等功能。此外,文章還提及 2025 年新款機型,包括 Apple Watch SE 3、Series 11 和 Ultra 3,預示著 Apple Watch 的功能將持續創新與發展。…
> 遊戲伺服器受「MongoBleed」漏洞影響:虹彩六號事件分析與防禦建議
遊戲服器受「MongoBleed」漏洞影響:彩六號事件分析與防建議 近期,一個高風險的 MongoDB 洞「MongoBleed」(CVE-2025-14847)被發現,該漏洞允許未經授權的攻擊者遠程讀取 Mongo…
> 中國擬人化AI服務管理暫行辦法:技術合規與用戶風險防範
中國擬人化AI服務管理暫行辦法:技術合規與用戶風險防範 近日,國家互聯網信息辦公室公布《人工智能擬人化互動服務管理暫行辦法(征求意見稿)》,標誌著我國在人工智能治理領域迈出了關鍵一步。該辦法旨在平衡技術創新與風險防範…
別再踩雷!Trust Wallet v2.68爆漏洞,痛失六百萬美元,教你自保!
Trust Wallet v2.68 版本後門事件:分析與資安防建議 近日,Trust Wallet 的 Chrome 展版 v2.68 被發現存在安全漏洞,導致超過 600 萬美元的加密貨損失。這個事件引起了廣泛關注,…
宏碁 Acer Care Center 權限提升漏洞:ListCheck.exe 安全風險與防禦指南
宏碁ListCheck.exe本地權限提升漏洞分析與防禦 近期,宏碁公司的Acer Care Center軟件中發現了一個本地權限提升漏洞,該漏洞被編號為CVE-2021-45975。這個漏洞存在於ListCheck…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
