主機管理、網路安全、DDoS 防禦等專業知識分享
安全運營中心 (SOC) 案件管理是追蹤和解決從檢測到關閉的網絡安全事件的過程。通過整合威脅情報、自動化重複性任務以及提供實時背景資訊,SOC 能夠更快、更一致地做出決策,減少平均響應時間 (MTTR...
兩款惡意擴充功能偽裝成合法工具,已超過90萬次下載,用於竊取用戶的瀏覽數據及與 AI 模型如 ChatGPT 和 DeepSeek 的對話。這些擴充功能每30分鐘截取用戶對話及所有 Chrome 標籤...
MongoDB 出現一個高嚴重性漏洞「MongoBleed」,使未經認證的遠端攻擊者可能洩漏伺服器上的敏感資訊。這個漏洞已被廣泛利用,影響從 v3.6 到 v8.2.2 的多個版本,MongoDB 已...
本文探討臉部辨識是否能作為現代密碼替代方案的角色,分析通行密鑰的安全性優勢及其相較於傳統密碼的多項改進,並討論臉部辨識在身份驗證中的應用。
通行密鑰和生物識別技術是現代身份驗證中的兩大關鍵要素。本文深入探討這兩種技術之間的不同,並分析它們在安全、便利性和應用場景方面的優劣勢。無論是開發者還是終端用戶,了解這些技術有助於選擇最適合的安全方案...
Zscaler 2025 威脅報告揭示了行動設備和 IoT 的安全風險,指出行動設備已成為主要攻擊途徑。報告強調了偽裝成合法應用的假冒應用程式和木馬,這些應用程式在官方和第三方商店中廣泛分佈。Zsca...
AppOmni 發現 ServiceNow 平台上的一個漏洞,可能被用來創建惡意 AI 代理。該漏洞允許未經身份驗證的入侵者假冒任何用戶,繞過多重身份驗證和單一登入系統。目前 ServiceNow 已...
一個歷時多年的 Apache Struts2 漏洞在上週被下載超過 32.5 萬次,引發了對舊版軟體安全風險的關注。這顯示出許多系統仍在使用過時版本,給予駭客可乘之機。本文詳細分析該漏洞的影響及維護更...
2025年,數據洩露事件頻繁發生,醫療、教育和金融成為重災區。Salesforce的客戶數據洩露事件尤為突出,超過700家企業中招。此類事件揭示了憑證數據的巨大危險性,並強調了防範信息竊取者的重要性。
XMRig 是一種合法的開源加密貨幣挖掘工具,近年來被駭客廣泛用於竊取加密貨幣,特別是 Monero。近日,威脅行為者更是利用 React2Shell 漏洞和其他手段在企業網路中散播 XMRig,這表...
近期發現了一起由俄羅斯威脅行為者發起的多階段惡意軟體攻擊,該攻擊利用假冒Booking.com的預訂取消通知,以進入酒店業的系統。他們使用了ClickFix社交工程技術及自定義的DCRat遠端存取木馬...
一款廣受歡迎的 Google Chrome 擴充功能被發現攔截並收集用戶在 AI 聊天平台上的對話。此擴充功能已被超過 600 萬人使用,並將收集的信息分享給廣告商和數據經紀人。