產業動態 - 禾秝科技有限公司

📰

媒體報導

FBI警告伊朗駭客濫用Telegram作為C2攻擊異議人士

📅 2026-03-25

👁️ 1

美國聯邦調查局（FBI）上週警告，與伊朗情報與安全部（MOIS）相關的駭客組織，正利用通訊平臺Telegram作為惡意程式的指揮控制（C2）基礎設施，對記者、異議人士及全球反對勢力發動攻擊。

閱讀更多 →

📰

媒體報導

臺灣研究人員揭React2Shell漏洞因應另一面，助Vercel解決WAF繞過並獲1,000萬元獎金

📅 2026-03-25

👁️ 1

臺灣資安業者戴夫寇爾近日舉辦年度研討會，其中一場聚焦解析參與React2Shell相關漏洞獎勵計畫的實務經驗，我們意外得知臺灣研究人員當時也出力幫忙，並獲得獎勵。由於當時React2Shell報導多聚焦攻擊事件揭露，防禦層面的動向較少被注意到，這次戴夫寇爾研討會上恰巧談及這方面的處理狀況，剖析了React伺服器端元件的運作原理，React2Shell漏洞的觸發利用手法，並且詳細公開其通報WAF繞過手法的實戰經驗。

閱讀更多 →

📰

媒體報導

從React2shell因應看漏洞修補，用戶、研究員、業者的當責與相互合作均是解決問題的關鍵

📅 2026-03-25

👁️ 1

最近我們報導臺灣資安研究人員參與React2Shell相關漏洞獎勵計畫，協助Vercel在短時間內更新WAF防護規則，以阻擋React2Shell攻擊可繞過防禦規則的可能性，並獲得30萬美元（約近1,000萬元）的獎勵，這不僅展現臺灣資安研究人員的專業與高效率，在國際級資安危機扮演關鍵的聯防角色，也帶出一個問題：當一項關鍵漏洞衝擊全球開發框架時，整個資安生態系的聯防體系如何運轉？

閱讀更多 →

📰

媒體報導