CVE
今年第二個關於 Puppet 的 CVE-2017-2295,是基於 YAML 所衍生的 Remote Code Execution,風險等級被定義為 HigRead More
今天去參加了 ISDA 的 AWS 雲端資安推廣活動,自從 ISDA 的駭客入門(一) 開始小弟就持續的參與,對於台灣資安這一塊小弟只能以行動支持。  Read More
在 2015/4/3 有一位百度大神向 PHP 官方提報了一項有關 PHP 的重大漏洞 此重大漏洞的 CVE 報告為 CVE-2015-4024,Read More
每次只要又爆發重大漏洞鬧得沸沸騰騰,我們技術部門又要出動去東補補西補補,這次發生的是被稱為 GHOST (GetHOST) 位於 glibc liberary Read More
2014-09-25
CentOS,
CVE,
資安攻防戰
由網路安全 NVD 於2014/9/24 所提出有關 Linux 的 Bash 安全性漏洞有重大的 bug,其嚴重性等級為10,報告為 CVE-2014-627Read More
2014/4/26 微軟的Internet Explorer被發現存在零時差弱點,hack利用記憶體內容置入惡意程式碼。 微軟資安文件296398Read More
在2014年4月3日的時候,釋出了一份OpenSSL的漏洞日誌,編號為CVE-2014-0160,命名為HeartBleed,即為心臟出血,代表著你的系統核心已Read More
Response