SharePoint 零時差漏洞 ToolShell 深度解析:反序列化與 ViewState 濫用技術曝光2025.07.23資安管理Trend Micro 揭露 SharePoint 兩項高風險零時差漏洞(CVE‑2025‑53770 與 CVE‑2025‑53771),攻擊者透過 ToolShell 連鎖漏洞實現未認證遠端程式碼執行與身份偽冒,並竊取 MachineKey 用於生成有效 __VIEWSTATE,為內網滲透與持久存取鋪路。本文詳解漏洞技術細節與攻擊流程。
為何在React應用程式中使用地理定位提升認證流程安全性?2025.07.21資安管理了解如何透過React應用程式中的地理定位技術提升認證流程安全性,防止未經授權存取。本文探討地理定位認證的優勢與實作方法,並提供防範網路攻擊的最佳實踐。
電子郵件保護新創公司 StrongestLayer 走出隱身模式2025.07.19資安管理電子郵件安全和人為風險解決方案提供商 StrongestLayer 週四以 520 萬美元的種子資金走出隱身模式。
韌體漏洞成為軟體供應鏈的嚴重資安威脅2025.07.18資安管理Dark Reading 報導揭示韌體漏洞成為軟體供應鏈的嚴重資安威脅。了解這些難以偵測的深層漏洞如何影響硬體和軟體供應鏈,以及企業應如何應對潛在的持續性網路攻擊,保護關鍵基礎設施安全。
MCP 安全網絡暴露伺服器成為私人數據後門的威脅2025.07.17資安管理隨著人工智慧(AI)技術的快速發展,Model Context Protocol(MCP)作為一個開放標準和開源框架,成為開發者將大型語言模型(LLM)與外部數據源和服務整合的重要工具。
NVIDIA 發布防範 RowHammer 攻擊的 GDDR6 GPU 安全指引2025.07.11資安管理了解NVIDIA針對GDDR6 GPU的Rowhammer攻擊防護指南!掌握最新顯卡安全策略,保護您的設備免受記憶體攻擊。
Windows 11 現在使用 JScript9Legacy 引擎來提高安全性2025.07.10資安管理微軟宣佈在 Windows 11 24H2 及更高版本上以更新、更安全的 JScript9Legacy 取代預設腳本引擎 JScript。