透過操縱 WebAuthn 程序繞過密鑰登入2025.08.15資安管理資安研究團隊 SquareX 揭露一項針對 Passkey 的新型攻擊手法,駭客能透過操縱 WebAuthn 流程,在特定條件下繞過無密碼登入的安全性。
駭客利用 CrossC2 將 Cobalt Strike Beacon 的攻擊範圍擴展到 Linux 和 macOS2025.08.15資安管理駭客正利用名為 CrossC2 的惡意工具,將原先主要針對 Windows 系統的 Cobalt Strike 滲透測試框架,擴展至 macOS 與 Linux 平台。
減少攻擊面的簡單步驟2025.08.15資安管理攻擊面管理(ASM)是現代企業資安策略中不可或缺的一環,這份報告將介紹六個簡單易行的步驟,幫助您有效地識別、分析並縮小企業的數位攻擊面,從而降低遭受網路攻擊的風險,保護關鍵資產與資料。
下一波人工智慧網路攻擊將會是什麼樣子——以及如何生存?2025.08.14資安管理探討Okta資安專家Karl Henrik Smith所主持的網路研討會「AI的新攻擊面:為何身分識別是最後防線」。隨著AI技術的快速發展,傳統資安防禦面臨前所未有的挑戰。
暗網存取經濟:駭客如何出售企業網路金鑰2025.08.13資安管理探討暗網上蓬勃發展的「初始存取代理人」市場,揭示駭客如何出售企業網路存取權、常見的攻擊向量、價格機制,並分析其對企業構成的嚴重威脅,以提供台灣企業防禦此類攻擊的關鍵洞見。