by yenny | 9 月 17, 2020 | News
作者/羅正漢 臺灣政府打算升級數位身分證(eID),全民都很關注後續發展,這幾個月來持續有不同層面的專家發言與討論,在最近舉行的HITCON 2020的議程上,也有針對eID研究的一場演講,當中特別分析愛沙尼亞、比利時、德國與克羅埃西亞的案例,不只從卡片面、系統面、法規面,甚至中介軟體、PIN碼設定過程等面向來比較。 ...
by yenny | 9 月 16, 2020 | News
作者/TWCERT/CC 美國資安與基礎建設安全局日前發表資安通報,指出中國軍方旗下駭侵團體,已針對美國政府單位發動駭侵攻擊;該資安通報也針對這些駭侵團體的常見攻擊手法提出分析。隸屬美國國土安全部的資安與基礎建設安全局(Cyb… ...
by yenny | 9 月 16, 2020 | News
作者/林妍溱 位於Netlogon遠端協定的CVE-2020-1472漏洞,可讓未授權使用者取得管理員權限來控制整個網域。駭客一旦開採成功便能駭入並控制公司Active Directory網域,危及所有連網電腦。微軟在8月Patch Tuesday發布第一階段修補,預計明年第一季進行更完整的修補 ...
by yenny | 9 月 16, 2020 | News
作者/陳曉莉 工具包提供了組織如何對安全研究人員揭露自家安全政策、漏洞揭露程序及聯絡窗口的說明範本,也提供常見網站弱點如跨站指令碼(XSS)漏洞的回應方式 ...
by yenny | 9 月 16, 2020 | News
作者/陳曉莉 一位學者從知情人士手中取得存有全球大批名人政要個資的資料庫,並推測該資料庫是深圳振華數據公司透過網路肉搜彙整而成,專門提供給中國官方進行情報分析與全球輿情監控 ...
