by yenny | 11 月 19, 2019 | 未分類
作者/林妍溱 這類手法會將DOM元素的id 屬性加為文件的屬性或網頁的全域變數,導致原有文件屬性或全域變數被覆蓋,或者劫持某些變數內容,而造成XSS攻擊。 ...
by yenny | 11 月 19, 2019 | 未分類
作者/陳曉莉 路易斯安那州並未支付贖金,州長John Bel Edwards澄清多數網站、服務停擺係為了避免災情擴大而主動關閉,並相信將陸續恢復正常服務。 ...
by yenny | 11 月 19, 2019 | 未分類
作者/TWCERT/CC 資安廠商 Cybersecurity Help 發現,微軟 Outlook for Android 存有資安漏洞,駭侵者可透過傳送 Email,以網頁 XSS 攻擊用戶手機,並進一步發動各種攻擊,例如… 原文出處:微軟 Outlook for Android 遭發現 XSS...
by yenny | 11 月 18, 2019 | 未分類
作者/技術服務中心整理 最近企業面臨更加險峻的內部威脅(Insider...
by yenny | 11 月 16, 2019 | 未分類
作者/吳明宜 英特爾本周發佈晶片推測執行漏洞公告。一項名為ZombieLoad 2的推測執行漏洞,這項漏洞可讓本機攻擊者或惡意程式從作業系統核心或其他行程中竊取敏感資訊。… ...
by yenny | 11 月 15, 2019 | 未分類
作者/技術服務中心整理 Google 10/22釋出Chrome 78,隨後因發現已被利用的零時差漏洞,10/31又緊急釋出Chrome 78.0.3904.87修補程式,以供Windows、Mac與Linux用戶更新。此零時差漏洞是由卡巴斯基實驗室(Kaspersky...
