用多方駭客視角,掌握資安新思維

Clubhouse 130 萬用戶個資,是「公開資訊」還是「外洩資料」?

Clubhouse 130 萬用戶個資「被公開」,但官方並不認為這是屬於「資料外洩」的資安事件。這次事件的用戶資訊,算不算「資料外洩」?是否存在資安問題?

CYBERSEC 2020 臺灣資安大會 - 第一次使用 k8s 就不埋漏洞

今年少數的實體資安會議 - 臺灣資安大會隆重登場,白帽觀點也在這場盛事中分享了關於 Kubernetes 的安全。在議程中介紹了 Kubernetes 的資安問題,並且介紹開源資安工具來幫助我們偵測與預防。

實踐 DevSecOps 的事前準備與思考

「在 DevOps 中導入資安」聽起來煞有其事但又感覺十分遙遠?在還不確定是否要導入的狀況下,想要再多了解 DevSecOps 的相關內容?這篇提供一些事前準備與思考的方向給大家參考。

HITCON Defense Summit 2019 - 從 SAST 談持續式資安測試

今年 HITCON Defense 不只有企業資安攻防大賽,還舉辦了「企業安全會議(HITCON Defense Summit)」,提供各式企業資安解決方案。我們也在這場盛會中,帶大家來探討如何在企業實踐「持續式資安測試」。

DevOpsDays Taipei 2019 - 新創導入資安?從 DevSecOps 開始

在一年一度 DevOpsDays Taipei 2019,我們分享了在新創導入資安的方法。以攻擊的思維來看,新創公司會有什麼資安問題?如何運用 DevSecOps 的精神在新創環境下實踐資安?一起來回顧。