原标题:第14届台湾骇客年会社交场开跑,HITCON ZeroDay漏洞通报现况与经验大公开
台湾最大的资安社交活动,第14届台湾骇客年会(HITCON)社交场于今明两日(27日、28日)于南港展览馆展开。
在今日下午的议程中,去年台湾骇客年会社交场总召翁浩正,也针对HITCON△ZeroDay漏洞通报计划,公布最新发展现况,这次同时邀请了两位TOP△10通报者,分享他们的经验与心得。
许多国外企业或厂商,对于漏洞通报这件事情,早已经习以为常,这也是促成正向资安环境的方式。
翁浩正指出,目前HITCON△ZeroDay成立已经两周年了,国内对于漏洞通报的观念已经慢慢在转变。但他也表示,也许还是有人没听过Hitcon△ZeroDay计划,像是仍有企业写信来问,这个平台申请企业帐号要多少钱?因此他再次强调,HITCON△ZeroDay△是“社团法人台湾骇客协会”所发起的公益计划,成员由协会成员及志工组成。
至于漏洞平台对于企业的帮助,翁浩正提到,像是两年前中国漏洞通报平台乌云,大幅度的改变中国的资安生态,因为很多网站都是因为这样的漏洞通报之后,而变得很安全,所以很多台湾的骇客反应说,自从有了乌云之后,中国的网站变得较难打了。他说,希望台湾这边的通报,能达到一样的效果。
现场,他也公布了HITCON△ZeorDay平台最新的统计数据,目前今年(2018年1月至今)的所有漏洞通报的类型中,有53%的通报是SQL△Injection漏洞,21%是XSS漏洞,7%是资讯泄漏,是漏洞通报中居于前三的分类。相较于去年度的结果,排名一样,不过当时SQL△Injection漏洞的比例仅39%,今年明显通报比重大幅增加。另外,在已修复后漏洞公开的比例上为24.3%,大约是每4件漏洞通报中,只有1件修补,但比例上是有缓缓增加的趋势,显示台湾企业是有进步。
iThome△Security
相关:
DevCore顾问蔡政达揭露不同软件处理字元差异,骇客能借此存取网站重要资料
图片来源: 周峻佑 一般来说,对于系统弱点的控管,我们可能都会从个别软件下手,而软件开发厂商也只集中留意自己推出的产品中,是否出现能够被拿来利用的弱点,然而,随着实务上多种软件的搭配运用,不同软件之间的字
当心! Oracle WebLogic 重大漏洞已遭骇客开采
甲骨文的WebLogic△Server软件一项远端程式码执行重大漏洞,近日遭到至少2组骇客开采,安全公司呼吁应尽速修补。编号为CVE-2018-2893的漏洞出现在Oracle△WebLogic△Fusion△Middeleware中的WebLogic△Server,受影响
实时热点<12>第1页:台湾屏东县近海发生3.9级地震第2页:精彩阅读安徽资讯APP扫一扫,安徽尽在您手中万家热线今日合肥微信扫一扫,使用小程序...中新网7月25日电据台湾气象部门官方网站消息,7月25日2时39分,台湾屏东县近
新加坡SingHealth医疗系统遭骇客入侵,150万人个资外泄
根据国内外多家媒体报道,新加坡发生最大规模骇客攻击,150万人的医疗纪录遭到窃取,由于就医纪录也包含总理李显龙,格外受到关注。昨日(20日),新加坡卫生部(Ministry△Of△Health△Singapore)官网已经对外公告
骇客将恶意脚本写入图片元资料中,并交由Google伺服器托管
资安公司Sucuri揭露,他们发现了一张Pac-Man.jpg图像中的EXIF资料存在恶意软件,而这张图片被托管在Google的伺服器上,Sucuri提到,过去他们也看过类似的手法,但是恶意软件通常被存在Pastebin和GitHub这类文字型的托