資安新聞及事件週報 2018/10/08 ~ 2018/10/12
1.重大弱點漏洞
IBM DB2 本地提權漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21990061
速更新MikroTik路由器RouterOS,攔阻By the Way入侵技術&多項DoS風險
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5031
慎防SNMP指令,能撈取Samsung SCX-6545X管理者帳密
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5029
Baidu Browser安裝程序DLL搜索路徑漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0692
Unitrends Backup授權問題漏洞
https://www.anquanke.com/vul/id/1124153
【漏洞預警】西部數碼MyCloud個人NAS最新高危漏洞預警
http://www.freebuf.com/column/186296.html
Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/69562
GitHub修復了允許任意代碼執行的安全漏洞Windows不受影響
https://m.cnbeta.com/view/774825.htm
Git中的遠程代碼執行漏洞已被修復多個工具受影響
https://m.cnbeta.com/view/775041.htm
Git專案修補遠端程式攻擊漏洞,不只GitHub桌面版軟體,連Atom都遭殃
https://www.ithome.com.tw/news/126318
Sony智能電視漏洞可遠程訪問、獲取root權限
http://www.4hou.com/vulnerable/13885.html
VMware發布針對AirWatch控制台Auth Bypass嚴重漏洞的修補程序 攻擊者可以控制易受攻擊的系統
https://www.vmware.com/security/advisories/VMSA-2018-0024.html
VMware Workspace ONE Unified Endpoint Management Console (AirWatch Console) SAML身份驗證繞過漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6979
VMware 產品阻斷服務漏洞
https://www.us-cert.gov/ncas/current-activity/2018/10/09/VMware-Releases-Security-Advisory
New Exploit for MikroTik Router WinBox Vulnerability Gives Full Root Access
https://bit.ly/2C6Zif1
蘋果產品遠端程式碼執行漏洞
https://www.us-cert.gov/ncas/current-activity/2018/10/08/Apple-Releases-Security-Updates-iCloud-iOS
Symantec Norton App Lock權限獲取漏洞
https://support.symantec.com/en_US/article.SYMSA1455.html
微軟Patch Tuesday修補零時差漏洞
https://www.ithome.com.tw/news/126349
Windows10更新十月版嚴重漏洞,更新後電腦文件可能會被刪除
http://pc.poppur.com/Mac/8225.html
Windows 10 更新誤刪用戶檔案,微軟宣布全面暫停
https://technews.tw/2018/10/08/windows-10-october-update-1809-postpone/
特權提升漏洞在Windows Embedded POSReady 2009 和嵌入標準2009 年Windows 的安全更新的說明
https://support.microsoft.com/zh-cn/help/4463103/security-update-for-vulnerabilities-in-windows
win10用Windows Update修復系統漏洞的方法
http://www.xitongcheng.com/jiaocheng/win10_article_45618.html
微軟Patch Tuesday修補零時差漏洞,也修補了Windows 10 October 2018 Update意外移除檔案的漏洞
https://www.ithome.com.tw/news/126349
Microsoft deletes deleterious file deletion bug from Windows 10 October 2018 Update
https://www.theregister.co.uk/2018/10/10/microsoft_windows_deletion_bug/
Microsoft October Patch Tuesday Fixes 12 Critical Vulnerabilities
https://bit.ly/2C8pqWV
Microsoft SQL Server Management Studio 17.9 - '.xmla' XML External Entity Injection
https://www.exploit-db.com/exploits/45587/
Microsoft SQL Server Management Studio 17.9 - '.xel' XML External Entity Injection
https://www.exploit-db.com/exploits/45585/
Microsoft SQL Server Management Studio 17.9 - XML External Entity Injection
https://www.exploit-db.com/exploits/45583/
Adobe Releases Security Patch Updates for 11 Vulnerabilities
https://bit.ly/2OPodKU
Adobe 已發布安全更新以解決 Adobe Acrobat 和Reader 中的多個弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2018-0092
Cisco 多個產品存在多個安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2018-0093
Cisco Prime Infrastructure - Unauthenticated Remote Code Execution
https://www.exploit-db.com/exploits/45555/
網站開發應用框架Django權限控制失誤,完整密碼hash曝光
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5028
MicroTik RouterOS < 6.43rc3 - Remote Root
https://www.exploit-db.com/exploits/45578/
jQuery-File-Upload 9.22.0 - Arbitrary File Upload
https://www.exploit-db.com/exploits/45584/
ghostscript - executeonly Bypass with errorhandler Setup
https://www.exploit-db.com/exploits/45573/
2.銀行/金融/保險/證券/電子支付/行動支付/支付系統/虛擬貨幣/區塊鍊 新聞及資安
SpankChain遭駭,價值38,000美元加密貨幣被竊
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=870
股災延燒加密貨幣! 暴跌3小時市值蒸發4千億元
https://www.chinatimes.com/realtimenews/20181011004437-260410
比特幣技術公司Blockstream Liquid網絡硬件後門可能存在漏洞
https://www.8btc.com/article/285669
先前SpankChain平台被盜走的ETH,已被駭客歸還
https://life.tw/?app=view&no=854277
印度交易所Unocoin證實,正在推出加密貨幣ATM
https://bit.ly/2RGUv9B
真正的區塊鏈應用實踐,應關注創新,並實現高效協作
https://bit.ly/2A3ZQkA
因加密貨幣被盜AT&T被索賠2.24億美元
https://www.aqniu.com/industry/39373.html
阿里巴巴提交允許「行政干預」的區塊鏈專利申請
https://bit.ly/2Pn1J0R
美國自由俄羅斯基金會顧問:透過加密貨幣來洗錢的比例,其實非常少
https://bit.ly/2PsggYY
「哈希未來」受邀參加寮國國際數位資産交易所的開幕儀式
https://bit.ly/2PmQLZb
XRP將成為2020年奧運會官方數位貨幣?請願書簽名已超過8200個
http://news.knowing.asia/news/a01401a3-0218-4819-9323-be8d5283ef18
從Ethernaut 看以太坊智能合約漏洞
https://xz.aliyun.com/t/2856
阿根廷的經濟危機,為比特幣ATM供應商創造了機會
https://bit.ly/2C1XwvH
在過去三年以來,韓國發生了158起加密錢包駭客攻擊事件
https://bit.ly/2y608pw
那些被駭客盜取的虛擬貨幣,是如何銷贓的
http://news.knowing.asia/news/17895532-e01a-4bba-9d3f-5df101e678ca
交易所頻頻被駭,如何防止相關犯罪
http://news.knowing.asia/news/d3750f54-ee17-4883-9569-7f93aabc1b1a
「混幣」是如何幫助犯罪分子反追蹤的
http://news.knowing.asia/news/db3308f5-7f36-45ba-867b-db17e0199418
比特幣核心更新會導致漏洞升級,導致網絡崩潰
http://www.chainske.com/a/show.php?itemid=3745
英國現已擁有60台比特幣ATM
https://bit.ly/2C1vwrX
遠銀遭駭18億案 調查報告:北韓駭客攻擊
http://www.ntdtv.com.tw/b5/20181004/video/231255.html
資安升級 兆豐銀泰國子行取得資訊安全認證
https://www.ettoday.net/news/20181005/1274525.htm
朝鮮黑客令 ATM 自動吐錢
https://bit.ly/2OamSib
Tesco銀行因網絡漏洞遭攻擊被罰1640萬鎊
https://bit.ly/2PfM3wf
台北金融科技展 探索未來金融城
https://money.udn.com/money/story/5635/3409039
北韓駭銀行掃進3百億 遠東商銀也被駭
https://www.scooptw.com/popular/network_news/23016/
純網銀門檻比日韓高?顧立雄:業務範圍不同
http://ec.ltn.com.tw/article/breakingnews/2574244
台灣純網銀全執照開放 顧立雄:必須要求資本額
https://news.wearn.com/c34442.html
美銀行Q3獲利能力 十年最強
https://money.udn.com/money/story/5599/3411285
保密時代終結 瑞士銀行業開始客戶資訊交換
https://www.cmoney.tw/notes/note-detail.aspx?nid=141705
純網銀的風險與迷思
https://udn.com/news/story/7239/3411361?from=udn-catebreaknews_ch2
純網銀下月受理申設 三團隊受關注
https://money.udn.com/money/story/5648/3411348
信用卡系統安全性 聯邦17部門不達標
https://bit.ly/2A0e3ij
LINE Pay一卡通破50萬 邀4大銀行組純網銀
https://bit.ly/2pIPWi5
開放純網銀就該跟著開放純網保嗎
https://bit.ly/2Oe4kgX
登入網路銀行時,千萬不要同時登入Gmail!世界頂尖資安專家傳授:3招拒絕成為駭客的待宰羔羊
https://bit.ly/2ytWtkV
渣打研ATM,年底引「無卡提款」
https://bit.ly/2RFefKB
印度突要求設數據儲存系統 WhatsApp手機支付死線前完成
https://bit.ly/2OggIxb
WhatsApp建系統存儲支付相關數據以符合印度指令
http://www.aastocks.com/tc/stocks/news/aafn-news/NOW.900596/2
路透引消息︰英倫銀行要求國內銀行 為無協議脫歐作準備
https://bit.ly/2CAciep
刷卡多少金額銀行會發簡訊通知?各家銀行整理表
https://bit.ly/2ydYHWd
歐洲銀行業正迎來新一輪整合
http://hk.crntt.com/crn-webapp/touch/detail.jsp?coluid=53&kindid=0&docid=105211482
國泰世華銀行 台灣行動支付NFC行動信用卡服務終止公告
https://www.cathaybk.com.tw/cathaybk/personal/news/announcement/2018/1015announceinfo/
高雄銀行 「t wallet行動支付」 NFC行動金融卡及手機信用卡服務終止公告
https://www.bok.com.tw/news?aid=261120
富邦集團結親LINE Pay 北富銀拿下兩席董事
https://www.mirrormedia.mg/story/20181009fin009
LINE Pay攜北富聯邦銀 現增47億
https://bit.ly/2pUFVid
南山人壽更新系統傳「慘況」 解約金扣款日都出亂
https://tw.appledaily.com/new/realtime/20181010/1444594/
南山人壽:境界系統升級 絕不影響保戶權益
https://ctee.com.tw/news/viewcatenews.aspx?newsid=198460&cateid=bccu
中華電信研發人臉辨識 將有利申請純網銀執照
https://bit.ly/2QHcPOE
金融創新下一步? 純網銀國家隊異業結盟
https://news.tvbs.com.tw/life/1008275
小心!有人專門在商場建免費WiFi盜網銀
https://www.q-5.net/article/2183261
5 questions to consider about financial instant issuance
https://www.atmmarketplace.com/articles/5-questions-to-consider-about-financial-instant-issuance/
Gladius: A Blockchain Based Cyber Security Solution to Fight DDoS Attacks
https://cointube.net/gladius-a-blockchain-based-cyber-security-solution-to-fight-ddos-attacks/
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
類Linux環境下支持多協議的DDoS病毒分析
http://www.freebuf.com/articles/network/185740.html
趨勢科技:2018上半年無檔案攻擊事件成長56%
https://blog.trendmicro.com.tw/?p=57579
新型門羅幣惡意挖礦軟體現身!冒充Adobe Flash更新植入電腦
http://news.knowing.asia/news/b325fe36-7e61-4d6e-aab0-37b0dfac96c5
北韓駭客組織HIDDEN COBRA所利用的惡意程式,請各單位注意防範
https://www.us-cert.gov/ncas/alerts/TA18-275A
會自我隱藏的DanaBot銀行木馬,竊取帳密並劫持受感染系統
https://blog.trendmicro.com.tw/?p=57476
Fileless malware: part deux
https://blog.malwarebytes.com/malwarebytes-news/2018/10/fileless-malware-part-deux/
GandCrab Ransomware Partners With Crypter Service
https://www.bankinfosecurity.com/gandcrab-ransomware-partners-crypter-service-a-11593
B.行動安全 / iPhone / Android / App
ANDROID 漏洞經WIFI 洩露設備信息,所有設備均受影響
https://www.bannedbook.org/bnews/zh-tw/fanqiang/20181006/1008192.html
蘋果新的維修診斷軟體 可能成為 Mac 三方維修的巨大障礙
https://www.kocpc.com.tw/archives/221371
她用這線充手機 結果遭「遙控」嚇壞
https://bit.ly/2y65alT
充電線「操控」iPhone訂5萬總統套房! 女深夜崩潰拔線:太可怕了
https://www.ettoday.net/news/20181007/1275518.htm
見鬼了!手機充電時「被操控」 還自動訂萬元套房
https://news.tvbs.com.tw/world/1005214
iOS 12安全漏洞曝光:可以繞過解鎖密碼查聯絡人電話和瀏覽相簿
https://mrmad.com.tw/ios12-passcode-bypass
蘋果釋出iOS 12.0.1解決惱人的無法充電及Wi-Fi臭蟲,還修補兩個安全漏洞
https://www.ithome.com.tw/news/126338
蘋果釋出iOS 12.0.1解決惱人的無法充電及Wi-Fi臭蟲,還修補兩個安全漏洞
https://www.ithome.com.tw/news/126338
Luca Todesco攻破A12處理器安全機制!已經替 iPhone XS Max 越獄
https://mrmad.com.tw/luca-todesco-hacking-the-xs-max-a12
上有政策下有對策 陸門號實名制存漏洞
https://money.udn.com/money/story/5603/3411924
WhatsApp曝嚴重漏洞:接聽視頻通話就中招
http://tech.qq.com/a/20181010/014159.htm
WhatsApp 曝安全漏洞一個視頻電話就能被黑
http://hackernews.cc/archives/24262
WhatsApp修補只要接聽視訊就可讓駭客掌控行動程式的安全漏洞
https://www.ithome.com.tw/news/126375
Apple用戶支付賬號被盜暴露移動支付多重隱患
https://bit.ly/2OVsoVq
【黑客盜"支"】支付寶稱黑客利用蘋果ID漏洞 盜取用戶資金
https://www.mpfinance.com/php/instantf2.php?node=1539246250173&issue=20181011
小心個資外流,Siri可規避iPhone螢幕安全鎖
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5027
預設Telegram Messenger語音P2P連線方式,外流用戶IP隱私
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5026
19 歲科技義俠,研發一款「按一鍵,法院見」app 助貧扶弱
https://buzzorange.com/techorange/2018/10/12/donotpay/
Video analysis of Android SMS worm spying on victims
https://lukasstefanko.com/2018/10/video-analysis-of-android-sms-worm-spying-on-victims.html
Attackers use voicemail hack to steal WhatsApp accounts
https://nakedsecurity.sophos.com/2018/10/08/attackers-use-voicemail-hack-to-steal-whatsapp-accounts/
From Now On, Only Default Android Apps Can Access Call Log and SMS Data
https://bit.ly/2PvyBEU
Just Answering A Video Call Could Compromise Your WhatsApp Account
https://bit.ly/2RGugzZ
Google limits apps that require Call Log and SMS permissions
https://meterpreter.org/google-limits-apps-that-require-call-log-and-sms-permissions/?cn-reloaded=1
WhatsApp - RTP Processing Heap Corruption
https://www.exploit-db.com/exploits/45579/
C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
面臨受到針對性攻擊威脅,藏人開源社群以開源工具保護成員安全
https://www.ithome.com.tw/news/126306
利用 php 木馬作為駭客攻擊的手法
https://n.sfs.tw/content/index/12796
國內資安產業現況與瓶頸
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8675
夢境裏我開發了一個KEYSTONE傳送門資安系統
https://bit.ly/2QxxJzy
打破資安落差,台廠必備關鍵知識
https://buzzorange.com/techorange/category/cisco-2018-trend/
量子電腦掀資安危機 演算法/安全晶片雙管齊下
https://www.mem.com.tw/arti.php?sn=1810050013
《黑暗網路》:兒童色情新型態犯罪者——瀏覽人
https://www.thenewslens.com/article/105267
政府把自己當成公司:新加坡推智慧城市,背後的超務實性格
https://www.cw.com.tw/article/article.action?id=5092430
解密鍵盤手Ethical Hacking
https://www.core-corner.com/Web/Main.php?stat=a_kDMs0T0
用四項好用工具,大幅提升你的資安防護力
https://www.inside.com.tw/2018/10/05/four-information-security-tools
全台最大「資通訊人才培訓學習平台」TibaMe盛大舉辦首屆『培才趨勢年會』
https://times.hinet.net/news/22001680
全臺首場職訓創客國際研討會 讓台灣創客與世界接軌
https://bit.ly/2Rxm7Os
中小企業自架購物平臺易遭入侵,EC-CERT呼籲重視安全控管政策
https://www.ithome.com.tw/news/126294
中小企業自架購物平臺易遭入侵,EC-CERT呼籲重視安全控管政策落實
https://times.hinet.net/news/22003565
新法上路 德國資安產業需求攀升
https://www.trademag.org.tw/content02.asp?id=734020&type=60&url=%2Fcatalog%2Easp%3Fno%3D503
全球Gmail疑遭「國家級駭客」入侵? Google:提醒加強安全
http://ec.ltn.com.tw/article/breakingnews/2578090
G Suite企業服務再一發,可主動通知用戶遭遇的安全事件
https://www.ithome.com.tw/news/126367
科技大廠遭中國駭? 美國安局覓一手資訊
https://newtalk.tw/news/view/2018-10-11/151079
擊破俄國駭客任務:荷蘭聯手英美的間諜反擊戰
https://global.udn.com/global_vision/story/8662/3405048
外交煙硝再起?俄不爽荷蘭派駭客發動網攻 怒召荷大使抗議
https://www.chinatimes.com/realtimenews/20181008004770-260408
企業遭攻擊! 美起訴7名俄羅斯駭客
http://mobile.chinesedaily.com/plus/view.php?aid=318690
美國起訴7名針對禁藥事件展開報復性網路攻擊的俄羅斯駭客
https://www.ithome.com.tw/news/126297
英警告 勿低估俄國特工
https://bit.ly/2C7yprp
美媒:高津帶領「戰略支援部隊」 開啟解放軍網路太空戰
https://www.ettoday.net/news/20181007/1275242.htm
美國海軍陸戰隊靠抓漏競賽找到逾150個安全漏洞
https://www.ithome.com.tw/news/126299
中國網軍重現江湖,8個駭客組織回歸運作
https://www.ithome.com.tw/news/126295
貿易戰期間 中共黑客激增 美國土安全部發技術警報
http://hk.epochtimes.com/news/2018-10-05/86252186
貿易戰矛盾激化 美國稱中國黑客又回來了
http://news.dwnews.com/global/big5/news/2018-10-04/60088908.html
美軍報告指中國對美國國防工業構成巨大及日漸增長風險
http://linepost.hk/index.php/news/4433-j20181006-2
五角大廈警告:中國傾銷軍工原料,損害美國國防工業基礎
https://bit.ly/2PfKkXN
美安全官員:晶片事件象徵中國對美的網路威脅全面升級
https://buzzorange.com/techorange/2018/10/05/china-usa-infowar-begin/
中美間諜戰? 《彭博》:中國惡意晶片 滲透蘋果、亞馬遜
https://www.cw.com.tw/article/article.action?id=5092371
美超微電腦滲透風暴 美參議員要求相關公司說明
http://www.cna.com.tw/news/aopl/201810100158.aspx
「中國駭客回來了!」美報告:中國網攻已超越俄羅斯
http://news.ltn.com.tw/news/world/breakingnews/2576274
中共被爆監控晶片植供應鏈!美全面迎戰
https://bit.ly/2QB9wbH
聯想一度暴跌22% 中國間諜晶片產業效應擴大
https://bit.ly/2EbVZWO
彭博社聲稱的「間諜晶片」,真能達到其描述的那些作用嗎
https://technews.tw/2018/10/06/china-used-a-tiny-chip-in-a-hack-that-infiltrated-amazon-and-apple/
中共「晶片門」引擔憂!彭博再揭新事證
http://www.ntdtv.com.tw/b5/20181010/video/231615.html
蘋果:從未有伺服器被植入晶片 彭博報道不實
https://unwire.hk/2018/10/06/businessweekapple/tech-secure/
中共間諜晶片效應擴大 中國科技股應聲下跌
http://www.ntdtv.com/xtr/b5/2018/10/05/a1394210.html
中國代工底板植入間諜晶片 大量美國企業和政府機構受牽連
https://unwire.pro/2018/10/05/how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies/news/
美超微針對晶片門發表聲明 蘋果亞馬遜力挺
https://money.udn.com/money/story/5640/3405567
蘋果、亞馬遜 疑遭陸駭客攻擊 NCSC否認
https://bit.ly/2zX3Jrp
Supermicro起底 台灣工程師創立
https://tw.news.appledaily.com/finance/daily/20181006/38144733/
台PCB業者看伺服器間諜晶片疑雲:修改晶片設計極其困難 絕不可能遭植入間諜晶片
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000543953_nk3l94e44mscme4tcp1in
傳中國植入晶片 亞馬遜爭五角大廈3千億雲端合約恐生變
https://udn.com/news/story/6811/3408325
聯想澄清未涉中駭客晶片 但分析師指已經來不及了
http://ec.ltn.com.tw/article/breakingnews/2571836
中國間諜芯片滲透美國公司?四大疑點違背常識
https://bit.ly/2y6NuGT
中國駭客晶片《彭博社》揭新證據!超微電腦伺服器滲透 美國電信企業受害
https://www.inside.com.tw/2018/10/11/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom
蘋果亞馬遜被植入「國產間諜晶元」?回應:無稽之談
https://news.sina.com.tw/article/20181006/28391086.html
美政府、30家企業 被中國植惡意晶片
http://ec.ltn.com.tw/article/paper/1237394
駭客晶片只有米粒大? 真真假假匪夷所思
https://www.strongpilab.com/hacker-chip-embeded/
竊取航空機密 在比利時設網誘捕 首例 陸諜遭引渡回美受審
https://tw.appledaily.com/international/daily/20181012/38150078/
遭駭客晶片入侵? 蘋果致函國會否認
https://www.chinatimes.com/realtimenews/20181008000925-260408
蘋果致函國會 未發現任何「中國駭客晶片」存在證據
https://bit.ly/2C1DKQY
蘋果致信美國國會 否認“中國駭客惡意植入晶片
http://www.chinesetoday.com/big/article/1242010
否認資安遭滲透 蘋果告知美國會查無證據
https://bit.ly/2yoMVrb
俄國「史上最大」情報失敗,305人間諜名單曝光
https://bit.ly/2E492cx
荷控俄駭客案 塔斯社:莫斯科將召喚荷蘭大使
http://news.m.pchome.com.tw/politics/rti/20181008/index-15389992816406849001.html
陸網路監控出招 公安可查、複製訊息
https://bit.ly/2QDbOaj
五角大樓將審計國防供應鏈,查找軍備漏洞
https://cn.wsj.com/articles/CN-BGH-20181008082544
大陸駭客 加碼對美網攻
https://turnnewsapp.com/cm/55813.html
美兩國安首長:中共是最長期反間諜威脅
https://bit.ly/2yzauhe
中國間諜落網 美首度跨境逮竊密犯
http://news.ltn.com.tw/news/focus/paper/1238844
FBI局長:中國加大力度 竊取美國商業、科技秘密
https://bit.ly/2A7m4lA
川普上台之後 中國駭客變多
https://udn.com/news/story/6813/3413976
美官員:中國的威脅更甚於俄羅斯
https://money.udn.com/money/story/10511/3415124
川普氣炸?陸加強網控、公安直接複製資料、外企機密洩
https://bit.ly/2y69Gkf
美資安業者:中國加大竊取商業機密力度
https://tw.appledaily.com/new/realtime/20181010/1445196/
美企遭駭客植晶片入侵 傳源頭來自中國廣州工廠
http://news.ltn.com.tw/news/world/breakingnews/2576636
美企遭駭客植晶片入侵 傳源頭來自廣州工廠
https://bit.ly/2y8ygRG
美電腦公司遭中共軍方植入晶片 專家揪出來源在廣州
http://www.ntdtv.com/xtr/b5/2018/10/11/a1394852.html
疑在廣州被做手腳…又一美電訊公司伺服器遭暗植晶片
https://bit.ly/2yy5Dg4
超微電腦滲透風暴 美參議員要求相關公司說明
https://bit.ly/2ydKSa5
公安部互聯網新規 憂逼使外企公開源代碼
https://news.mingpao.com/ins/instantnews/web_tc/article/20181008/s00002/1538969883403
中國擴充網絡安全法規 外國公司料愈發擔憂
https://cn.wsj.com/articles/CT-BCH-20181008081649
「以前所未見行動企圖影響美大選」FBI、國土安全部齊批中國
http://news.ltn.com.tw/news/world/breakingnews/2577099
中國會對美國期中選舉發起網路攻擊嗎
https://cn.nytimes.com/opinion/20181010/china-cyberattack-hacking-us-midterm-election/zh-hant/
新證據!美國電信網路再現中國硬體攻擊元件 SuperMicro股價重挫逾15%
https://news.cnyes.com/news/id/4215600
假如彭博報導是真的 對電腦網路供應鏈影響有多廣
https://money.udn.com/money/story/5599/3412465
美電信公司遭中國植入滲透 最新證據出爐
https://bit.ly/2A3OY66
美國防部網路安檢 駭客24hr內攻佔武器系統
https://www.chinatimes.com/realtimenews/20181010003012-260417
美網安漏洞 武器系統恐遭駭
https://bit.ly/2CaUwxk
只有武器精密,保護措施卻不怎麼精密?美調查軍事系統受網路威脅大
https://news.rti.org.tw/news/view/id/428019
美武器系統大漏洞「網攻1小時入侵」
https://udn.com/news/story/6813/3415113
費半5連跌盪2月底!IDC:全面稽核供應鏈以確保安全
https://bit.ly/2Pq2INJ
中國擴充網路安全法規外商愈發擔憂
https://www.secretchina.com/news/b5/2018/10/09/873155.html
Apple and Amazon hacked by China? Here’s what to do (even if it’s not true)
https://nakedsecurity.sophos.com/2018/10/09/apple-and-amazon-hacked-by-china-or-perhaps-not/
Dutch and British Governments Slam Russia for Cyberattacks
https://www.bankinfosecurity.com/dutch-british-governments-slam-russia-for-cyberattacks-a-11584
Feds Indict 7 Russians for Hacking and Disinformation
https://www.bankinfosecurity.com/feds-indict-7-russians-for-hacking-disinformation-a-11583
Report: Chinese Spy Chip Backdoored US Defense, Tech Firms
https://www.bankinfosecurity.com/report-chinese-spy-chip-backdoored-us-defense-tech-firms-a-11581
How to Start a Career in Cybersecurity: All You Need to Know
https://bit.ly/2A089h9
Silk Road Admin Pleads Guilty – Could Face Up to 20 Years in Prison
https://bit.ly/2CxpQHg
Super Micro Trojan: US and UK Back Apple and Amazon Denials
https://www.bankinfosecurity.com/super-micro-trojan-us-uk-back-apple-amazon-denials-a-11586
Report: Chinese Spy Chip Backdoored US Defense, Tech Firms
https://www.bankinfosecurity.com/report-chinese-spy-chip-backdoored-us-defense-tech-firms-a-11581
Redis Labs and Common Clause attacked where it hurts: With open-source code
https://www.zdnet.com/article/redis-labs-and-common-clause-attacked-where-it-hurts-with-open-source-code/
Unpatched routers bad, doubly unpatched routers worse – much, much worse
https://nakedsecurity.sophos.com/2018/10/08/unpatched-routers-bad-doubly-unpatched-routers-worse-much-much-worse/
Seven Russian cyberspies indicted for hacking, wire fraud, ID theft
https://nakedsecurity.sophos.com/2018/10/08/seven-russian-cyberspies-indicted-for-hacking-wire-fraud-id-theft/
How to Start a Career in Cybersecurity: All You Need to Know
https://bit.ly/2NA3S7w
Microsoft open-sources its patent portfolio
https://www.zdnet.com/article/microsoft-open-sources-its-entire-patent-portfolio/
New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom
https://medium.com/bloomberg/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom-e1a4ac6dd400
Google’s 20th Birthday Shows an American Dystopia
https://medium.com/futuresin/googles-20th-birthday-shows-an-american-dystopia-14bd6b9d1f78
Google Blasted for Delay in Data Exposure Notification
https://www.bankinfosecurity.asia/google-blasted-for-delay-in-data-exposure-notification-a-11590
Suspected NASA Hacker Busted After Boasting About Exploits
https://www.bankinfosecurity.com/blogs/suspected-nasa-hacker-busted-after-boasting-about-exploits-p-2672
Defending Against Business Email Compromise Attacks
https://www.bankinfosecurity.com/interviews/defending-against-business-email-compromise-attacks-i-4142
Analysis: Government's Cybersecurity Indigenization Push
https://www.bankinfosecurity.asia/blogs/analysis-governments-cybersecurity-indigenization-push-p-2673
New Pentagon weapon cyber attack: non-encrypted communications
http://www.webtopnews.com/new-pentagon-weapon-cyber-attack-non-encrypted-communications-10545-2018/
Moscow Challenges The Hague About Alleged Cyber Attack
https://www.cybersecurityintelligence.com/blog/moscow-challenges-the-hague-about-alleged-cyber-attack-3794.html
Russia launched cyber attacks on Foreign Defense Bodies says Latvia
https://www.cybersecurity-insiders.com/russia-launched-cyber-attacks-on-foreign-defense-bodies-says-latvia/
Crime & Crypto: An Evolution in Cyber Threats
https://www.connectwise.com/blog/security/crime-and-crypto
SOUTH AFRICA’S FINANCE MINISTER TO BE INVESTIGATED FOR BREACH OF EXECUTIVE CODE OF ETHICS
https://thenerveafrica.com/23155/south-africas-finance-minister-to-be-investigated-for-breach-of-executive-code-of-ethics/
New Reports Show Increased CyberThreats, User Risks Remain High
https://www.bleepingcomputer.com/news/security/new-reports-show-increased-cyberthreats-user-risks-remain-high/
French Dark-Web Drug Dealer Sentenced to 20 Years in US Prison
https://thehackernews.com/2018/10/dark-web-drugs-kingpin.html
My Life as a Remote Coding Bootcamp Student
https://medium.com/@taylorhasal/my-life-as-a-remote-coding-bootcamp-student-7b67a92eb282
FireEye Introduces Community-Based Protection for Before, During and After a Cyber Attack
http://www.channelpronetwork.com/news/fireeye-introduces-community-based-protection-during-and-after-cyber-attack
September 2018 Cyber Attacks Statistics
https://www.hackmageddon.com/2018/10/11/september-2018-cyber-attacks-statistics/
徵才 - 資訊安全高級工程師(1800BT)
https://www.104.com.tw/job/?jobno=6dybh&jobsource=joblist_a_date
徵才 - 精誠資訊資安儲備人才需求
https://bit.ly/2OUNB1V
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷
企業常見四種電子郵件威脅
https://blog.trendmicro.com.tw/?p=57421
Google喊話Apple:不要再偷偷摸摸修改用戶安全建議
https://bit.ly/2PfLX7R
針對《要塞英雄》作弊者,駭客藉外掛偷取玩家比特幣
http://technews.tw/2018/10/06/cryptocurrency-scammers-are-stealing-bitcoin-from-fortnite-hackers/
考生被冒名登入國考官網 考選部:留意帳密個資
https://udn.com/news/story/7266/3406335
臉書5000萬用戶帳號恐遭駭客竊取資料
https://bit.ly/2Ecd4j0
Facebook 系統漏洞遭駭,5 千萬筆用戶個資恐外洩
https://bit.ly/2yejbOv
臉書資安出包 恐殃及Airbnb、優步
https://bit.ly/2PjfddQ
個資被駭森77怒刪帳號 臉書給你更多時間考慮回頭
https://www.ettoday.net/news/20181005/1273987.htm
隱私都不隱私了!資安專家三項建議,讓你不再受到詐騙騷擾
https://www.storm.mg/lifestyle/529125
FB為遏製用戶逃離 將用戶賬號刪除寬限期延長至30天
https://bit.ly/2QB9sbX
擔心網上買機票有詐?消基會四大提醒不受騙
https://newtalk.tw/news/view/2018-10-05/148510
假冒身份注冊萬余“滴滴”賬戶 浙江警方破獲一起侵犯公民個人信息案
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/legal/2018-10/05/c_1123520654.htm
手機殼「DEVIL CASE」網站疑遭駭 個資外洩單周23人被騙
https://www.ettoday.net/news/20181007/1275904.htm
詐團盯上知名DEVIL CASE手機殼 多名學生受害
http://news.ltn.com.tw/news/society/breakingnews/2573522
充電線盜個資?空姐洗完澡 驚見手機自動「點開line」
https://bit.ly/2C2ovr5
驚!新手機門號登入購物 竟看見「別人個資」
https://news.tvbs.com.tw/life/1005353
詐欺罪行刑度加重 台北刑大呼籲民眾勿犯罪觸刑
http://www.chinatimes.com/realtimenews/20181007001683-260402
男大生缺錢上臉書找打工 寄出「這個」吃上詐欺官司
http://www.chinatimes.com/realtimenews/20181008000067-260402
搞詐騙高薪輕罰? 警斥傻傻der:刑責高工作扣薪不划算
https://www.ettoday.net/news/20181007/1275961.htm
北市首例!高薪輕刑已成歷史 詐團幹部遭判5年6月
https://www.setn.com/News.aspx?NewsID=439202
輕刑成歷史 詐欺集團判刑5年6個月並強制工作
https://udn.com/news/story/7321/3408857
網購手機殼遭詐 「重複扣款、ATM解除」攏係假
https://tw.appledaily.com/new/realtime/20181007/1443379/
詐騙不再輕判 3男詐900萬遭重判5年
https://tw.appledaily.com/new/realtime/20181007/1443363/
墨爾本出現比特幣詐騙 移民成犯案目標
http://www.epochtimes.com/b5/18/10/6/n10765397.htm
標榜「速登、近距媒合買賣」 平台難防有詐
https://news.tvbs.com.tw/local/1005026
豪宅內建機房 子承父業詐騙
https://bit.ly/2Pl0100
紙包不住火!Google 刻意隱瞞50萬用戶個資外洩醜聞
https://bit.ly/2Poe6to
Google關閉個人版Google+:因50萬用戶數據遭到曝露
https://bit.ly/2IJQUDE
Google+個人版將關閉 因存在信息洩露風險
https://zh.cn.nikkei.com/industry/itelectric-appliance/32534-2018-10-09-14-14-19.html
Google+軟件漏洞泄50萬戶資料 傳媒指憂監管不披露
https://m.mingpao.com/ins/instantnews/web_tc/article/20181009/s00005/1539046897398
嚴重安全漏洞被曝光 Google擬關閉旗下社交網路Google+
https://ek21.com/news/1/108260/
Google+ 消費版明年關閉 ,使用率低到爆資安問題半年還沒人發現(默)
https://zi.media/@kocpc/post/dQsgGb
隱匿資安漏洞 Google+被判死刑
https://udn.com/news/story/11324/3412072
谷歌爆出重大隱私安全漏洞,為避免審查和聲譽受損,竟一直隱瞞
http://www.mittrchina.com/news/2915
關閉Google+是安全漏洞問題會導致大量資料外洩年初發現並對外界隱瞞
http://tech2ipo.com/10038507
50萬人數據出現安全漏洞谷歌關閉Google +
https://peacehall.com/news/gb/finance/2018/10/201810092156.shtml
Google+現保安漏洞 料50萬用戶資料外洩
http://news.tvb.com/world/5bbc6485e60383406c2310b3
詐騙不再低刑責 北市刑大:未來遭逮將先強制工作3年
https://www.mirrormedia.mg/story/20181008soc003
遭交友網站詐騙 男上當求助無門
https://tw.news.appledaily.com/headline/daily/20181009/38147838/
刷100元、帳單竟變2394元!科技男怒譙交友網站詐騙
https://tw.appledaily.com/new/realtime/20181008/1442795/
Amazon開除外洩用戶個資的員工,也發信通知受害顧客坦言資料遭外洩
https://www.ithome.com.tw/news/126312
臉書刪帳號可回心轉意 反悔期由14天延長至30天
https://bit.ly/2RFl7I2
誆「超商誤刷條碼」多訂12次 貨到付款也詐
https://bit.ly/2yyrioG
日本詐騙團伙僱人回收信用卡詐騙 中國留學生遭逮捕
https://news.sina.com.tw/article/20181010/28424382.html
“給100萬能不能不抓我?” 詐騙嫌犯面對民警開價碼被拒
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/legal/2018-10/10/c_1123536233.htm
中國駐秘魯使館再次提醒旅秘中國公民防範電信詐騙
https://news.sina.com.tw/article/20181009/28416282.html
破天荒!承德艦軍機外洩 女檢親自登艦搜查
https://tw.news.appledaily.com/local/realtime/20181012/1446350/
沒有惡意程式,不綁架檔案,一封信竟騙走一棟房子
https://blog.trendmicro.com.tw/?p=57309
知名網路托管公司Hetzner南非分公司遭駭,客戶資料外洩
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=871
這些員工沒看穿的騙局,造成的損失可能比病毒還大 企業常見四種電子郵件威脅
https://blog.trendmicro.com.tw/?p=57421
「您的信箱已滿」駭客說的!運用AI(人工智慧)看穿鎖定Office 365網路釣魚
https://blog.trendmicro.com.tw/?p=57483
Google+ to shut down after coverup of data breach
https://malwaretips.com/threads/google-to-shut-down-after-coverup-of-data-breach.87262/
Google+ is Shutting Down After a Vulnerability Exposed 500,000 Users' Data
https://bit.ly/2INOS5p
I complained to Lufthansa. Then the phishing started
https://itnext.io/i-complained-to-lufthansa-then-the-phishing-started-542412297f3e
Facebook Breach: How Should India React
https://www.bankinfosecurity.asia/blogs/facebook-breach-how-should-india-react-p-2671
E.研究報告
CVE-2018-17405漏洞預警及OpenZepplin詳解預告
https://bbs.pediy.com/thread-247145.htm
cve-2010-2883分析
https://bbs.pediy.com/thread-247147.htm
JAVA Common Collections反串行化漏洞分析
https://hk.saowen.com/a/a261ed3f8479b154b91be1b783e6864c36941fbd7c4ee578bea0465d970b9617
漏洞分析:OpenSSH用戶枚舉漏洞(CVE-2018-15473)分析
http://www.freebuf.com/vuls/184583.html
CVE-2018-8373:VBScript引擎漏洞分析
http://www.chaindd.com/3124478.html
挖洞經驗| 看我如何發現Facebook的安卓APP的$ 8500美金網頁視圖漏洞
http://www.freebuf.com/articles/terminal/184500.html
CVE-2018-0952:Windows Standard Collector服務中的特權提升漏洞分析
http://www.freebuf.com/vuls/184609.html
Fastcgi 協議分析&& PHP-FPM 未授權訪問漏洞&& Exp 編寫
https://juejin.im/entry/5bb0a1385188255c996b9bb4/detail
CVE-2018-17405漏洞預警及OpenZepplin詳解
https://bbs.pediy.com/thread-247203.htm
CVE-2018-14847:被低估的路由器嚴重漏洞,可提供完整ROOT權限
https://www.secrss.com/articles/5574
Foxit Reader多個UAF漏洞解析
https://www.anquanke.com/post/id/161541
看我如何利用NodeJS SSRF漏洞獲得AWS完全控制權限
https://www.anquanke.com/post/id/161455
西部數據My Cloud存儲設備被曝可提權認證繞過漏洞
http://www.freebuf.com/articles/terminal/185367.html
個案分析-GandCrab勒索病毒攻擊事件分析報告_10709
https://cert.tanet.edu.tw/prog/opendoc.php?id=2018092602092828322233270103170.pdf
LOKIDN: a new vector for Homograph Attacks
https://www.exploit-db.com/docs/english/45567-lokidn-a-new-vector-for-homograph-attacks.pdf
Client Side Injection on Web Applications
https://www.exploit-db.com/docs/english/45563-client-side-injection-on-web-applications.pdf
Exploiting Wordpress Security
https://www.exploit-db.com/docs/english/45556-wordpress-penetration-testing-using-wpscan-and-metasploit.pdf
F.商業
安碁以AI打造資安新世代
https://money.udn.com/money/story/5612/3408372
中華電自主研發人臉辨識技術 躋身國際級
https://money.udn.com/money/story/5612/3409413
Splunk安全解決方案協助企業迅速檢測、調查並處理所有威脅
http://www.businesswirechina.com/hk/news/38682.html
英特爾第9代Core處理器新增可防範Spectre、Meltdown與L1TF攻擊的安全保護
https://www.ithome.com.tw/news/126330
資通電腦以四大資安解決方案參加台灣資安通報應變年會
https://www.ares.com.tw/events/twcertcc-information-security-solution
是方強攻資安商機 打造雲端防護罩
https://www.wantgoo.com/news/content/index?ID=867415
F-Secure芬-安全網路安全指南 透過端點保護提高企業安全性
https://times.hinet.net/news/22010560
G.政府
虛擬通貨沒人管 金管會自告奮勇
https://money.udn.com/money/story/5613/3403835
央行不管虛擬幣 金管會願接手
http://ieknet.iek.org.tw/ieknews/news_more.aspx?actiontype=ieknews&indu_idno=9&nsl_id=71b7e82769b04bd3a59c0807a949cd3c
金管會 8日將宣示九重點工作
https://udn.com/news/story/7239/3406528
金管會聚焦7重點工作、9發展策略
https://bit.ly/2zYcOAb
端牛肉 金管會盼國銀天女散花
https://bit.ly/2Pmcrok
P2P監理 央行提四大防護網
https://money.udn.com/money/story/5613/3415034?from=ednappsharing
內政部公告:預告「內政部所管特定非公務機關資通安全管理作業辦法」草案
https://join.gov.tw/policies/detail/05690a06-6464-4492-94a6-ffbaaffe8852
金管會:研議開放銀行有限執照
https://money.udn.com/money/story/5613/3410243
中駭客晶片風波 我國防部:問題肯定在供應鏈源頭
http://ec.ltn.com.tw/article/breakingnews/2575223
國防部:中共駭客晶片問題在供應鏈源頭
https://bit.ly/2C6I55i
穩定金融…金管會主委 應納入央行理事會
https://udn.com/news/story/11321/3414973
顧立雄拍胸脯:2020年電子支付破52%沒問題
https://udn.com/news/story/7239/3410045
一起金融創新 金管會與美亞歷桑那州簽協議
http://www.chinatimes.com/realtimenews/20181012002599-260410
H.工控系統 SCADA / ICS Security
Delta Electronics Delta Industrial Automation COMMGR 1.08 - Stack Buffer Overflow (Metasploit)
https://www.exploit-db.com/exploits/45574/
Troubled waters: cyber-attacks on San Diego and Barcelona's ports show risk of IT/OT convergence
https://bit.ly/2Ce2HZM
New training courses to skill up more than 2,000 cybersecurity experts in Singapore
https://www.networksasia.net/article/new-training-courses-skill-more-2000-cybersecurity-experts-singapore.1538882402
Global Industrial Control Systems (ICS) Security Market 2018- ABB
https://bit.ly/2QKyzZE
Millions at risk from default webcam passwords
https://nakedsecurity.sophos.com/2018/10/11/millions-at-risk-from-default-webcam-passwords/
Five Trends in Attacks on Industrial Control Systems
http://www.eweek.com/security/five-trends-in-attacks-on-industrial-control-systems
Ten key steps to secure industrial control systems
https://securitybrief.com.au/story/ten-key-steps-to-secure-industrial-control-systems
Industrial Control System (ICS) Security | Global market 2018-2023 analysis (Major Players:Cisco, Honeywell, Juniper ) and more…
https://bit.ly/2A71UrV
Review Shows Glaring Flaws In Xiongmai IoT Devices
https://www.bankinfosecurity.com/review-shows-glaring-flaws-in-xiongmai-iot-devices-a-11596
Cybersecurity: Allarme sui sistemi d’arma
http://www.affaritaliani.it/politica/palazzo-potere/cybersecurity-allarme-sui-sistemi-d-arma-565628.html
I.教育訓練類
網路安全 - 第1天
https://ithelp.ithome.com.tw/articles/10199521
網路安全 - 第2天
https://ithelp.ithome.com.tw/articles/10199709
網路安全 - 第3天
https://ithelp.ithome.com.tw/articles/10199791
網路安全 - 第4天
https://ithelp.ithome.com.tw/articles/10199975?sc=rss.qu
網路安全 - 第 5 天
https://ithelp.ithome.com.tw/articles/10200024
網路安全 - 第 6天
https://ithelp.ithome.com.tw/articles/10200139
網路安全 - 第7天
https://ithelp.ithome.com.tw/articles/10200377
網路安全 - 第8天
https://ithelp.ithome.com.tw/articles/10200477
網路安全 - 第9天
https://ithelp.ithome.com.tw/articles/10200493
網路安全 - 第10天
https://ithelp.ithome.com.tw/articles/10200753
小學渣入門資安的30天ヽ(✿゚▽゚)ノ- day0
https://ithelp.ithome.com.tw/articles/10199545
小學渣進攻巫師世界之 XSS 注入式攻擊篇
https://ithelp.ithome.com.tw/articles/10199672
CSS 你怎麼改名叫 XSS了 Σ( ° △ °)
https://ithelp.ithome.com.tw/articles/10199803
開放了,然後咧? ( •́ _ •̀)?
https://ithelp.ithome.com.tw/articles/10199999
佛系入坑巫師世界 (•‾⌣‾•)
https://ithelp.ithome.com.tw/articles/10200115
跳坑準備 ─=≡Σ((( つ•̀ω•́)つ
https://ithelp.ithome.com.tw/articles/10200213
我在深坑 ( ╯' - ')╯ ┻━┻
https://ithelp.ithome.com.tw/articles/10200364
挖坑大法 (๑•̀ㅂ•́)و✧
https://ithelp.ithome.com.tw/articles/10200507
推坑注意 ヽ(゜▽゜ )-C<(/;◇;)/~[拖走]
https://ithelp.ithome.com.tw/articles/10200632
歡迎拍打和餵食,但禁止攻擊和掃描 (〃 ̄ω ̄)人( ̄︶ ̄〃)
https://ithelp.ithome.com.tw/articles/10200779
摁 decode 完 ... 還是 decode 呢 (╯°▽°)╯ ┻━┻
https://ithelp.ithome.com.tw/articles/10200921
資安補帖─Day1─補帖簡介&目標&規劃
https://ithelp.ithome.com.tw/articles/10200876?sc=iThelpR
三十篇資安實例分享及解析DAY 1--美國證券交易所受駭,美國證券交易所延遲一年才公佈受駭訊息
https://ithelp.ithome.com.tw/articles/10200569
三十篇資安實例分享及解析DAY 2--駭客勒索比特幣,癱瘓台灣券商交易系統
https://ithelp.ithome.com.tw/articles/10200570
三十篇資安實例分享及解析DAY 3--台積電遭病毒攻擊,部分產線停擺
https://ithelp.ithome.com.tw/articles/10200672?sc=iThelpR
【CTF題】使用文件包含漏洞讀取網頁代碼
https://blog.csdn.net/nzjdsds/article/details/82936045
CTF類型網站收集,給準備入坑的基友
https://blog.csdn.net/nzjdsds/article/details/82947781
CTF比賽中SQL注入的一些經驗總結【含個人筆記】
https://blog.csdn.net/nzjdsds/article/details/82938285
CTF中常見Web源碼洩露總結
https://blog.csdn.net/nzjdsds/article/details/82937794
VulnCTF的練習教室v1.0-------WEB-----------第二題【PHP黑魔法| strcmp】
https://blog.csdn.net/nzjdsds/article/details/82936341
CTF web總結
https://blog.csdn.net/nzjdsds/article/details/82936249
文件上傳漏洞
http://111.230.177.87/?p=87
文件包含漏洞
http://111.230.177.87/?p=68
VMware的三種網絡模式
https://zhuanlan.zhihu.com/p/24758022
《Metasploit滲透測試魔鬼訓練營》筆記(一)
https://zhuanlan.zhihu.com/p/45680963
《Metasploit滲透測試魔鬼訓練營》筆記(二)
https://zhuanlan.zhihu.com/p/45698179
《Metasploit滲透測試魔鬼訓練營》筆記(三)
https://zhuanlan.zhihu.com/p/45701831
《Metasploit滲透測試魔鬼訓練營》筆記(四)
https://zhuanlan.zhihu.com/p/46057118
《Metasploit滲透測試魔鬼訓練營》筆記(五)
https://zhuanlan.zhihu.com/p/46089667
前端安全系列(一):如何防止XSS攻擊
http://www.freebuf.com/articles/web/185654.html
微軟「技術捷運」免費線上課程,本列車直達數位轉型必備知識終點站
https://buzzorange.com/techorange/2018/10/09/microsoft-tech-mrt-free-course/
Approaches to Securing Decentralised Microservices
https://medium.com/@ivan.niccolai/securing-decentralised-microservices-43044df88bca
Why every beginner front-end developer should know publish-subscribe pattern
https://itnext.io/why-every-beginner-front-end-developer-should-know-publish-subscribe-pattern-72a12cd68d44
Why Data Normalization is necessary for Machine Learning models
https://bit.ly/2CBCzJe
The Intuition Behind Artificial Neural Networks
https://bit.ly/2RFjvhs
CompTIA Certification Training 2018 — 12 Online Tutorials
https://bit.ly/2OgQo60
How to Train (Ethical) Hackers
https://medium.com/swlh/https-medium-com-silverjacket-how-to-train-ethical-hackers-ada036aeeb5b
PHP Performance Optimization
https://codeburst.io/php-performance-optimization-992acaa78817
Getting Started with Microsoft Orleans
https://medium.com/@kritner/getting-started-with-microsoft-orleans-882cdac4307f
UI/UX Case Study: Mindful — an iOS extension for healthier usage
https://medium.com/@jakeburkeux/ui-ux-case-study-mindful-an-ios-extension-for-healthier-usage-eddb8d38d1e1
How to Fake It So No One Notices
https://medium.com/@NautilusMag/how-to-fake-it-so-no-one-notices-61f12e20e6a6
Hashing Basics & History
https://medium.com/@jesus_notchrist/hashing-basics-history-e8285955e4ab
Removing Docker Images, Containers, and Volumes with Ease
https://medium.com/@jon.froiland/removing-docker-images-containers-and-volumes-with-ease-fdf16bebccec
NodeJS as an… Operating System
https://medium.com/@kieranmaher13/nodejs-as-an-operating-system-b23eb88bc44d
J.玄武實驗室每日安全動態推送
每日安全動態推送(10-08)
https://tw.weibo.com/xuanwulab/4292845785453432
每日安全動態推送(10-09)
https://tw.weibo.com/xuanwulab/4293198363351004
每日安全動態推送(10-10)
https://tw.weibo.com/xuanwulab/4293556191569656
每日安全動態推送(10-11)
https://tw.weibo.com/xuanwulab/4293920831533918
每日安全動態推送(10-12)
https://tw.weibo.com/xuanwulab/4294292216701997
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
全球研究調查指出75%亞太地區資訊科技安全團隊認為其物聯網裝置不夠安全
http://www.etnet.com.hk/www/tc/news/mediaoutreach_news_detail.php?newsid=6841
全球物聯網設備將突破 200 億,但 57 % 國內企業依然沒有明確資安規劃
https://buzzorange.com/techorange/2018/10/11/cisco-2018-trend/
物聯網(IoT)安全:與 VPNFilte 類似的 Torii 物聯網殭屍網路(botnet)現身
https://blog.trendmicro.com.tw/?p=57568
絕大多數IoT設備存在致命漏洞 工程師該如何防範
https://bit.ly/2zX5iWr
調查:人工智慧是IoT時代的重要資安武器
https://bit.ly/2pKsVLQ
加州禁止連網產品使用預設密碼
https://engt.co/2Oaa5fL
台灣雲協於首屆AIoT Taiwan展聯合會員廠商展示最新應用服務
https://www.chinatimes.com/realtimenews/20181009003721-260410
打造AI機器人產業 中科邀美德專家來台開講
https://udn.com/news/story/7240/3417543
New IoT legislation bans shared default passwords
https://www.helpnetsecurity.com/2018/10/05/iot-legislation-bans-shared-default-passwords/
4.近期資安活動及研討會
Call For Paper | HITCON PACIFIC 2018 9/17 ~ 10/14
https://blog.hitcon.org/2018/09/call-for-paper-hitcon-pacific-2018.html
金融資安培訓專班(國立臺灣大學) 10/10 ~ 10/15
https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA04I&l=40&c=FCSA04I1801
金融資安專業培訓(中華電信) 10/13 ~ 11/10
https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA03I&l=30&c=FCSA03I1801
金融資安培訓課程(中華民國資訊軟體協會) 10/13 ~ 11/10
https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA01I&l=35&c=FCSA01I1801
金融資安培訓課程(勤業眾信風險管理諮詢股份有限公司) 10/16 ~ 11/13
https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA05I&l=30&c=FCSA05I1801
AWS Transformation Day Taipei 10/16
https://amzn.to/2NKLQob
【107年資訊安全宣導月活動】駭客攻擊趨勢與防範作為 10/16
https://portal.ym.edu.tw/umchi/activity/content.asp?actno=8006
XRY Certification 教育訓練 10/17 ~ 10/18
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=39
JCCONF 2018 10/19
https://jcconf.tw/2018/
2018 健康物聯網黑客松 10/19 ~ 10/21
http://hack.tmu.edu.tw/2018.php
物聯網資安培訓課程(崑山科技大學) 10/20 ~ 11/3
https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA05I&l=30&c=ICSA05I1801
物聯網資安專業培訓(中華電信) 10/20 ~ 11/17
https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA02I&l=30&c=ICSA02I1801
SQL Migration to Azure Data service實作課 10/22
https://bit.ly/2ybA4cA
Foundations in Digital Forensics with EnCase? (DF120) (原CF1) 10/23 ~ 10/26
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=40
國家高速網路與計算中心教育訓練 - 網路封包分析 10/23
https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3650&from_course_list_url=homepage
107年度各級專業人員持續訓練課程 - 資安治理概論與規劃 10/26
https://www.tpipas.org.tw/course_view.aspx?no=118&tid=219
物聯網資安培訓課程(中華民國資訊軟體協會) 10/26 ~ 11/9
https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA01I&l=35&c=ICSA01I1801
金融資安培訓課程(台灣雲端安全聯盟) 10/26 ~ 11/3
https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA02I&l=30&c=FCSA02I1801
亥客書院 -惡意程式檢測實務 10/27
https://hackercollege.nctu.edu.tw/?p=885
ISDA 白帽駭客巡迴入門〈1〉10/27
https://reg.isda.org.tw/info.php?no=27
TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home
Azure TechDay 年度盛會 10/30 台北場
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4963751abcd
Red Hat Forum 2018 TAIPEI 11/2
https://www.redhat.com/en/events/red-hat-forum-taipei-2018?sc_cid=701f2000001OEJMAA4
物聯網資安實務課程(台灣雲端安全聯盟) 11/2 ~ 11/10
https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA03I&l=30&c=ICSA03I1801
ISDA 白帽駭客巡迴入門〈1〉11/03
https://reg.isda.org.tw/info.php?no=28
Building and Investigation with EnCase? (DF210) (原CF2) 11/5 ~ 11/8
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=41
Imperva 2018 資安趨勢論壇 11/7
https://seminar.ithome.com.tw/live/20181107Imperva/index.html
亥客書院 - DDoS原理與實務 11/10
https://hackercollege.nctu.edu.tw/?p=774
認證系統安全從業人員SSCP輔導班 11月10日至11月18日
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=277
新型態資安實務示範課程教學教師研習營 11/10 ~ 11/11
https://docs.google.com/forms/d/e/1FAIpQLScCByNq_aQ6kIXawayMQPq9yMTtlFXkQ6JVTPrtpBh3TVGzoA/viewform
Magnet原廠授權認證課程Magnet AXIOM Examinations 11/12 ~ 11/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=42
SQL Migration to Azure Data service實作課 11/13
https://bit.ly/2Nx6tiy
資安趨勢與企業因應管理(可抵內稽) 11月13日
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=280
原廠認證Cellebrite Certified Operator (CCO) 11/19 ~ 11/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=43
網站安全與稽核簡介(Ⅰ)(可抵內稽) 11月15日
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=281
網站安全與稽核簡介(Ⅱ)(可抵內稽) 11月23日
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=282
認證資訊系統安全專家 CISSP 輔導班 11月24日至12月8日
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=278
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
EnCase EnCE 認證考試 Preparation 課程 12/5 ~ 12/7
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=44
駭客入侵調查暨資安緊急應變實務 12/10 ~ 12/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=45
台灣駭客年會 HITCON Pacific 2018 12/13 ~ 12/14
https://hitcon.kktix.cc/events/hitcon-pacific-2018
亥客書院 - 進階網頁滲透測試 12/15
https://hackercollege.nctu.edu.tw/?p=323
專業手機暨硬碟資料救援教育訓練課程 12/26 ~ 12/28
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=46
亥客書院 - 高階網頁滲透測試 2019/1/5
https://hackercollege.nctu.edu.tw/?p=768
沒有留言:
張貼留言