用多方駭客視角,掌握資安新思維

Clubhouse 130 萬用戶個資,是「公開資訊」還是「外洩資料」?

Clubhouse 130 萬用戶個資「被公開」,但官方並不認為這是屬於「資料外洩」的資安事件。這次事件的用戶資訊,算不算「資料外洩」?是否存在資安問題?

你真的做對「重置密碼」?從日本 7-Eleven「7pay」使用者損失上千萬說起

日本 7-Eleven 支付 APP「7pay」上線後陸續發生使用者儲值金被盜花,有日本 IT 記者還發現「重置密碼」可以重置別人的密碼!?是什麼樣的漏洞讓駭客可以取得你的帳號?而在設計重置密碼功能時,我們該注意什麼資安問題?