戴夫寇爾剖析漏洞與製作攻擊驗證工具
專精於找尋漏洞的戴夫寇爾,今年舉辦的資安大會中,有2場他們在臺灣發現的資安漏洞演講,它們的共通之處,就是在許多民眾習以為常的資訊設備或系統上,發現可被濫用的弱點。我們先前整理了有關中華電信家用網路數據機的漏洞,而他們公開的另一項漏洞,則是戴夫寇爾去年與網擎資訊合作,由網擎資訊提供測試環境,並且同意戴夫寇爾透過逆向工程等管道,所發現Mail2000網頁郵件系統上的漏洞。
Mail2000是臺灣本土廠商網擎資訊所開發的解決方案,發展已經超過10年以上,有許多企業、公部門,以及教育單位採用。這套產品最新的版本為7.0,企業部署的方式相當多元,包含了硬體設備、純軟體,以及雲端服務(MailCloud)等。
臉書留言
胡 自文
(這個頁面共進入 3 次, 今天進入 1 次)
