TDOHacker 2014-12月 北區聚

# [ 2014-12月  北區資安交流聚會](http://tdohackerparty.kktix.cc/events/tdoh-taipei-party201412)

時間 :12/28 18:30~22:00
地點 : Venture Lab. 創業酒吧

費用 :現場票 NT.300 元整 (現場繳納,含點心、飲料、場地費用)
人數 : 40人
對象 : 所有對資安有興趣的學生與上班族 ! !

TDOHacker 2014-11月 南區聚 聚會記錄

十一月二十二日,南區聚
![這次的聚會我們在 高雄軟體科技園區 舉辦](http://user-image.logdown.io/user/9539/blog/5438/post/244862/LeiJ6X2Tha8U0Zf8zxCa_15852739215_40e4dc5629_k.jpg)

TDOHacker 2014-11月 北區聚

## [ 2014-11月  北區資安交流聚會](http://tdohackerparty.kktix.cc/events/tdoh-taipei-party201411)

時間 :11/23 13:30~17:30
地點 : 台北市大安區 CLBC

費用 :現場票 NT.150 元整 (現場繳納,含點心、飲料、場地費用)
人數 : 70人
對象 : 所有對資安有興趣的學生與上班族 ! !

2014-11月 南區資安交流聚會

時間 :11/22 13:00~17:00

地點 : 高雄市前鎮區復興四路12號4樓A401

費用 :現場票 NT.150 元整 (現場繳納,含點心、飲料、場地費用)

人數 : 30人

對象 : 所有對資安有興趣的學生與上班族 ! !

TDOHacker 2014-10月 北區聚

時間 :10/12 13:30~17:30
地點 : 台北市大安區 CLBC

費用 :現場票 NT.150 元整 (現場繳納,含點心、飲料、場地費用)
人數 : 70人
對象 : 所有對資安有興趣的學生與上班族 ! !

CVE-2014-6271 - 比 HeartBleed Bug 更嚴重的漏洞 !

# **remote code execution through bash (CVE-2014-6271)**

大家對於今年 4 月初爆發的 **[HeartBleed Bug](http://slides.com/hrjk/heartbleed)** 應該還記憶猶新吧!
**HeartBleed Bug** 號稱是10年來最嚴重的漏洞!
更在今年 **[駭客奧斯卡獎Pwnie Awards獲得四項提名](http://www.freebuf.com/news/40214.html)!**

原本我們都以為短時間要再出現比 **Heartbleed Bug** 更嚴重的漏洞應該不會太快。
結果,9/25 就又爆發出 **[remote code execution through bash (CVE-2014-6271)](http://www.cvedetails.com/cve/CVE-2014-0627/)** 漏洞,一個比 **HeartBleed Bug** 危害更大且影響範圍更廣的漏洞。

TDOHacker 2014-09月 北區聚 聚會記錄

九月十四日,北區聚
![這次的聚會我們在 CLBC 大安本館](http://user-image.logdown.io/user/8239/blog/5438/post/233645/58019QyFRWGYb85JyMzH_10638922_10204964976433889_607634410_o.jpg)

TDOHacker 2014-09月 南區聚

時間 :9/27 13:00~17:00

地點 : 高雄市前鎮區復興四路12號4樓A401

費用 :現場票 NT.150 元整 (現場繳納,含點心、飲料、場地費用)

人數 : 25人

對象 : 所有對資安有興趣的學生與上班族 ! !

TDOHacker 2014-09月 北區聚

時間 :9/14 13:30~17:30

地點 : 台北市大安區 CLBC

費用 :現場票 NT.150 元整 (現場繳納,含點心、飲料、場地費用)

人數 : 60人

對象 : 所有對資安有興趣的學生與上班族 ! !

TDOHacker 2014-07月 北區聚 聚會記錄

七月六日,六月北區聚,這次聚會我們照舊,分為講座區以及交流區。

![](https://lh6.googleusercontent.com/-O2mhJatepcU/U8e-RKIMcLI/AAAAAAAAALk/EvGqzds1ox8/w1117-h628-no/2014-07%2BTDOH北區聚%2B-%2B13)

在我們那無比熟悉的 hrj 白黑黑開場後,感謝傳說中的 Birdman!台灣最強的APT研究員!目前 Xecure Lab 的 CEO!願意切割陪伴女兒的時間來陪我們打屁哈拉分享人生經驗,他「最強大的鳥故事」。

TDOH 週年慶活動!

時光飛逝 !
TDOH 從 HITCON 2013 上創立到現在
已經成立一年了喔 !
所以 8 月聚會我們將不同以往 !
除了北中兩區接力舉辦週年慶!

為了慶祝 TDOH 一週年慶!聚會好康將大幅加碼

- 更強大的講師陣容 !
- 比以往聚會更多的點心 !
- 入場贈送 TDOH 紀念貼!
- 抽 TDOH 一週年慶紀念 T-shirt !

歡迎各位對資安有興趣的朋友們
一起來週年慶上與我們共同慶祝 !

北區週年慶報名:
http://tdohackerparty.kktix.cc/events/tdoh-taipei-party201408
中區週年慶報名:
http://tdohackerparty.kktix.cc/events/tdoh-taichung-party20140809

TDOHacker 2014-06月 北區聚 聚會記錄

六月八日,六月北區聚,這次聚會我們照舊,分為講座區以及交流區。

![Hrj 開場](https://lh6.googleusercontent.com/-Ivl2mTaQSIM/U5lUJTpojsI/AAAAAAAAR5U/ghwvDucl5JY/w1216-h912-no/IMG_20140608_140912.jpg)

在主持人那並不簡短的開場之後<a href="#206100-1">[1]</a><a name="206100-1r"/>,由 BCTF 參加者之一的 Orange 率先為我們帶來「The    Game of Capture the    Flag 」,分享何謂 CTF 以及 BCTF 的賽事經驗分享。

TDOHacker 2014-07月 北區聚

## TDOHacker 7月北區聚將於 **6/14 21:00** 開始報名喔!!!
詳細資訊請看活動網頁: [2014-07月  北區資安交流聚會](http://tdohackerparty.kktix.cc/events/tdoh-taipei-party201407)

時間 :7/6 13:30~17:30

地點 :台北市士林區 Changee 噪咖

費用 :預售票 NT.150 元整 (需先匯款,含點心、飲料、場地費用)
       現場票 NT.200 元整 (現場繳納,含點心、飲料、場地費用)

TDOH 財務報告

# TDOH 4 月財務報告

<img alt="螢幕擷圖存為 2014-06-08 16:08:06.png" src="http://user-image.logdown.io/user/6996/blog/5438/post/205376/JmGsrbaQim5SXvsg43Dw_%E8%9E%A2%E5%B9%95%E6%93%B7%E5%9C%96%E5%AD%98%E7%82%BA%202014-06-08%2016:08:06.png" >


[詳細TDOH財務表](https://docs.google.com/spreadsheets/d/1HQ61SJy4kQAxaYm5W7MTsjMxetnfLTOnLl3oVRPRRBI/edit?usp=sharing)

目前帳戶餘額 : NT. 6462 元

TDOHacker 2014-04月 北區聚 聚會紀錄

四月二十三日,4月北區聚,這次聚會依照上次的模式,區分為講座區與交流區。

在主持人簡短的開場之後<a href="#201009-1">[1]</a><a name="201009-1r"/>,由戴夫寇爾(DEVCORE)的CEO - Allen Own(翁浩正)先生,為我們帶來「聊聊資安產業的現在與未來」。Allen從淺介DEVCORE的資安業務與自己的人身歷程開始了主題。

TDOHacker 2014-06月 北區聚

## TDOHacker 6月北區聚將於 **5/17 00:00** 開始報名喔!!!
詳細資訊請看活動網頁: [2014-6月 北區資安交流聚會](http://tdohackerparty.kktix.cc/events/tdoh-taipei-party201406)

時間 :6/8 13:30~17:30

地點 : 台北市士林區 Changee 噪咖

費用 :預售票 NT.150 元整 (需先匯款,含點心、飲料、場地費用)
           現場票 NT.200 元整 (現場繳納,含點心、飲料、場地費用)

某大學期中退選變"期中加選"

大學生期中考剛過幾週
現在則是歡樂的期中退選週了

俗話說 : **"現在投降 只輸一半 關懷同學 從退選開始"**
所以快叫你身邊的同學都去退選吧!
這樣你期末考躺著也會過
![1378703038-4179397549.jpg](http://user-image.logdown.io/user/5422/blog/5438/post/198729/ZbcIIsr6S6aPGjNy6VZY_1378703038-4179397549.jpg)

XAMPP也受到heartbleed漏洞影響


![XAMPP 受到 heartbleed 漏洞影響示意圖](http://user-image.logdown.io/user/3547/blog/5438/post/198440/PTlYyoyNSSz9Ji6rk5NT_%E8%9E%A2%E5%B9%95%E6%93%B7%E5%9C%96%E5%AD%98%E7%82%BA%202014-05-12%2014:01:17.png)

![phpinfo](http://user-image.logdown.io/user/3547/blog/5438/post/198440/YpCPYggQYC4TreeCtPmz_phpinfo.png)

# [XAMPP官方公告及修補方法](https://www.apachefriends.org/blog/heartbleed-bug.html)

有使用XAMPP的使用者們,快點進行修補囉!

Internet Explorer漏洞 CVE-2014-1776修補

針對Internet Explorer漏洞CVE-2014-1776的修補已經放出了。
微軟針對系統Windows XP ~ Windows 8.1中的 IE版本6 ~ 11 的漏洞已經修補,請使用者**立即更新**。

**除了XP版本需使用者手動安奘([點此下載更新](http://www.microsoft.com/zh-TW/download/details.aspx?id=42591)),其他版本立即上windows updates更新即可。**
**注意: 這次修補只有針對這個漏洞,且需要先更新之前的更新才不會出現衝突的情況。**

更多漏洞說明:http://tdohacker.org/posts/196053

最新 Internet Explorer 0day - CVE-2014-1776 !

# 主題 :熱騰騰的 "CVE-2014-1776"  0day

## 漏洞發布時間 :
2014/4/26

## 影響範圍:
除了  Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2 外的所有 windows 系統上的  IE6~IE11 全系列中獎 !

TDOHacker 2014-04月 北區聚 臨時更動

# 四月北區聚參加方式臨時更動與追加主題!!


## 票種新增 :
因為採預先匯款的報名人數不佳,且收到多人反應不方便先匯款,所以我們緊急加開了"現場票"。
請有需要的朋友趕緊報名 ^^

一般票(現場票,費用 200 元整) :
供社會大眾與學生購買,如你不方便匯款或是臨時想參加,請購買此票,因我們需承擔你不來的風險,所以票價需調整至 200 元整。匯款資料填寫同國高中生票

TDOHacker 2014-04月 北區聚

TDOHacker 4月北區聚將於 **今晚 20:00** 開始報名喔!!!

需注意本次聚會一樣會分成兩區
"交流區" and "講座區"

點心會加量 !
但是聚會價格降低50元 !

不過本次活動需先匯款
請欲參加者注意 :)

TDOHacker 2014-03月 北區聚 聚會紀錄



西元二零一四年三月三十日,「捍衛民主、退回服貿」,大量民眾在凱達格蘭大道之上為民主發聲,有一說,當天聚集了35萬民眾;有一說,當天超過了50萬人;中天新聞台也有一說,表示只有35人。不過不管真實數字如何,在台北某個角落,一個名為Changee的地方聚集了一群資安研究者以及對資安有興趣的人。
   



Changee是一個充滿音樂藝術的聚會場所,在這裡有些具有特別巧思的東西可供客人自由遊玩。


從本次聚會開始,首次將聚會區域分為兩個區域:講座區與交流區

###↓講座區:聽台上的人分享或教學的地方


###↓交流區:跟身旁的人自由交流的地方


參加者可以隨自己的喜好選擇要在坐那一區

在北區總召Hrj主持完聚會開場後,安創資訊股份有限公司CTO的田振宇(Henry Tien)先生,為我們帶來「資安界的酸甜苦辣」,講解他們公司的專長項目與分享目前台灣資安業界的現況!


↓「駭客就像英雄一般!」- Henry Tien


在一番精彩的分享過後,到了中間休息的點心時間。


相信在場的大家一定都非常的飢餓,點心三兩下就消失光光了......。

證人A:「根本一群蝗蟲~ 轉個身跟人家打個招呼講個幾句話就空了 @@」
證人B:「我只是講完上個廁所...出來就空了....(淚」

中場休息結束後,也感謝Ethen Tso為我們帶來一場light talk,提到了某個政府單位網站(通知後已下線)沒有做好驗證管理,只要有別人的身分證字號就能拿到他全家人的個人資料,十分的嚴重。
**「絕對不要相信客戶端、不要在客戶端進行驗證」**。


其他照片:
     
 

 


補充資料:


投影片: [3月北區聚]
http://tdohacker.org/pages/party-records-and-slides.html#north_2014_03 - HrJ

投影片: [資安界的酸甜苦辣]
http://tdohacker.org/pages/party-records-and-slides.html#north_2014_03 - Henry Tien

TDOHacker 2014-03

提醒各位有報名北區聚的朋友
北區聚將在 本周日 3/30 舉行
相關注意事項已發送您報名時填寫的 e-mail 信箱
煩請詳閱

特別要注意的是 :
因為我們和場地目前商議長期合作,所以我們聚會時間能免費延長一小時
因此此次聚會我們改成 13: 30 開始開放驗票入場喔 !
造成不便請多見諒。

本次聚會流程 : (活動頁面上已同步更改)
13:30~14:00 開始入場
14:00~14:15 TDOH與北區聚舉辦說明
14:15~15:15 幹部上台分享 或 請大大開導眾生
15:15~15:30 下次聚會預告和工商時間
15:30~17:30 與會人員各自交流 需提早離開者可以離開
17:30~18:00 場地收拾,全場人員17:30前須離開


期待週日聚會時與您相見
TDOH 區聚會工作團隊 敬上

[活動網頁](http://tdohackerparty.kktix.cc/events/tdoh-taipei-party201403)

TDOHacker 2014-03月 北區聚

# [2014-03月  北區資安交流聚會](http://tdohackerparty.kktix.cc/events/tdoh-taipei-party201403)
時間 :3/30 14:00~17:00

地點 : 台北市士林區 Changee 噪咖

費用 :每人200元整 (場地與點心費用,場地有提供伯爵紅茶、桂花紅茶、茉香綠茶暢飲)

人數 : 70人

對象 : 所有對資安有興趣的學生與上班族 ! !

關於 TDOHacker 未來聚會

不知道有沒有人發現......
TDOH 2月聚會好像完全沒消息阿 !?(遠望

因為某些緣故(某人偷懶!?)
所以 TDOH 2月聚會我們來不及籌辦了......

BUT !

目前我們已經先確定 3、4月聚會時間囉
3月聚會 : 3/30(日)
4月聚會:4/27 (日)

而南區聚將會在 SITCON 之後開始籌辦喔

記取前兩次聚會的一些缺點
所以 3 、4 月聚會方式與內容將會跟之前不一樣喔!

詳細內容與報名將會在這幾日公佈喔
各位敬請期待 :)

< 資安掃盲班 > FB隱私破解篇



< 資安掃盲班 >
近日FB某些假紛絲頁瘋傳此張圖片與其程式碼

誘騙FB使用者依照圖片上說明操作
進而騙取追蹤數甚至可能對您帳號造成危害
(有趣的是,圖片放大後右下角會有 "5. 然後你就被騙了" XD)

請各位FB使用者們
勿輕信網路上來路不明的操作步驟與程式碼 !!

如發現帳號已被盜用
可參考以下文章進行搶救 :
T客邦 - 5分鐘搶回 Facebook 被盜帳號,實做給你看!
http://www.techbang.com/posts/11002-5-minutes-to-grab-back-stolen-facebook-account-really-do-to-you

如果您認為本篇文章對您有用
請分享給您的朋友們


The Declaration of hacker - TDOH
我們希望聯合各學生社群的資安力量
我們希望能讓各地資安社群永續發展
我們希望讓台灣駭客更加茁壯與強大
我們希望台灣駭客能守護我們的國家
and more ......

TDOHacker 贊助表單

如果您想贊助我們舉辦活動與推廣資安

我們有提供兩種方式 現金贊助 / 轉帳贊助

如果您願意贊助我們
麻煩您照以下贊助流程 :


1.麻煩您依照你想要的方式選擇表單

[The Declaration of hacker (TDOH) 贊助資料表(現金版)](https://docs.google.com/forms/d/1FMsLTu-ItEQ0MlzCuvHa5vfCzil24gzTbZk1SnhIp9M/viewform)

[The Declaration of hacker (TDOH) 贊助資料表(轉帳版)](https://docs.google.com/forms/d/1YSuvdrEYaKvLwvA-A7ErKty6OVvEC7ZyXw5ESpArav4/viewform)

2.等待我們主動向您確認贊助成功

3.參加聚會讓我們集體感謝您的贊助

2024年 3月份資安、社群活動分享

  2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演  2024/3/6 https://b...