Tyler ChenCVE-2024–4577 PHP弱點測試心得近期由台灣資安業者戴夫寇爾所公布的PHP漏洞,算是近期影響較大的漏洞之一。由於這個漏洞的特性為RCE且容易觸發,因此CVSS 3.x的分數高達了9.8分…Jun 17Jun 17
Tyler ChenVPN閘道器漏洞層出不窮,企業需謹慎評估風險這兩天 Palo Alto Networks 的防火牆被發現遭到攻擊者跳板入侵到用戶內網,經過業者調查後發現原來PAN-OS上面存在零日漏洞(現已判為CVE-2024–3400)並且遭到開採利用。該漏洞具備CVSSv4.0的滿分10分!現在已經有緊急的hotfix可以套用:Apr 15Apr 15
Tyler Chen2024年第一個核彈級漏洞來了! xz-utils 後門 (CVE-2024–3094)於2024年3月29日時,有研究人員指出XZ Utils壓縮程式庫被植入後門,連帶影響了下游使用套件的管理工具SSHD。這種上下游影響的問題,也就是俗稱的供應鏈攻擊,且該放置後門的GitHub帳號竟然早在2022年開始就開始提交程式碼影響程式庫!Apr 2Apr 2
Tyler ChenCVE-2023–4966「Citrix Bleed」漏洞:2023年的重大安全漏洞近期關於CVE-2023–4966「Citrix Bleed」漏洞的討論不斷,這個話題在資訊安全圈引發廣泛與深入的關注。這不僅是一個技術漏洞,更是一場對資訊安全體系和準則的嚴峻考驗,讓我們稍微探討一下這個漏洞。Nov 22, 2023Nov 22, 2023
Tyler ChenChatGPT’s Dual Threat: How a Powerful Tool Can Be a Weapon for HackersThis story title is also from ChatGPT. Looks great, right?Jan 10, 2023Jan 10, 2023
Tyler ChenCVE-2022–1388 Is Bad! Patch your F5 BIG-IP ASAP!Another remote code execution (RCE) vulnerability is here! This time it is F5 BIG-IP that is impacted. F5 has already released new software…May 11, 2022May 11, 2022
Tyler ChenHow you can protect your Workspace ONE Access (Identity Manager) server with WAFLet me start this post by showing you how an attacker can compromise a vulnerable Workspace ONE Access server with a known vulnerability:Apr 29, 2022Apr 29, 2022