資安新聞及事件週報 2018/4/16 ~ 2018/4/20
**1.重大弱點漏洞**
黑客可通過Microsoft Outlook客戶端漏洞盜竊你的密碼
https://www.landiannews.com/archives/46570.html
打開Office變肉雞360全球首家發現“雙殺”漏洞攻擊
http://news.qudong.com/article/481051.shtml
殭屍網絡Muhstik 正在積極利用Drupal 漏洞CVE-2018-7600 蠕蟲式傳播
http://blog.netlab.360.com/botnet-muhstik-is-actively-exploiting-drupal-cve-2018-7600-in-a-worm-style/
LG 網絡存儲設備存在嚴重RCE 漏洞
http://hackernews.cc/archives/22574
多款F5產品安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6156
MikroTik 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10070
智能門鎖爆安全漏洞: 只要一張膜,人人可開你“家門”
https://bit.ly/2K1hRmo
Oracle Critical Patch Update for April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Adobe 已經發佈多個安全更新
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1084
微軟IIS 6.0舊漏洞再被用來挖礦
https://www.ithome.com.tw/news/122439
VMware 發佈安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0009.html
4月14日安全熱點- VMware已發布安全更新以解決vRealize Automation中的漏洞
https://www.anquanke.com/post/id/104752
Juniper Networks 存在多個安全性弱點
https://bit.ly/2vrDuJB
關於做好思科網絡設備漏洞應急處置工作的緊急通知
http://imc.scu.edu.cn/nic/rdtj/webinfo/2018/04/1520843792224109.htm
Spring相關最新漏洞
http://www.cnblogs.com/qmfsun/p/8805548.html
AMD和微軟發布針對Spectre漏洞的微代碼和操作系統更新程序
http://www.4hou.com/info/news/11064.html
【預警通告】Weblogic 反序列化遠端程式碼執行漏洞 (CVE-2018-2628)
https://bit.ly/2qNtUf7
WebLogic高危反序列化漏洞CVE-2018-2628 可遠程執行代碼檢測工具及防護手冊
http://toutiao.secjia.com/cve-2018-2628
漏洞預警| WebLogic WLS核心組件反序列化漏洞(CVE-2018-2628)
http://www.freebuf.com/vuls/168993.html
Microsoft Windows kernel 漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0887
Microsoft Active Directory 安全漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0890
Linux Beep曝提權漏洞,黑客可窺探用戶敏感文件
http://wemedia.ifeng.com/56259071/wemedia.shtml
Adobe Flash Player存在安全漏洞(CVE-2018-4932、CVE-2018-4935及CVE-2018-4937)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1084
ImageMagick 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10177
MySQL遠程安全漏洞CVE-2018-2775 5.7.21之前所有版本受影響
http://toutiao.secjia.com/cve-2018-2775
360安全瀏覽器修復多個Chrome內核漏洞封堵黑客入侵之門
http://tech.ifeng.com/a/20180416/44956186_0.shtml
Postfix Berkeley DB 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10140
ZOHO ManageEngine Desktop Central 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5340
Hackers Have Started Exploiting Drupal RCE Exploit Released Yesterday
https://bit.ly/2HGJMKh
Another Critical Flaw Found In Drupal Core—Patch Your Sites Immediately
https://bit.ly/2HkHzAM
Critical Unpatched RCE Flaw Disclosed in LG Network Storage Devices
https://bit.ly/2Hjabdo
**2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 資安**
資安防護最前線-金融科技資訊安全風險治理探討
https://www2.deloitte.com/tw/tc/pages/risk/articles/information-security-fintech.html
行動銀行APP成駭客新寵兒 4步驟快檢查
https://tw.appledaily.com/new/realtime/20180417/1336016
銀行轉帳最少過兩關 FinTech助防騙
https://bit.ly/2J7aDfu
行動消費世代來臨!行動支付暗藏風險
https://newtalk.tw/news/view/2018-04-17/121190
比特幣擬採實名制 金管會要找法務部研議
https://www.ettoday.net/news/20180420/1154161.htm
防制洗錢 在台投資比特幣將要納管
http://www.chinatimes.com/realtimenews/20180420002220-260410
台灣推動電子支付 柯文哲:未來1、2年爆發性成長
https://www.ettoday.net/news/20180419/1153608.htm
當金融業邁向雲端,微軟指出資安與法遵將是關鍵
https://bit.ly/2qOmCqK
小心被盜刷!行動金融時代風險高 銀行帳密恐被竊取盜領
http://www.setn.com/News.aspx?NewsID=369479
比特幣交易所CEO鄭伊廷宣布參選台北市長 譁然科技金融界
http://gotv.ctitv.com.tw/2018/04/876655.htm
Zerocoin存在一個名為“拒絕服務”的漏洞,允許黑客銷毀用戶的硬幣
http://www.btweek.com/news/9459/
120枚以太幣失竊 他報警揪賊竟逮親生兒
https://tw.appledaily.com/new/realtime/20180414/1334148/
以太幣被盜 業者:用戶須善盡保管密碼責任
https://tw.appledaily.com/new/realtime/20180414/1334206/
鏈查查總局:中國礦池公司全網算力佔比達90%,全國各地大學建區塊鏈研究站
https://www.xcnnews.com/kj/3705441.html
小心電腦被挖礦! 全球虛擬貨幣劫持事件暴增近百倍
http://www.setn.com/News.aspx?NewsID=370055
網絡犯罪猖獗 虛擬貨幣挖擴攻擊飆85倍
http://hk.on.cc/hk/bkn/cnt/news/20180417/bkn-20180417144450247-0417_00822_001.html
支付寶再現漏洞,小夥兩天淨賺百萬後被抓
https://itw01.com/VOTJNEI.html
發現支付寶紅包漏洞 職高生薅走支付寶90萬
https://www.xcnnews.com/kj/3704096.html
用區塊鏈走進成人世界:繼花花公子後,Pornhub也開放虛擬貨幣付款
https://www.bnext.com.tw/article/48837/pornhub-adds-crypto-payment-option-verge-token
ICO非證券非貨幣 漏洞必須堵塞
https://news.mingpao.com/pns/dailynews/web_tc/article/20180416/s00004/1523815451000
以太坊安全漏洞最全總結
https://bit.ly/2Jab0WC
Suspected 'Big Bitcoin Heist' Mastermind Fled to Sweden On Icelandic PM's Plane
https://bit.ly/2vB8ZRq
**3.資安事件新聞**
**A.病毒木馬 / 殭屍網路 / 勒索軟體**
勒索軟件個案倍增 成頭號網絡安全威脅
https://unwire.pro/2018/04/14/verizon-data-breachresearch-report-2018-data-breach-investigations-report/news/
「美女直播秀」廣告頁暗藏木馬 360安全衛士可全面攔截
https://www.xcnnews.com/kj/3704068.html
警惕首個卸載安全軟體的勒索者「AVCrypt」
https://www.xcnnews.com/kj/3704970.html
新型 Android 挖礦程式現身 用盡全力榨乾你的手機電量、CPU
https://www.kocpc.com.tw/archives/193010
預警| Linux 服務器惊現比特幣勒索事件,做好四點可免遭損失
http://www.freebuf.com/vuls/168897.html
英特爾用GPU掃出惡意程式,降低電腦效能負擔
https://www.ithome.com.tw/news/122520
超過2000萬個Chrome用戶安裝了惡意偽冒廣告攔截器(ad blocker)
http://isms.yuntech.edu.tw/index.php?option=com_content&task=view&id=12292&Itemid=56&from=News
5款惡意Chrome擴充程式假冒廣告封鎖、YouTube名義吸引超過2000萬次下載
https://www.ithome.com.tw/news/122555
停止下載「skin」,50,000個Minecraft用戶感染抹除硬碟資料的惡意軟體
http://isms.yuntech.edu.tw/index.php?option=com_content&task=view&id=12293&Itemid=56&from=News
加密貨幣劫持攻擊暴增8500% 資安專家呼籲手機與MAC都要防惡意軟體
https://cnews.com.tw/124180418a03/
2018 年思科網路安全報告:防毒「窮補漏洞」才是資安危機
https://buzzorange.com/techorange/2018/04/19/cisco-internet-security/
Cybercriminals Hijack Router DNS to Distribute Android Banking Trojan
https://bit.ly/2HfClKu
CCleaner Attack Timeline—Here's How Hackers Infected 2.3 Million PCs
https://bit.ly/2vrHpFW
Intel Processors Now Allows Antivirus to Use Built-in GPUs for Malware Scanning
https://bit.ly/2K4GCOq
Over 20 Million Users Installed Malicious Ad Blockers From Chrome Store
https://bit.ly/2qPcFtb
**B.行動安全 / iPhone / Android / App**
Android P將封鎖App所有未加密的連線
https://www.ithome.com.tw/news/122419
Android P 新功能 – 可儲存不同藍牙耳機音量設定
https://bit.ly/2qMA3s5
更新不完全?研究發現Android手機安全補丁常有遺漏
https://www.ettoday.net/news/20180414/1149679.htm
保安公司調查揭:多家 Android 手機廠刻意不完整修正漏洞!
https://qooah.com/2018/04/14/security-research-lab-android-report/
2017年中國手機安全狀況報告
https://www.secfree.com/article-778.html
Apple公司軟件開發嚴重滯後 被中國廠商OPPO追趕
https://bit.ly/2vt2WhO
保護系統全沒用 這工具暴力破解iPhone只需6分半鐘
http://www.setn.com/News.aspx?NewsID=369572
在公共場所用電腦幫iPhone充電要小心!手機上的敏感資料可能不知不覺被偷了
https://times.hinet.net/topic/21669483
破解iPhone最快只要6分半鐘 解鎖神器「灰鑰匙」讓你個資全都露
https://www.ettoday.net/news/20180418/1151688.htm
就怕洩密! 群聯員工爆手機遭監控
https://tw.appledaily.com/new/realtime/20180418/1336379/
遼寧平均每部手機有21.6個漏洞手機安裝狀況不樂觀
http://ln.sina.com.cn/news/s/2018-04-18/detail-ifzihnep2328157.shtml
技術專家:建議暫勿購中興Android手機 系統恐無法升級
https://bit.ly/2qLSqNB
手機耗電量異常大、網站打不開 當心已成駭客的免費「挖幣礦工」
https://bit.ly/2JbFqI4
iPhone 連接至電腦時按信任隨時被入侵?【附解決方法】
https://bit.ly/2K2twkN
iOS版Chrome隱藏技巧!如何透過iPhone設備匯出所有網站帳密到電腦上
https://mrmad.com.tw/chrome-ios-export-password
'iTunes Wi-Fi Sync' Feature Could Let Attackers Hijack Your iPhone, iPad Remotely
https://bit.ly/2Hi19xp
Popular Android Phone Manufacturers Caught Lying About Security Updates
https://bit.ly/2HiCLji
**C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件**
資安研究:程式碼注入不稀奇,「早鳥」程式碼注入興起
https://www.ithome.com.tw/news/122420
SOBUG攜破殼漏洞社區受邀出席DCCB安全國際峰會, 打造國際網絡安全交流平台
http://www.fromgeek.com/latest/157860.html
專家:香港寬頻有責任加密涉事資料庫
https://news.now.com/home/local/player?newsId=302816&home=1
慎用社群網路 確保數位國土安全
https://www.ydn.com.tw/News/285732
資安人才難求 企業加薪搶人
https://bit.ly/2K1jSPu
假冒 Wi-Fi 現安全隱患
https://bit.ly/2HjAfFd
微軟、臉書等34家科技公司承諾不協助政府發動網路攻擊
https://www.ithome.com.tw/news/122522
科大印度生入侵電郵 扮教授要求同事出「指定試題」
https://bit.ly/2qLPQXR
全球頂尖駭客大賽 GeekPwn 2018全球招募開啟
http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/newsflash/114979
為什麼我們感覺黑客是神秘又可怕的呢
https://bit.ly/2qNuwk5
美國公司緊急警報產品曝安全漏洞 世貿大樓、西點軍校都是其客戶
https://kknews.cc/world/qn5qvlr.html
「隨插即用」模擬器 美陸戰隊首度於基層單位使用
https://bit.ly/2qNrkF7
俄羅斯法院下令封鎖 Telegram
https://www.inside.com.tw/2018/04/15/telegram-will-be-blocked-in-russia
不願屈服俄國淫威,加密通訊軟體 Telegram 拒交加密金鑰遭俄羅斯封鎖
https://bit.ly/2F1feNO
若基礎設施遭俄網路攻擊 傳英考慮報復
http://www.cna.com.tw/news/aopl/201804150140-1.aspx
假借商業合作 中共竊美尖端技術
https://bit.ly/2HhkWge
美英控 俄進行全球網路間諜活動
http://news.ltn.com.tw/news/life/breakingnews/2397561
美英聯手警告俄國駭客正對路由器等網路基礎設備展開全面攻擊
https://www.ithome.com.tw/news/122552
大陸通訊大廠中興違約 遭罰7年禁買美國軟硬件
http://www.ntdtv.com/xtr/b5/2018/04/18/a1372027.html
跟進美國 英禁通信業採購中興
http://news.ltn.com.tw/news/focus/paper/1193443
朝鮮黑客技術猛進 危險性日增
http://www.epochtimes.com/b5/18/4/20/n10320232.htm
印度最高法院網站掛點 疑遭駭客入侵
https://money.udn.com/money/story/5641/3096695
【RSAC 2018】資安不要只看威脅,多著墨能啟發資安向上的好方法
https://www.ithome.com.tw/news/122543
檔案解密:FBI曾在普通刑事案件中使用國家漏洞庫武器
https://www.secrss.com/articles/2028
網路戰爆發!周鴻禕預言成真
https://www.xcnnews.com/kj/3709711.html
Microsoft built its own custom Linux OS to secure IoT devices
https://bit.ly/2HCml4B
Casino Gets Hacked Through Its Internet-Connected Fish Tank Thermometer
https://bit.ly/2HhwnZL
Facebook Plans to Build Its Own Chips For Hardware Devices
https://bit.ly/2K2gVOP
徵才 - 網頁資安工程師 Web Security Engineer
https://www.cakeresume.com/companies/fc6e90/jobs/web-security-engineer
徵才 - 資深資安工程師
https://www.104.com.tw/job/?jobno=4cjj0&jobsource=keyword2Keyword
徵才 - Zyxel_資安軟軔體工程師
https://www.104.com.tw/job/?jobno=63tvi&jobsource=n104bank1
**D.資料外洩/個資法/網路詐騙/網路釣魚**
博士駭客販賣500萬條公民資訊 獲利6.5萬餘元
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgc/2018-04-14/1250801.html
香港寬頻被駭 4.3萬客戶信用卡資料外洩 香港近3年最多
https://fnc.ebc.net.tw/FncNews/Content/34341
香港寬頻被駭 涉38萬顧客個資 含4.3萬條信用卡資料
https://bit.ly/2F3ZpGa
破解密碼逮腥夫劈4女 犀利人妻反挨告
http://gotv.ctitv.com.tw/2018/04/876681.htm
恐上百人洩資! 檢驗所員工幫送驗 偷印個資
https://news.tvbs.com.tw/local/902965
聽信網路謠言 陸老人受騙有增無減
http://www.chinatimes.com/realtimenews/20180414002930-260409
賬戶頻被盜 最誇兩月200宗
https://hk.news.appledaily.com/local/daily/article/20180414/20361302
公家機關該如何因應 GDPR歐盟通用資料保護法
https://blog.trendmicro.com.tw/?p=55217
折扣季當心詐騙 資安專家5個網購叮嚀
https://tw.appledaily.com/new/realtime/20180415/1335098/
壯警苦心扮仙女 宣導「竄改電郵詐騙」
https://tw.appledaily.com/new/realtime/20180415/1334865/
兒童資安漏洞!谷歌Play商店57%app恐違反兒童個資保護法
https://www.wantgoo.com/news/content/index?ID=773200
沒有洩漏帳密就不會被偷?駭客只需一封郵件就能還原你的密碼
http://www.digitalwall.com/scripts/displaypr.asp?UID=70327
你還在這樣做?小心個人信息遭竊
http://www.epochtimes.com/b5/18/4/20/n10319828.htm
微軟推新企業網絡保安工具 模擬釣魚攻擊考員工安全意識
https://bit.ly/2qMsYXC
三月最新安全輿情:漏洞攻擊活躍,千萬用戶數據遭洩露
http://big5.china.com.cn/gate/big5/science.china.com.cn/2018-04/16/content_40293265.htm
男子失身份證被轉走銀行$590萬 5重認證銀行如何試探身份
https://bit.ly/2HgQQh2
爆料爽一時!蘋果重懲29名洩密員工、12人被捕
https://newtalk.tw/news/view/2018-04-17/121182
強化警察廉政意識 預防個資洩漏
https://bit.ly/2HePz69
企業資安簡易指南:取下欺詐性網域
https://blog.trendmicro.com.tw/?p=55037
人工智慧分析郵件寫作風格,趨勢科技推新技術防止變臉詐騙
https://technews.tw/2018/04/17/trendmicro-defense-business-email-compromise/
LinkedIn的AutoFill遭爆有漏洞,可能外洩用戶資料
https://www.ithome.com.tw/news/122579
Facebook再爆漏洞 第三方JavaScript追蹤器暗集用戶數據
https://bit.ly/2qO2zc4
**E.研究報告**
CVE-2018-7600:Drupal核心遠程代碼執行漏洞分析報告
https://www.secrss.com/articles/2003
漏洞分析| 雲鼎實驗室:Drupal CVE-2018-7600分析及PoC構造
https://open.appscan.io/article-961.html
【漏洞分析】Drupal远程代码执行漏洞(CVE-2018-7600)分析
http://blog.nsfocus.net/cve-2018-7600-analysis/
記一次利用BLIND OOB XXE漏洞獲取文檔系統訪問權限的測試
https://bit.ly/2qMukkY
CVE-2017-13258 Android 藍牙BNEP漏洞分析
https://bbs.pediy.com/thread-226004.htm
Weblogic漏洞【CVE-2017-10271】復現附POC
http://www.bug8.me/index.php/archives/370
【CVE-2017-12615】Tomcat的任意文件上傳漏洞POC
http://www.bug8.me/index.php/archives/367
D-Link service.cgi遠程命令執行漏洞poc
http://www.bug8.me/index.php/archives/363
PHPMailer的命令執行及任意文件讀取漏洞POC
http://www.bug8.me/index.php/archives/359
大華未授權訪問漏洞EXP
http://www.bug8.me/index.php/archives/353
浪潮遠控卡登錄爆破漏洞(附爆破腳本)
http://www.bug8.me/index.php/archives/361
PHPMailer的命令執行及任意文件讀取漏洞POC
http://www.bug8.me/index.php/archives/359
RIM漏洞批量利用
http://www.bug8.me/index.php/archives/357
CVE-2018-0797—RTF樣式表釋放後重用漏洞的根源分析
https://bbs.pediy.com/thread-226054.htm
Jolokia RCE&XSS漏洞詳解
https://xz.aliyun.com/t/2294
PoC | credssp - Windows遠程代碼執行漏洞CVE-2018-0886 PoC
https://open.appscan.io/article-965.html
Microsoft Windows JET數據庫引擎堆溢出漏洞CVE-2018-1003分析
http://www.4hou.com/vulnerable/11066.html
Linux64位程序中的漏洞利用
http://www.cnblogs.com/pannengzhi/p/2018-04-15-x64-stack-exploit.html
CVE-2017-8890 深度分析
https://bbs.pediy.com/thread-226057-1.htm
Spring Data Commons組件遠程代碼執行漏洞(CVE-2018-1273) 分析過程
https://bit.ly/2HFPwDK
海蓮花APT團伙利用CVE-2017-8570漏洞的新樣本及關聯分析
https://www.anquanke.com/post/id/104997
jQuery跨站腳本漏洞XSS with $(location.hash)漏洞
https://cloud.tencent.com/info/583cdbf42c49b883531193c93de8458d.html
Android BlueBorne (CVE-2017-0781)漏洞分析和利用
https://blog.csdn.net/omnispace/article/details/79990224
Weblogic反序列化遠程任意代碼執行漏洞創宇盾無需升級即可防禦
https://www.yunaq.com/news/5ad6c13745475e4c820c56c6/Python
反序列化漏洞的花式利用
https://juejin.im/entry/5ad80af25188252ea5334fc5
趕緊修復!俄羅斯研究人員發布Drupal遠程代碼執行漏洞PoC
https://www.easyaq.com/news/1515544500.shtml
Weblogic反序列化遠程代碼執行漏洞檢查復現
http://www.freebuf.com/vuls/169138.html
Linux系統ETN挖礦病毒實例分析
http://www.freebuf.com/vuls/165348.html
**F.商業**
【進階威脅偵測系統:RedSocks MTD 3.9.1】透過4種程度的攻擊事件評分,歸納需要優先處置的連網設備
https://www.ithome.com.tw/review/122252
果核數位攜手Radware提供企業資安完整防護
http://www.netadmin.com.tw/article_content.aspx?sn=1804160002
NVIDIA已放棄32位系統:驅動程序在官網無跡可尋
http://news.sina.com.tw/article/20180415/26506208.html
用新隔離架構阻止威脅入侵,Ericom推出安全網頁瀏覽方案
https://www.ithome.com.tw/review/122495
Juniper:機器學習將更有利於防堵網路安全威脅
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK24JB45TUQSAA00NA
網路購物安全有信心!資策會協助電商落實資安管理
https://bit.ly/2HfKV7P
IBM建議以「安全免疫系統」為核心的資安情報中心 引領企業朝雲端、AI認知與協同作業資安策略演進
https://www.thenewslens.com/article/94006
趨勢科技加入網絡資訊保安技術協議聯盟
https://bit.ly/2F486A6
**G.政府**
政府首訂資安預算比,10億元計畫至少5千萬給資安
https://times.hinet.net/news/21655485
金管會2019年開放2家純網銀 須與金融業者合作
https://www.ettoday.net/news/20180416/1151289.htm
今年報稅嚴控塞機 Mac版5分鐘搞定
http://news.ltn.com.tw/news/business/paper/1193498
遇到政府調資料 本土業者100%配合、LINE只同意40%申請
https://www.cmmedia.com.tw/home/articles/9477
虛擬貨幣納管達共識! 邱太三:將對比特幣做相當管制
http://news.ltn.com.tw/news/politics/breakingnews/2401194
**H.工控系統**
西門子SIPROTEC、Reyrolle 設備曝高危漏洞,或致變電站等供電設施遭受攻擊
http://hackernews.cc/archives/22497
關鍵漏洞公開 Moxa 工業路由器到網路攻擊
https://bit.ly/2HhmaIm
工廠IoT網路安全新武器 預防、隔離、再控制
https://bit.ly/2He4ZeN
工業路由器Moxa EDR-810曝17個嚴重漏洞
http://new.qq.com/omn/20180417/20180417A1002T.html
思科IOS漏洞影響Rockwell多款工業交換機
https://www.easyaq.com/news/1849160585.shtml
施耐德SCADA自動化開發工具InduSoft Web Studio遠程代碼執行漏洞CVE-2018-8840
http://toutiao.secjia.com/cve-2018-8840
**I.教育訓練類**
Format String(格式化字符串)漏洞
https://secvul.com/topics/1125.html
爬蟲JavaScript 篇[Web 漏洞掃描器]
https://paper.seebug.org/570/
互聯網企業安全高級指南讀書筆記之漏洞掃描
https://blog.csdn.net/tan6600/article/details/79933900
Nessus - 高級漏洞掃描程序
http://www.gzhshoulu.wang/article/1975271
Window 提權基礎
http://172.104.123.17/?p=206
9 Popular Training Courses to Learn Ethical Hacking Online
https://bit.ly/2HfD0aB
VulTracker漏洞管理與自動化跟踪平台實踐教程
http://www.office68.com/computer/24393.html
CVE申請的那些事
http://www.freebuf.com/articles/rookie/168362.html
Android WebView:這是一份全面& 詳細的WebView學習指南
https://blog.csdn.net/carson_ho/article/details/79999529
資安專家的nmap與NSE網路診斷與掃描技巧大公開
http://www.eslite.com/product.aspx?pgid=1001113692670143
程式撰寫常見失誤 – 緩衝區溢位攻擊與預防
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=216
1圖看懂OpenSSL安全漏洞
https://bit.ly/2vySpl6
**J.玄武實驗室每日安全動態推送**
《每日安全動態推送(04-16)》
http://tw.weibo.com/xuanwulab/4229410598696037
《每日安全動態推送(04-17)》
http://tw.weibo.com/xuanwulab/4229768511400910
《每日安全動態推送(04-18)》
http://tw.weibo.com/xuanwulab/4230127879103099
《每日安全動態推送(04-19)》
http://tw.weibo.com/xuanwulab/4230487100158048
《每日安全動態推送(04-20)》
http://tw.weibo.com/xuanwulab/4230853452836586
**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
IoT物聯網時代來臨,你知道有哪些駭客危機存在生活中嗎
https://bit.ly/2HMNAqT
趨勢科技全面探索 IoT 資安,助各類智慧應用場域消弭威脅風暴
https://bit.ly/2vs1oVi
完美結合資安專家與AI,趨勢科技防禦能量大躍升
https://bit.ly/2F06fMR
連網汽車安全受高度檢視 底特律化身車聯網安防科技重鎮
https://bit.ly/2JaLDnp
IoT 不設防!駭黑利用魚缸入侵賭場中央系統
https://www.techapple.com/archives/21608
物聯網漏洞!駭客從溫度計侵入賭場資料庫,撈出豪賭大戶名單
https://www.inside.com.tw/2018/04/16/hackers-stole-a-casinos-high-roller-database-through-a-thermometer
OWASP TOP10 物聯網漏洞一覽
https://xz.aliyun.com/t/2278
微軟發表Azure Sphere專案,涵蓋IoT晶片、Linux核心與雲端服務,從邊緣到雲端打造安全的IoT生態系
https://www.ithome.com.tw/news/122492
重視資安設計 別讓安全監控系統不設防
https://bit.ly/2qODGxB
強化醫療裝置資安,美國FDA打算要求內建安全更新及修補能力
https://www.ithome.com.tw/news/122578
聯網系統頻遭破解 看不見的安全漏洞成智能汽車最大威脅
https://bit.ly/2qMdd3L
**4.近期資安活動及研討會**
VXCON 黑白對決 4/21
https://www.eventbrite.hk/e/vxcon-2018-tickets-43644511910
程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
https://hackercollege.nctu.edu.tw/?p=311
Cryptojacking挖礦劫持反擊戰 - 網路研討會 4/21
https://register.gotowebinar.com/register/871766875270748929
資策會開辦CompTIA Security+ 國際網路資安認證班 4/21
http://news.m.pchome.com.tw/living/cna/20180323/index-15217958251373218009.html
【課程】AIoT人工智慧+物聯網實作 4/21
https://bit.ly/2GQawoL
【雲的萬物論】北中南巡迴研討會 4/24
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3710910abcd
NGO 的資安討論小聚 #7 - 我在臉書的個資怎麼了? 4/24
https://ocftw.kktix.cc/events/ngo-infosec-7
IBM 2018敏捷雲端創新大會 4/24
https://seminar.ithome.com.tw/live/0424ibm/index.html
Secutech 2018 台北國際安全科技應用博覽會 4/25 ~ 4/27
https://secutech.tw.messefrankfurt.com/taipei/zh-tw/visitors/welcome.html
IRCON 2018臺灣資訊安全事件應變研討會 4/25
http://most.nchc.org.tw/conference.html
中央研究院資訊室主管及管理者經驗交流第29次座談會 4/25
http://bit.ly/2GaSrkO
秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台北場】 4/25
https://infofab.kktix.cc/events/sailpointtaipei
HDE Meetup! 4/25
https://bit.ly/2HLwFot
秘笈大公開_機敏資料保護管理 x GDPR合規說明會【新竹場】 4/26
https://infofab.kktix.cc/events/sailpointhsinchu
台以商會ISRAEL CLUB 系列講座 4.27.2018 – 探索以色列資安強國 Cyber Superpower Israel 4/27
https://www.ticc.org.tw/archives/1601
2018資策會科專研發成果說明會 4/27
https://www.iii.org.tw/Info/AnnounceDtl.aspx?anc_sqno=652&fm_sqno=20
遷移到 AWS 雲端旅程的方法與工具線上研討會
https://bit.ly/2JdLI9R
大數據分析師就業實務班 05/01課程/480hr
http://ntc.im/pa
人工智慧應用工程師實務班 05/01課程/480hr
http://ntc.im/pb
Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
https://bit.ly/2I1zTDs
Cloud Security Info Session 2018 2018 雲端資安研討會 5/2
https://bit.ly/2v8GQRy
秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台南場】 5/3
https://infofab.kktix.cc/events/sailpointtainan
新竹市實驗中學高中職生資安體驗營 5/5
https://bit.ly/2pK617S
ISDA 白帽駭客巡迴入門〈1〉0503
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=215
人工智慧與深度學習技術應用趨勢 5/9
http://www2.itis.org.tw/Act/ActivityDtl.aspx?acno=ACT10704002
資料工程實務應用精鍊班 05/12課程/24hr
https://goo.gl/W2re3C
XRY Certification 教育訓練 5/14 ~ 5/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18
2018 國際資安新創交流活動 5/15
http://iekweb2.iek.org.tw/IEKConf/Client/confinfo.aspx?mode=confinfo&conf_no=258091374
2018Explore Next Cyber Taiwan-國際資安新創交流活動 5/15
https://ievents.iii.org.tw/eventS.aspx?t=0&id=257
Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
https://cloudsummit.ithome.com.tw
基礎網頁安全與滲透測試 5/26
https://hackercollege.nctu.edu.tw/?p=302
美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
https://bit.ly/2JeAVgJ
大數據技能養成班 06/04課程/680hr
http://ntc.im/pn
2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083
2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja
高階網頁滲透測試 7/14
https://hackercollege.nctu.edu.tw/?p=768
DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774
第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
沒有留言:
張貼留言