**1.重大弱點漏洞:**
臟牛漏洞Dirty COW CVE-2016-5195 2.6.22 < 3.9 (x86/x64)
http://www.bkjia.com/Linuxjc/1167392.html
Adobe搶修已遭攻擊的Flash漏洞
http://www.ithome.com.tw/news/109272
Apache Tomcat 多個漏洞
https://www.auscert.org.au/render.html?it=40038
Android Rowhammer 攻擊漏洞(Drammer)
https://www.seebug.org/vuldb/ssvid-92489
Palo Alto PAN-OS JavaScript 執行和輸入驗證漏洞
http://securityadvisories.paloaltonetworks.com/Home/Detail/64
http://securityadvisories.paloaltonetworks.com/Home/Detail/62
資安新聞及事件週報 2016/10/17 ~ 2016/10/21
**1.重大弱點漏洞:**
phpMyAdmin 跨站腳本漏洞 CVE-2016-6607
https://www.phpmyadmin.net/security/PMASA-2016-30/
Juniper Junos Space 安全漏洞 CVE-2016-4927
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10760&cat=SIRT_1&actp=LIST
甲骨文大舉修補253個安全漏洞,含15個重大漏洞
http://www.ithome.com.tw/news/109162
VMware Horizon View 存在安全性弱點
http://www.vmware.com/security/advisories/VMSA-2016-0015.html
phpMyAdmin 跨站腳本漏洞 CVE-2016-6607
https://www.phpmyadmin.net/security/PMASA-2016-30/
Juniper Junos Space 安全漏洞 CVE-2016-4927
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10760&cat=SIRT_1&actp=LIST
甲骨文大舉修補253個安全漏洞,含15個重大漏洞
http://www.ithome.com.tw/news/109162
VMware Horizon View 存在安全性弱點
http://www.vmware.com/security/advisories/VMSA-2016-0015.html
TDOH - PIPE 資安交流活動 | 201610
# TDOH - PIPE 是什麼?
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。
PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
## 主要目標有以下四點:
1. 輔導學生們成立與經營資安讀書會 / 社團
2. 提供其每月一*次的資安技術教學
3. 安排導師指導資安讀書會 / 社團
4. 促進學生學習資安與互相交流技術
## TDOH - PIPE 課程方向
資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。
## 何謂 黑魔法防禦術?
論資訊安全,台灣處於一個世界上稀有的處境。左邊是全世界最大的網軍集團,右邊是掌握最高技術的Big Brother。 中國以台灣作為跳板,試圖藉由世界對台灣的信任攻下更多領地,而美國的Xkeyscore早已監控全世界,隨時可以知道誰,在什麼地方,做什麼,甚至是的即時錄影錄音。 但是,我們呢?台灣網路被評比為全世界第二骯髒的網路,而我們的企業連自己要保護什麼都還不知道。
戰火早已開始,而我們還沒準備好。
Time to take action
## 關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
# 本月內容
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。
PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
## 主要目標有以下四點:
1. 輔導學生們成立與經營資安讀書會 / 社團
2. 提供其每月一*次的資安技術教學
3. 安排導師指導資安讀書會 / 社團
4. 促進學生學習資安與互相交流技術
## TDOH - PIPE 課程方向
資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。
## 何謂 黑魔法防禦術?
論資訊安全,台灣處於一個世界上稀有的處境。左邊是全世界最大的網軍集團,右邊是掌握最高技術的Big Brother。 中國以台灣作為跳板,試圖藉由世界對台灣的信任攻下更多領地,而美國的Xkeyscore早已監控全世界,隨時可以知道誰,在什麼地方,做什麼,甚至是的即時錄影錄音。 但是,我們呢?台灣網路被評比為全世界第二骯髒的網路,而我們的企業連自己要保護什麼都還不知道。
戰火早已開始,而我們還沒準備好。
Time to take action
## 關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
# 本月內容
TDOH - PIPE 資訊安全讀書會 | 201610
# TDOH - PIPE 是什麼?
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。
PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
## 主要目標有以下四點:
1. 輔導學生們成立與經營資安讀書會 / 社團
2. 提供其每月一*次的資安技術教學
3. 安排導師指導資安讀書會 / 社團
4. 促進學生學習資安與互相交流技術
## TDOH - PIPE 課程方向
資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。
# 本月內容
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。
PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
## 主要目標有以下四點:
1. 輔導學生們成立與經營資安讀書會 / 社團
2. 提供其每月一*次的資安技術教學
3. 安排導師指導資安讀書會 / 社團
4. 促進學生學習資安與互相交流技術
## TDOH - PIPE 課程方向
資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。
# 本月內容
資安新聞及事件週報 2016/10/10 ~ 2016/10/14
**1.重大弱點漏洞:**
Palo Alto PAN-OS 敏感資訊洩露漏洞
http://securityadvisories.paloaltonetworks.com/
Apache Tomcat 緩衝區滿溢漏洞
http://tomcat.apache.org/security-jk.html#Fixed_in_Apache_Tomcat_JK_Connector_1.2.42
F5 BIG-IP 漏洞 CVE-2016-5700
https://support.f5.com/kb/en-us/solutions/public/k/35/sol35520031.html
Winhex Editor DLL劫持漏洞
https://cxsecurity.com/issue/WLB-2016020001
VMware Horizon View 漏洞
http://securitytracker.com/id/1036972
Palo Alto PAN-OS 敏感資訊洩露漏洞
http://securityadvisories.paloaltonetworks.com/
Apache Tomcat 緩衝區滿溢漏洞
http://tomcat.apache.org/security-jk.html#Fixed_in_Apache_Tomcat_JK_Connector_1.2.42
F5 BIG-IP 漏洞 CVE-2016-5700
https://support.f5.com/kb/en-us/solutions/public/k/35/sol35520031.html
Winhex Editor DLL劫持漏洞
https://cxsecurity.com/issue/WLB-2016020001
VMware Horizon View 漏洞
http://securitytracker.com/id/1036972
資安新聞及事件週報 2016/10/03 ~ 2016/10/07
**1.重大弱點漏洞:**
Apache Tomcat 緩衝區滿溢漏洞 CVE-2016-6808
http://tomcat.apache.org/security-jk.html#Fixed_in_Apache_Tomcat_JK_Connector_1.2.42
Palo Alto PAN-OS 敏感資訊洩露漏洞
http://securitytracker.com/id/1036968
MariaDB 漏洞 CVE-2016-6662
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-6662
Cisco發佈多項產品安全更新,部分漏洞可能導致認證繞過
https://www.us-cert.gov/ncas/current-activity/2016/10/05/Cisco-Releases-Security-Updates
Apache Tomcat 緩衝區滿溢漏洞 CVE-2016-6808
http://tomcat.apache.org/security-jk.html#Fixed_in_Apache_Tomcat_JK_Connector_1.2.42
Palo Alto PAN-OS 敏感資訊洩露漏洞
http://securitytracker.com/id/1036968
MariaDB 漏洞 CVE-2016-6662
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-6662
Cisco發佈多項產品安全更新,部分漏洞可能導致認證繞過
https://www.us-cert.gov/ncas/current-activity/2016/10/05/Cisco-Releases-Security-Updates
訂閱:
文章 (Atom)
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...