【歡慶龍年-資安電子報】新春特輯:一覽全年熱門文章及最多人諮詢的弱點修復建議
新年快樂!叡揚資安團隊送上最誠摯的祝福,願新的一年帶來健康、幸福、和滿滿的好運!
過去的一年裡,我們一同探討無數的技術議題,感謝大家的支持,讓我們共同精進技術力。本期【新春特輯】電子報特別為各位整理了多篇熱門文章,讓大家在新的一年裡,持續保持對技術的熱愛,深入了解各種新興技術,在這個快速變遷的時代中保持競爭力。
再次代表叡揚資安團隊,祝大家有個充實、富有挑戰的新年!
|
|
|
叡揚資訊於 2023 年間共發布 22 篇資安技術電子報,透過閱讀流量數據,我們為大家整理出 TOP 10 熱門文章,讓大家於春節休假期間,能夠閱讀叡揚資安電子報增加資安知識!
|
|
|
在過去的一年中,叡揚資安團隊的顧問們,接收到近 1,300 個弱點的諮詢,平均下來每個月回覆超過 100 個弱點問題, 因此我們整理 2023 年以來最常被諮詢的十大弱點修復問題,提供各位可以事半功倍的修復錦囊,快速地找出風險的關鍵點,並且有效地進行修復!
|
|
|
TOP 10:Unchecked Input For Loop Condition
TOP 9:SSRF
TOP 8:Missing Column Encryption
TOP 7:Log Forging
TOP 6 :Path Traversal
|
|
TOP 5:Privacy Violation
TOP 4:SQL Injection
TOP 3:CSRF
TOP 2:Missing HSTS Header
TOP 1 :XSS
|
|
|
|
相關文章
二十年前,當臺灣多數企業尚未意識到應用程式安全(Application Security, AppSec)的重要性時,叡揚資訊已憑藉深厚的應用系統開發經驗,應大型企業需求率先引進 AppSec 工具帶入台灣。2012 年,更率先引進資安強國以色列所孕育的 Checkmarx。自此,叡揚以顧問實務與技術整合,協助臺灣企業從工具導入,逐步邁向安全文化的落地。十多年來,從地端部署到雲端服務、從人工檢測到 AI 智慧輔助,叡揚與 Checkmarx 並肩見證並推動了臺灣 AppSec 的演進歷程。迄今雙方更進一步推動雲端與 AI 安全應用上緊密合作,共建資安韌性。
2025/08/15
台灣知名保險平台服務商近日爆發重大資安事件,駭客聲稱竊得逾 20GB 機密資料,並揚言公開,恐波及超過 152 萬筆保戶個資。這起事件不僅震撼保險產業,更揭示出企業面臨的資安風險早已超越企業本身,過去所信任的軟體系統已不再安全,第三方平台與供應商成為駭客攻擊的新破口。
2025/06/19
在數位轉型加速、地緣政治緊張與資安威脅劇增的背景下,企業面臨的外部攻擊面風險與日俱增。 Bitsight 攜手叡揚資訊深耕臺灣市場,協助企業運用 EASM 掌握風險等級,全面提升資安可視性與應變力。
2025/06/13
為落實與學界合作並響應政府推動資安人才培育政策,叡揚資訊有限公司於5月3日至4日參與由教育部資訊安全人才培育計畫主辦、臺北市立復興高級中學協辦的「北區高中職程式安全黑客松工作坊」,並擔任活動贊助單位,提供資安講師資源、實作工具支援與相關活動物資
2025/06/04