透過操縱 WebAuthn 程序繞過密鑰登入2025.08.15資安管理資安研究團隊 SquareX 揭露一項針對 Passkey 的新型攻擊手法,駭客能透過操縱 WebAuthn 流程,在特定條件下繞過無密碼登入的安全性。
駭客利用 CrossC2 將 Cobalt Strike Beacon 的攻擊範圍擴展到 Linux 和 macOS2025.08.15資安管理駭客正利用名為 CrossC2 的惡意工具,將原先主要針對 Windows 系統的 Cobalt Strike 滲透測試框架,擴展至 macOS 與 Linux 平台。
減少攻擊面的簡單步驟2025.08.15資安管理攻擊面管理(ASM)是現代企業資安策略中不可或缺的一環,這份報告將介紹六個簡單易行的步驟,幫助您有效地識別、分析並縮小企業的數位攻擊面,從而降低遭受網路攻擊的風險,保護關鍵資產與資料。