每年,PortSwigger网站都会精选全球最具影响力的资安研究,发布「十大网站攻击技法」(Top 10 Web Hacking Techniques)。今年1月,2024年度榜单正式揭晓,让人振奋的是——第一名荣耀再度由台湾资安专家夺下。
来自台湾资安公司戴夫寇尔(DEVCORE)的首席资安研究员Orange Tsai(蔡政达),他在2024年8月于美国黑帽大会上,发表了一项针对Apache HTTP Server的研究,获选为上述榜单之首,突显其研究在创新与影响的重要性。
2024年8月,Orange Tsai(蔡政达)在美国黑帽大会首度发表名为「Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server」的研究,揭开Apache HTTP Server模组问题与风险。特别的是,蔡政达当时因赴美签证问题无法前往,所幸黑帽大会答应以预录影片方式公开发表。(美国黑帽大会于2025年1月在YouTube上传当时影片)