此篇文章以2025年在台北舉行的駭客年會HITCON為背景,深入報導當年度最令人矚目的議題—人工智慧如何協助自動發現並修補軟體漏洞,揭開AI與資安技術融合的新篇章。文章以美國AI …
Read MoreAIxCC冠軍隊現身HITCON 2025,闡釋運用LLM自動發現修補漏洞的開發歷程
標籤: 資訊安全
威聯通警告旗下備份軟體受到ASP.NET Core近滿分漏洞影響
此篇文章揭露了微軟於10月例行更新(Patch Tuesday)中修補的一項極為嚴重的資安漏洞——CVE-2025-55315。這個漏洞的CVSS評分高達9.9分,幾乎是滿分,顯示…
Read More美國警方破獲洩露Salesforce用戶資料的駭客論壇網站
在全球資安圈引起熱烈討論的駭客論壇 BreachForums,近日再度成為焦點。此篇文章聚焦於該論壇被美國聯邦調查局(FBI)與法國警方聯手查緝關閉的詳情,並深入解析其背後牽動的國…
Read More防火牆SonicWall完成被駭調查,確認雲端備份客戶全數受影響
此篇文章深入探討 SonicWall 與 Mandiant 共同完成的調查報告,揭示該公司旗下 MySonicWall 雲端備份服務所遭遇的嚴重資安事故。事實證明,攻擊者在未經授權…
Read MoreOracle修補EBS高風險漏洞,若不處理,攻擊者可未經授權存取敏感資料
此篇文章聚焦於 Oracle 於 2025 年 10 月 11 日正式公告的重大資安漏洞修補事件,內容揭露旗下企業級 ERP 系統 E-Business Suite(EBS)出現高…
Read More只要250份投毒樣本,就能在LLM預訓練植入後門觸發亂碼
此篇文章介紹了由 Anthropic、英國AI安全研究院(AI Security Institute)與 Alan Turing Institute 共同發表的一項重要研究成果。該…
Read More駭客開始公布Qantas澳洲航空乘客資料
此篇文章深入探討澳洲航空公司 Qantas 於 2024 年發生的重大資安事件,揭露了駭客入侵、資料外洩與企業應對措施的全貌。文章以時間軸和事件發展為核心,逐步引導讀者理解這場數位…
Read More關鍵基礎設施-電力系統資安系列課程I(沙崙 X 成大太陽能系統)
活動日期 / Date: 2025/10/13 08:30 ~ 16:00 活動內容 / Event Details: 【…
Read More新攻擊WireTap側錄DDR4復原SGX私鑰,動搖Intel遠端稽核可信度
在可信執行環境(TEE)與遠端稽核(remote attestation)被視為區塊鏈節點信任、機密運算與雲端安全基石的情況下,此篇文章披露了一項令人不安的研究成果:由普渡大學(P…
Read MoreGoogle揭露ASLR資訊洩漏手法,Apple三月已修補
在系統安全的長期防護中,位址隨機化(ASLR)向來被視為重要防線;然而此篇文章指出,Google Project Zero 的研究顯示,在特定資料結構與序列化流程下,即使沒有傳統的…
Read More