資安新聞及事件週報 2018/4/23 ~ 2018/4/27
**1.重大弱點漏洞**
全球首例利用瀏覽器0day漏洞的Office文檔攻擊預警
https://www.secrss.com/articles/2167
360發現全球首例使用瀏覽器0day漏洞的Office攻擊
http://www.cyzone.cn/a/20180420/329545.html
微軟用戶慎防"DOUBLE KILL",全球首例APT正藉OFFICE瞄準IE KERNEL破綻
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4941
APT組織正在利用IE瀏覽器中的零日漏洞“double play”
http://www.4hou.com/info/news/11183.html
ASUS更新韌體設計,消彌旗下14型路由器RCE 及 BUFFER OVERFLOW危機
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4940
Paessler PRTG Network Monitor 安全漏洞 CVE-2018-10253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10253
BEC、SMT現重大漏洞,這8個智能合約也可能涼涼
http://www.qukuaiwang.com.cn/news/8404.html
漏洞頻發!現有BEC後有SMT
http://news.sina.com.tw/article/20180425/26635554.html
漏洞預警 | SMT智慧合約整型溢位漏洞
https://bit.ly/2I5zdOE
漏洞危機溯源:代碼互抄集中爆發
https://zhuanlan.zhihu.com/p/36157431
SAML 身份驗證系統漏洞(CVE-2018-0229) 影響思科Firepower、AnyConnect 和ASA 產品
http://hackernews.cc/archives/22651
MikroTik 修复 RouterOS 中的 0day 漏洞
https://www.anquanke.com/post/id/106436
Squid ESI 回應處理漏洞 CVE-2018-1172
https://www.auscert.org.au/bulletins/61754
Silicon Graphics LibTIFF 安全漏洞 CVE-2018-10126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10126
谷歌再次公佈微軟超期尚未修復的Windows 10漏洞
https://www.landiannews.com/archives/46912.html
Google公佈Windows Lockdown 0day漏洞
http://www.4hou.com/info/news/11207.html
Hack with rewrite 漏洞
https://www.cesafe.com/3933.html
macOS系統出現嚴重漏洞新版本缺乏穩定性
http://tech.ifeng.com/a/20180423/44964668_0.shtml
Safari/WebKit WebAssembly 中的安全漏洞利用
https://bit.ly/2vPmgFX
Beauty Ecosystem Coin smart contract 數字錯誤漏洞 CVE-2018-10299
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10299
快修補!殭屍網路鎖定Drupal漏洞大規模攻擊
https://www.ithome.com.tw/news/122596
LG網絡存儲設備曝嚴重RCE漏洞
https://www.easyaq.com/news/801883123.shtml
https://www.cesafe.com/3962.html
注意LG NAS無法抵禦COMMAND INJECTION,用戶資料悉數外流
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4938
Ericsson-LG iPECS NMS 安全漏洞 CVE-2018-10285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10285
思科發布關鍵補丁來解決其WebEx 軟件的遠程代碼執行漏洞 CVE-2018-0112
http://hackernews.cc/archives/22590
Oracle Sun Systems Products Suite Solaris組件安全漏洞 CVE-2018-2563
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2563
Oracle Fusion Middleware Access Manager組件安全漏洞 CVE-2018-2587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2587
Drupal 出現第三個嚴重遠程代碼執行漏洞, Drupal 7、8 核心遭受影響
http://hackernews.cc/archives/22709
Microsoft Windows 安全漏洞 CVE-2018-1035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1035
Spotify Music Player 安全漏洞 CVE-2018-1167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1167
Wireshark epan/oids.c內存洩露漏洞CVE-2018-9270
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9270
Nvidia Tegra X1 Coldboot漏洞使得任何人都可以使用任天堂Switch
https://www.linuxidc.com/Linux/2018-04/152023.htm
Tegra X1 Bootrom流出,開發者也釋出Fusée Gelée相關工具
https://www.techbang.com/posts/58023-tegra-x1-bootrom-outflow-developers-also-released-fuse-gele-vulnerability
switch硬件漏洞被公佈
http://bbs.a9vg.com/thread-5341260-1-1.html
NINTENDO SWITCH遊戲機遭破解,NVIDIA TEGRA晶片要背鍋
https://news.xfastest.com/nintendo/48519/nintendo_switch_nvidia-tegra/
任天堂Switch遊戲機發現嚴重漏洞 且無法修補
http://news.sina.com.tw/article/20180425/26631640.html
Switch破解大爆發!自製韌體、Linux安裝工具釋出
https://bit.ly/2HUORyk
免費玩塞爾達的時代來臨?任天堂Switch慘遭破解
https://bit.ly/2HtVVmp
Tegra漏洞被利用!黑客全線破解Switch:一枚曲別針即可
http://new.qq.com/omn/20180424/20180424A1EMI3.html
Apache Fineract 安全漏洞CVE-2018-1291 CVE-2018-1292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1291
AWStats 安全漏洞 CVE-2018-10245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10245
因Windows修補程式而冒出的漏洞攻擊程式碼公佈於網路上
https://www.ithome.com.tw/news/122734
IBM InfoSphere BigInsights 安全漏洞 CVE-2014-4782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4782
IBM Cognos Business Intelligence 跨站脚本漏洞 CVE-2017-1486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1486
SAP Sybase Adaptive Server Enterprise Backup Server組件安全漏洞 CVE-2013-7245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7245
Artifex Software MuPDF 安全漏洞 CVE-2018-10289
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10289
FreeRDP 安全漏洞 CVE-2017-2835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2835
馬斯克洛杉磯地下隧道存諸多漏洞遭MIT專家質疑
http://tech.163.com/18/0427/07/DGCNGTGS00097U7T.html
TP-Link Technologies TL-WA850RE Wi-Fi Range Extender - Unauthenticated Remote Reboot
https://www.exploit-db.com/exploits/44550/
**2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 資安**
擬採實名制!台灣要管比特幣 納洗錢防制年底前上路
http://www.setn.com/News.aspx?NewsID=370893
邱太三:管制虛擬幣 免淪洗錢白手套
https://ctee.com.tw/news/viewcatenews.aspx?newsid=181184&cateid=cjzc
永豐金旗下 董事異動
https://udn.com/news/story/11317/3102268
永豐金衝刺數位金融/增強資安防護 葉奇鑫任專業董事
https://bit.ly/2HQ2r6e
永豐金找來高手 發展金融科技
https://money.udn.com/money/story/5613/3103614
老牌板信商銀十年二度大轉型,擘畫資訊藍圖、打造數位新金融
https://www.ithome.com.tw/people/122645
報稅季節又來到,資安意識不可少
https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=721
監管漏洞?凱基交易員拗單351億炒加幣 爆虧2.4億元
https://fnc.ebc.net.tw/FncNews/Content/34904
第三方支付平台實名制管理存漏洞 淪為洗錢綠色通道
http://news.sina.com.tw/article/20180425/26637200.html
【更新 AWS 聲明】駭客劫持亞馬遜 DNS,盜走 15 萬美元以太幣
https://technews.tw/2018/04/25/hacker-hijacks-amazon-cloud-service-steals-150k-ether-money/
駭客挾持BGP,竄改加密錢包DNS,盜走價值17萬美元的以太幣
https://www.ithome.com.tw/news/122665
MyEtherWallet遭駭事件|其DNS伺服器遭駭客導向釣魚網站
https://www.blocktempo.com/myetherwallet-dns-server-hacked/
駭客竊取MyEtherWallet網站用戶乙太幣事件過程整理
https://showipprotocols-tw.blogspot.tw/2018/04/myetherwallet.html
價值435萬元以太幣不見了,知名錢包服務碰上DNS綁架
https://www.bnext.com.tw/article/48912/myetherwallet-hack-bgp-dns-hijacking-stolen-ethereum
知名以太錢包服務被駭客綁架,損失 30 萬美元之餘也被使用者判了死刑
https://www.inside.com.tw/2018/04/27/myetherwallet-hack
《虛擬貨幣 》以太幣消失了! MyEtherWallet 遭DNS刼持導向釣魚網站,用戶損失千萬台幣
https://blog.trendmicro.com.tw/?p=55313
《金融股》衝刺數位金融兼顧遵法,葉奇鑫任永豐金專業董事
http://www.chinatimes.com/realtimenews/20180423001028-260410
金管會開放純網銀 立委提3質疑
http://news.ltn.com.tw/news/business/breakingnews/2403732
因應純網銀衝擊...銀行須提盈餘 助員工轉型
https://udn.com/news/story/7239/3103618
中壽體質轉好 資產大躍進
https://money.udn.com/money/story/5613/3101635
紐約金融服務署實習生:金融監理沙盒的資安風險與準則
https://tw.news.appledaily.com/new/realtime/20180422/1339220/
支付寶現重大漏洞你可以輕鬆登陸熟人賬戶
http://s.yingle.com/ht/802509.html
創意產業區塊鏈 Muzeum加速授權分潤
https://www.nownews.com/news/20180424/2741499
BEC智能合約無限轉幣漏洞分析及預警
http://8btc.com/thread-159994-1-1.html
BEC瞬間歸零:駭客轉移海量幣,黑産大軍開始監控幣漏洞
http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/p/5130800?column=INNOVATION
4月22日安全熱點- 黑客偽造算力盜取多種數字貨幣(含簡單POC)
https://www.anquanke.com/post/id/105806
數字貨幣交易所的革命前夜:交易機器人、駭客危機與天價收割
http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/p/5130473?column=BUSINESS
風險投資人Tim Draper:比特幣會快速流行 4年內衝上25萬美元
https://news.cnyes.com/news/id/4103333
以太坊ERC20被曝安全漏洞,多個交易所紛紛暫停代幣充值
https://block.cc/news/5ae1364afcb28c210f38c33e
觀望比特幣 法人伺機進場
http://www.chinatimes.com/newspapers/20180421000242-260203
美圖宣布終止與BEC美鏈合作,後者代幣價值幾天前近乎歸零
https://www.xcnnews.com/kj/3741621.html
比互聯網更厲害!全球最大虛擬貨幣交易所投資人之一:2018想賺錢,你一定要知道的2件事
https://www.businessweekly.com.tw/article.aspx?id=35104&type=Indep
五一勞動節,「礦工」不放假 , 挖礦劫持出沒,三種人請迴避
https://blog.trendmicro.com.tw/?p=55267
AWS DNS network hijack turns MyEtherWallet into ThievesEtherWallet
https://www.theregister.co.uk/2018/04/24/myetherwallet_dns_hijack/
**3.資安事件新聞**
**A.病毒木馬 / 殭屍網路 / 勒索軟體**
近 5 萬玩家下載 Minecraft 遊戲 Skin 卻感染病毒,硬碟更可能慘遭格式化
https://technews.tw/2018/04/23/minecraft-players-exposed-to-malicious-code-in-modified-skins/
新惡意程式PyRoMine現形,利用NSA外洩攻擊工具下載挖礦軟體,還會關閉安全防護
https://www.ithome.com.tw/news/122663
APT組織「寄生獸」再出沒 首創利用漏洞感染Office文檔
https://bit.ly/2vNQmK5
病毒團伙利用Adobe Flash漏洞傳播挖礦病毒
http://www.4hou.com/info/news/11213.html
新間諜程式來襲 安卓手機資安亮紅燈
https://udn.com/news/story/11316/3108637
安卓手機用戶當心 新間諜程式與銀行木馬程式展開攻擊
http://www.chinatimes.com/realtimenews/20180426000008-260412
Android手機用戶注意! 新一波間諜程式攻擊現身
https://newtalk.tw/news/view/2018-04-26/122304
最新木馬攻擊不只會看光安卓用戶的訊息還會盜銀行帳密
https://www.ettoday.net/news/20180427/1158499.htm
Android 手機用戶注意!新木馬程式發動攻擊竊個資
http://3c.ltn.com.tw/news/33504
能知曉你手機的一切 最新Android惡意程式XLoader
https://bit.ly/2FlEFd0
【Android手機用戶注意 】新一波間諜程式, 不只訊息看光光還竊取銀行帳密
https://blog.trendmicro.com.tw/?p=55308
手機鈴聲變成靜音?Android 間諜程式作怪! XLoader 偷打電話 、看簡訊 、暗中錄音,還會竊取銀行帳密
https://blog.trendmicro.com.tw/?p=55292
無需巨集:深入解析利用RTF的設計及Office的漏洞散播的Formbook RAT
https://blog.trendmicro.com.tw/?p=55296
**B.行動安全 / iPhone / Android / App**
iPhone存在Trustjacking漏洞
https://zhuanlan.zhihu.com/p/35928900
Symantec 揭 iTunes Wi-Fi 同步可被黑客騎劫裝置
https://news.now.com/home/technology/player?newsId=303020
蘋果系統新致命漏洞,黑客可以隨意控制您的手機設備
https://zhuanlan.zhihu.com/p/35944253
Apple macOS爆出多個安全漏洞CVE-2018-4206 可提權可DoS攻擊
http://toutiao.secjia.com/cve-2018-4206
中興全體員工重學歐美法律,蘋果新漏洞曝光,南航禁第三方網絡值機
https://kuaibao.qq.com/s/20180420A0N7VB00?refer=spider
手機無法更新升級 消費者組織呼籲中興 Google 交代
http://www.eprice.com.hk/mobile/talk/4527/210548/
手機照片遭綁架 3原則對抗勒索病毒
https://tw.appledaily.com/new/realtime/20180422/1339493/
Facebook 分享更多社群守則的細節與擴大申訴機制
https://technews.tw/2018/04/25/facebook-publishing-internal-enforcement-guidelines-and-expanding-appeals-process/
開放下載影像!Instagram 也推出「打包」資料功能
https://www.inside.com.tw/2018/04/25/instagram-launches-data-download-tool-to-let-you-leave
日企研發 不用密碼!新手機認證方式
https://news.tvbs.com.tw/focus/907810
關閉「行動條碼邀請」避免個資被駭?LINE:是謠言
http://3c.ltn.com.tw/news/33493
**C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件**
2018 RSA大會:英飛凌基於微軟Windows 10示範 FIDO2安全驗證
https://www.ctimes.com.tw/DispNews-tw.asp?O=HK24K74V4LSSAA00NJ
2018 RSA大會熱點| 資產漏洞管理是減少安全風險重點4種辦法消除資產識別盲點
http://toutiao.secjia.com/rsa-2018-flaws#
資訊安全管理的省思
http://blog.udn.com/40b6e71c/111611096
Gmail推出「信件隱形」功能 不再擔心被駭
https://bit.ly/2FmDgmn
「資安免疫學」為企業營運當務之急
https://money.udn.com/money/story/10860/3102166
利用漏洞“黑客”侵入網上商城獲刑一年半
http://www.dbsec.cn/about_dbsec/aqzx/20180424-4.html
全球使用 Flash 的網站跌至不足 5%
https://unwire.hk/2018/04/21/flash-used-on-5-percent-of-all-websites/fun-tech/
前雅虎因2014年黑客案被美SEC罰款3500萬美元
https://www.xcnnews.com/kj/3732160.html
內政部身分證票選網站仍未修好 工程師:被駭客植入程式「綁架」
http://news.ltn.com.tw/news/politics/breakingnews/2408165
執行7-ZIP毋用記憶體分頁選項,以保護WINDOWS平台
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4939
強化資安 外交部模擬駭客「滲透」演練
https://bit.ly/2HB3nrT
歐盟警方與多國聯手掃盪,破獲全球最大DDoS攻擊服務網站
https://www.ithome.com.tw/news/122700
北韓打科技戰 駭韓發電廠竊核機密文件
https://bit.ly/2JwKAhR
【南北韓高峰會】盜軍情、偷帳號、賺經驗值 北韓網軍威脅超越核彈
https://www.mirrormedia.mg/story/20180423int004
AsiaSecWest啟動全球議題招募 中西方頂尖駭客上演巔峰對話
http://big5.china.com.cn/gate/big5/science.china.com.cn/2018-04/26/content_40306858.htm
結合密室逃脫,解謎 今年「HITCON臺灣駭客年會」邀高手挑戰
https://bit.ly/2HU4Bli
華銳竊取商業機密罪成 創美國刑事起訴先例
http://www.epochtimes.com/b5/18/4/24/n10333515.htm
飯店房卡不安全!電子鎖系統曝漏洞,全球4萬家旅館受影響
https://bit.ly/2r3uXHi
F-Secure:連鎖飯店採用的電子鎖VingCard韌體漏洞可打造萬用鑰匙
https://www.ithome.com.tw/news/122715
世界最大DDoS攻擊服務交易市場 Webstresser.org、主導過400萬起網路攻擊事件,遭歐洲刑警組織搗毀
https://bit.ly/2HyfHct
駭客攻擊預警年逾2萬次 外交部首度邀請民間團隊強化資安
http://news.ltn.com.tw/news/politics/breakingnews/2407843
刻意隱匿大規模網路攻擊 美國證券交易委員會向前Yahoo裁罰3500萬美元
https://mashdigi.com/?p=72912
美國DHS證實華府遭安裝通訊攔截裝置
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16091
賽門鐵克:駭客集團鎖定醫療供應鏈展開攻擊,美國、歐洲、亞洲都是目標
https://www.ithome.com.tw/news/122633
以色列禦敵 從資安開始
https://udndata.com/ndapp/udntag/finance/Article?origid=9018463
北韓的「黑客軍團」
https://init.shop/products/glo-ukraine
溫州市公安局刑偵支隊有個超驗駭客:一個在虛擬世界中尋找證據的人
https://read01.com/kEMaLok.html
中美貿易戰》「中國製造」無孔不入 美國國會警告:中國資通訊科技產品暗藏國安漏洞
https://bit.ly/2qVXSNg
中國駭客去年攻擊日本國防產業 試圖盜取政策走向資料
https://www.taiwannews.com.tw/ch/news/3412145
中國大陸疑對日本國防產業網攻 以攫取北韓核子問題方針
https://bit.ly/2KjLkrY
中國網攻日本 鎖定國防、醫療企業
http://news.ltn.com.tw/news/world/paper/1195071
中國的白帽駭客“被寵壞”了嗎
http://big5.china.com.cn/gate/big5/media.china.com.cn/it/2018-04-24/1255780.html
習近平:加速推動資訊領域核心技術突破
http://www.chinatimes.com/realtimenews/20180421002505-260409
習近平:核心技術是國之重器
https://udn.com/news/story/7331/3099924
敏銳抓住資訊化發展歷史機遇 自主創新推進網路強國建設
http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=145&docid=104602186
大陸經濟日報專文--織就安全「保護網」 開創治網新格局
http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=110&docid=104602881
大陸財經:習近平稱中國要自主創新推進網路強國建設
http://money-link.com.tw/RealtimeNews/NewsContent.aspx?sn=1181789002&pu=News_0001_7
清大聯盟國際 將讓防駭晶片擁有身分證
http://www.epochtimes.com/b5/18/4/21/n10323381.htm
15歲騙得CIA局長帳號 英青少年要關2年
https://udn.com/news/story/6809/3099273
小六駭客的逆襲:美國人手一台筆電的中小學教育,真的能加強學習效率嗎
https://crossing.cw.com.tw/blogTopic.action?id=739&nid=9824
美國消費者組織呼籲暫停購買中興手機
https://bit.ly/2HTtAVN
美國國會報告點名華為、中興及聯想涉商業間諜活動
http://www.aastocks.com/tc/stocks/news/aafn-content/NOW.868746/popular-news
Hackers Behind Healthcare Espionage Infect X-Ray and MRI Machines
https://bit.ly/2HwnwPI
Brains behind seL4 secure microkernel begin RISC-V chip port
https://www.theregister.co.uk/2018/04/23/risc_v_sel4_port/
**D.資料外洩/個資法/網路詐騙/網路釣魚**
臉書GDPR新政策遭外媒砲轟 一套隱私雙重標準
https://www.ettoday.net/news/20180423/1154101.htm
還在使用123456當密碼?這些密碼設立小訣竅報你知
http://news.knowing.asia/news/d9ed0da7-2535-47a7-8936-237cfa03f62f
女子網上被騙1萬找“駭客”幫追回 結果又被騙走50萬
https://bit.ly/2r3Bulc
香港寬頻承認漏加密 急刪舊客料
https://bit.ly/2vQnRvr
38萬客個資外洩 香港寬頻認錯加密
https://udn.com/news/story/7332/3104647
微軟:去年技術支援詐騙案例較前年增加24%
https://www.ithome.com.tw/news/122629
這一覺好貴!他LINE Pay卡被盜刷50萬 網友矛頭全指向這平台
https://news.ebc.net.tw/news.php?nid=109438
隔空竊資又一招,PowerHammer可以透過電力線竊取無連網電腦資料
https://bit.ly/2HwnU4M
網路購物詐騙增民眾提高警覺
https://bit.ly/2HUyC4k
百貨業也要因應GDPR,臺北101全組織導入新版BS10012落實歐盟個資法遵
https://www.ithome.com.tw/news/122644
議員批1900萬系統洩個資 北市資訊局:請尋正式管道反映
https://newtalk.tw/news/view/2018-04-25/122182
台北市單一陳情系統Hello Taipei遭爆漏洞,陳情民眾個資可被看光光
https://www.ithome.com.tw/news/122681
逾38件陳情民眾個資全都露
https://bit.ly/2vZY6Jd
17歲駭客盜網路公司數據760萬條
http://big5.eastday.com:82/gate/big5/news.eastday.com/eastday/13news/auto/news/society/20180425/u7ai7645394.html
少年變身“駭客” 非法獲取上億條數據信息4人被刑拘
https://bit.ly/2HSmd13
高三學生成駭客 盜取個人資訊千萬條
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-04-25/1256605.html
不法個資網上賣 臉書:已刪若干帳號
http://www.cna.com.tw/news/aopl/201804250033-1.aspx
駭客透過臉書宣傳個資 新聞曝光臉書才處理
https://www.ydn.com.tw/News/286729
LinkedIn的AutoFill遭爆有漏洞,可能外洩用戶資料
http://tacert.tanet.edu.tw/prog/shownews.php?sel=1&id=30232
**E.研究報告**
Safari/WebKit WebAssembly 中的安全漏洞利用
https://bit.ly/2I4dBSC
【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代碼執行
http://blog.nsfocus.net/cve-2018-7600-drupal-7-x/
weblogic反序列化漏洞CVE-2018-2628-批量檢測腳本
https://www.xiaoxiaowu.me/fenxiang/1672.html
WebLogic反串行化漏洞CVE-2018-2628復現與EXP構造
https://bit.ly/2HUVH7e
Weblogic反序列化漏洞(CVE-2018-2628)漫談
https://paper.seebug.org/584/
挖洞經驗 | 看我如何利用漏洞更改Google搜索排名
https://bit.ly/2r2u5Dq
【漏洞分析】Go語言任意代碼執行漏洞CVE-2018-6574
http://blog.nsfocus.net/cve-2018-6574/
ThinkPHP框架SQL注入技術分析
https://www.anquanke.com/post/id/105935
Hack the Pentagon | 利用JIRA漏洞訪問美軍非保密因特網協議路由器網(NIPRnet)
https://bit.ly/2JwUBLQ
Akamai發佈「電信業者洞察報告」強調網路威脅時資訊分享的重要性
https://www.akamai.com/us/en/multimedia/documents/case-study/spring-2018-state-of-the-internet-security-report.pdf
Sophos (LSE: SOPH) 最新發表的《網路防火牆內幕》 (The Dirty Secrets of Network Firewalls) 全球調查報告
https://bit.ly/2r92AZ9
Linux的內核漏洞調試:配置雙機調試環境
https://www.anquanke.com/post/id/105342
勒索軟件Satan新增永恆之藍漏洞攻擊模塊,任何人可發起有效攻擊
https://www.easyaq.com/news/1810215515.shtml
CVE-2017-8759漏洞利用複現
https://bit.ly/2I2lsQB
美鏈BEC合約漏洞技術分析
https://xiaozhuanlan.com/topic/8623450917
Solidity合約中的整數安全問題——SMT BEC合約整數溢出解析
http://www.freebuf.com/vuls/169741.html
挖洞經驗| 利用密碼重置功能實現賬號劫持
http://www.freebuf.com/vuls/169753.html
個案分析-Smominru挖礦攻擊事件分析報告
https://bit.ly/2I54lO3
個案分析-BlackRuby挖礦勒索攻擊事件分析報告
https://bit.ly/2E2tDc7
Vulnerability Disclosure: Fusée Gelée
https://www.exploit-db.com/docs/english/44532-nintendo-switchnvidia-vulnerability-disclosure-fusée-gelée.pdf
Building a simple Proxy Fuzzer for the MQTT protocol using the Polymorph framework
https://www.exploit-db.com/docs/english/44506-building-a-proxy-fuzzer-for-mqtt-with-polymorph-framework.pdf
Polymorph: A Real-Time Network Packet Manipulation Framework
https://www.exploit-db.com/docs/english/44457-polymorph-a-real-time-network-packet-manipulation-framework.pdf
**F.商業**
完善伺服器3+2資安基本面 補強登入管制與資料保全 穩紮WS 2016安全基礎 實戰密碼及加密管理
http://www.netadmin.com.tw/article_content.aspx?sn=1804030007
鑰匙圈大小的萬用表 Pokit!測量儀器也可以很簡單
https://bit.ly/2HxQ37H
IBM引領企業朝雲端、AI認知與協同作業資安策略演進
https://m.ctee.com.tw/industrynews/p/43843
微軟助金融服務業迅速部署雲端中心以搶占市場先機
http://technews.tw/2018/04/24/microsoft-releases-security-service/
搶金融市場商機! 微軟助部署雲端中心
https://newtalk.tw/news/view/2018-04-24/122061
IBM 3C資安策略 強化企業防禦
https://m.ctee.com.tw/dailynews/20180424/a20aa20/889737
**G.政府**
科技部長陳良基勁裝出場 端高額獎金找駭客
http://www.chinatimes.com/realtimenews/20180424001921-260405
AI資安攻防 科技部砸2千萬邀高手較勁
https://bit.ly/2HXgLtJ
物聯網決戰資安 科技部2千萬創業金 號召AI資安高手比武
https://bit.ly/2Hz1Brh
以攻防演練為主的資安人培2.0
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8604
健保署IT架構三度大改造,服務兩萬家醫院更要人人可用
https://www.ithome.com.tw/people/122486
花警稽核公務機密與安全維護
https://bit.ly/2Flc0F4
賴揆科技業座談 業者最關心軟體人才培育
https://money.udn.com/money/story/5641/3105264
賴清德:政府與業界合作 發展產業與台灣經濟
http://www.epochtimes.com/b5/18/4/24/n10332128.htm
**H.工控系統**
羅克韋爾自動化聲稱思科IOS 漏洞影響其工業交換機
http://hackernews.cc/archives/22587
2017年工業控制系統共發現322個漏洞
https://read01.com/xDNPJRO.html#.WuLRuohubIU
當心!95%工業控制系統有漏洞,面臨巨大安全風險
http://m.ce.cn/yw/gd/201804/25/t20180425_28935214.shtml
Siemens SIMATIC WinCC OA Operator iOS App 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4847
**I.教育訓練類**
漏洞VWA SQL注入(Blind)分析與利用方法
http://www.hx95e.com/thread/236.html
初探Metasploit 漏洞框架
http://gitbook.cn/books/5ace0396f453ee79e417e73e/index.html
Azure Security Center 如何使用管理工具檢測漏洞
https://bit.ly/2FjKkR1
CSRF漏洞
https://juejin.im/post/5addcc7e518825673f0b3c28
《Solidity學習筆記》番外篇其一:智能合約漏洞是怎麼一回事
https://zhuanlan.zhihu.com/p/36159035
Windows漏洞利用開發教程Part 3:Egghunter
https://hk.saowen.com/a/92db0414a224165acca9af19011f7d31499957a52dc7d133474f41832156ebc9
利用文件包含漏洞和圖片一句話getshell
https://xz.aliyun.com/t/2311
資安情境式主題實戰演練一日課程上線
https://bit.ly/2HutvIN
黑客入門特訓 帥的掉渣
https://bit.ly/2FmEOwH
HTTP HEADERS設置,增加網站安全性
https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=719
什麼是殭屍網路(Botnet)
https://blog.trendmicro.com.tw/?p=55176
什麼是機器學習 (Machine Learning)
https://blog.trendmicro.com.tw/?p=55169
雙重驗證是什麼?對於網路安全的重要性為何
https://blog.trendmicro.com.tw/?p=54966
**J.玄武實驗室每日安全動態推送**
每日安全動態推送(04-23)
http://tw.weibo.com/xuanwulab/4231943060994707
每日安全動態推送(04-24)
http://tw.weibo.com/xuanwulab/4232310628888085
每日安全動態推送(04-25)
http://tw.weibo.com/xuanwulab/4232662879621499
每日安全動態推送(04-26)
http://tw.weibo.com/xuanwulab/4233029331681552
每日安全動態推送(04-27)
http://tw.weibo.com/xuanwulab/4233398497241723
**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
霧運算為工業物聯網自主化關鍵
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000529614_OZH7CE8Y0KZU2H5PJVR6K
AI安控軟硬兼施 智慧監視熱潮狂吸國際資金
https://bit.ly/2KfgErE
team+ 攜手新漢搶攻智慧工廠,漢諾威展出 IoT 一站式行動解決方案
https://technews.tw/2018/04/23/team-nexcom-iot/
物聯網設備漏洞得到證實 大多數裝置仍存在安全性問題
https://bit.ly/2HzKlq0
網絡安全風險向物聯網蔓延
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/info/2018-04/26/c_137137774.htm
殭屍網絡威脅威脅不斷 魔爪已伸向IoT
https://bit.ly/2KkBoyw
打造智慧化工廠 奠定未來營運基礎
https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=40&id=0000530007_g0617vzyl5dq8x8fodsdk
機器學習能解決複雜的5G基頻技術挑戰
https://www.eettaiwan.com/news/article/20180425NT71-Can-machine-learning-solve-5G-baseband-challenges
**4.近期資安活動及研討會**
大數據分析師就業實務班 05/01課程/480hr
http://ntc.im/pa
人工智慧應用工程師實務班 05/01課程/480hr
http://ntc.im/pb
Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
https://bit.ly/2I1zTDs
Cloud Security Info Session 2018 2018 雲端資安研討會 5/2
https://bit.ly/2v8GQRy
IRCON 2018 5/2 ~ 5/3
http://most.nchc.org.tw/conference.html
秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台南場】 5/3
https://infofab.kktix.cc/events/sailpointtainan
新竹市實驗中學高中職生資安體驗營 5/5
https://bit.ly/2pK617S
ISDA 白帽駭客巡迴入門〈1〉0503
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=215
史上最盛大的紅帽高峰會將於5月8至10日於舊金山展開 5/8 ~ 5/10
https://www.redhat.com/en/summit/2018
人工智慧與深度學習技術應用趨勢 5/9
http://www2.itis.org.tw/Act/ActivityDtl.aspx?acno=ACT10704002
資料工程實務應用精鍊班 05/12課程/24hr
https://goo.gl/W2re3C
XRY Certification 教育訓練 5/14 ~ 5/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18
2018 國際資安新創交流活動 5/15
http://iekweb2.iek.org.tw/IEKConf/Client/confinfo.aspx?mode=confinfo&conf_no=258091374
2018Explore Next Cyber Taiwan-國際資安新創交流活動 5/15
https://ievents.iii.org.tw/eventS.aspx?t=0&id=257
Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
https://cloudsummit.ithome.com.tw
基礎網頁安全與滲透測試 5/26
https://hackercollege.nctu.edu.tw/?p=302
【課程】開放運算/多核CPU、GPU運算實作,學會高速運算,掌握機器學習、電腦視覺關鍵能力 5/26
https://www.techbang.com/posts/57892-multi-core-cpus-gpu-operations?from=flash_message
美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
https://bit.ly/2JeAVgJ
大數據技能養成班 06/04課程/680hr
http://ntc.im/pn
資訊安全專業精英班 6/11 ~ 9/21
http://taipei.iiiedu.org.tw/training/ispe.html
2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083
2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja
高階網頁滲透測試 7/14
https://hackercollege.nctu.edu.tw/?p=768
DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774
第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
沒有留言:
張貼留言