在滲透測試之前 - 資安

Iris avatar
By Iris
at 2020-05-27T16:16

Table of Contents

※ 引述《CMJ0121 (不要偷 Q)》之銘言:
: [0]: https://tw.appledaily.com/politics/20200527/6H26NCYLVWI4SSR4YAVNTX2CFY/

這種類似的事情國外也發生不少次
簡單說就是開發者自負和得過且過的心態
他不但不會感謝白帽駭客是在幫助產品更安全
反而覺得你是在找麻煩
甚至用法律的手段告你

可以看看這是Defcon曾經發生的事件
https://zh.wikipedia.org/wiki/DEF_CON#%E9%87%8D%E8%A6%81%E4%BA%8B%E4%BB%B6
所以若是發現某個網站或產品有漏洞的話
請記得用匿名的方式通報
免得到時候麻煩找上門

--
Tags: 資安

All Comments

Delia avatar
By Delia
at 2020-05-30T09:31
我覺得不太一樣 一個是別人請你 一個是你主動回報

在滲透測試之前

Margaret avatar
By Margaret
at 2020-05-27T13:18
最近某些朋友再分享一篇新聞[0] 提到關於軍方內部的滲透測試 結果演變成共諜案來偵辦 在正常情況下 滲透測試都需要請被測試方提供一份範圍文件讓測試方簽署 內容可能包含了:可測試範圍、不可造成的影響 等等 看這篇新聞描述的內容 是無法知道攻擊方 (簡稱紅隊) 被允許的範圍有哪些 不過就之前辦 ...

有推薦數位鑑識相關的書籍嗎

Joseph avatar
By Joseph
at 2020-05-17T10:07
※ 引述《dp2046 (Kevin)》之銘言: : 如題 : 最近因為工作可能會需要用到 : 不過數位鑑識這科我也沒學過 : 自己大學的母校好像也沒有開過這門課 : 所以不知道有沒有比較推薦的教科書可以閱讀 : 謝謝 據小弟粗淺的了解,市面上可以買到數位鑑識相關書籍為警大王老師團隊的著作,其它的 就是國外 ...

如何有效防範電郵詐騙

Ida avatar
By Ida
at 2020-05-15T19:15
日前臺灣銀行洛杉磯分行前驚傳遭電郵詐騙,其遭到詐騙的金額高達45萬美元,而經查發現 該指示匯款的電郵與原本客戶的電郵之間,竟有一個字母有所差異.想來真的很冤枉. 郵件偽冒的手法繁多且層出不窮,但其實這類所謂BEC(Business Email Compromise)的詐 騙,也不是完全無法防範,目前國內就有 ...

淺談 事件調查&數位鑑識&惡意程式分析

Franklin avatar
By Franklin
at 2020-05-15T18:43
謝謝分享,在此小弟也提供一些數位鑑識的粗淺看法,數位鑑識主要就是以嚴謹的程序,工 具,方法,以客觀地呈現證據,以還原案發經過,釐清真相.. 以下也分享國內的數位鑑識技術心得園地給有興趣的人參考~ https://zh-tw.facebook.com/iforensics.com.tw/ - ...

華為、後門、HKSP

Tristan Cohan avatar
By Tristan Cohan
at 2020-05-14T12:21
最近幾天最熱門的資安消息 莫過於華為的 Android 後門事件[0] 在這次的事件中 華為想要提供 HKSP (Huawei Kernel Self Protection) 增加 Linux 的安全性並提交給 Android / Linux Foundation 但是提交的 Patch 被後續的安 ...