**1.重大弱點漏洞:**
Wireshark DTN解析器拒絕服務漏洞(CVE-2016-9375)
https://www.wireshark.org/security/wnpa-sec-2016-62.html
Cisco AsyncOS遠程安全限制繞過漏洞(CVE-2016-6458)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161102-esa
Norton 及 Symantec 企業版產品遠端執行程式碼漏洞 CVE-2016-5311
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20161117_00
VMware 產品遠端執行程式碼漏洞 CVE-2016-7461
https://www.us-cert.gov/ncas/current-activity/2016/11/14/VMWare-Releases-Security-Updates
思科產品多個漏洞
https://www.auscert.org.au/render.html?it=41102
https://www.auscert.org.au/render.html?it=41118
TDOH-PIPE 資安交流活動 | 201611
# 關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
## 何謂 黑魔法防禦術?
論資訊安全,台灣處於一個世界上稀有的處境。左邊是全世界最大的網軍集團,右邊是掌握最高技術的Big Brother。 中國以台灣作為跳板,試圖藉由世界對台灣的信任攻下更多領地,而美國的Xkeyscore早已監控全世界,隨時可以知道誰,在什麼地方,做什麼,甚至是的即時錄影錄音。 但是,我們呢?台灣網路被評比為全世界第二骯髒的網路,而我們的企業連自己要保護什麼都還不知道。
戰火早已開始,而我們還沒準備好。
Time to take action
## 關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
# 本月內容
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
## 何謂 黑魔法防禦術?
論資訊安全,台灣處於一個世界上稀有的處境。左邊是全世界最大的網軍集團,右邊是掌握最高技術的Big Brother。 中國以台灣作為跳板,試圖藉由世界對台灣的信任攻下更多領地,而美國的Xkeyscore早已監控全世界,隨時可以知道誰,在什麼地方,做什麼,甚至是的即時錄影錄音。 但是,我們呢?台灣網路被評比為全世界第二骯髒的網路,而我們的企業連自己要保護什麼都還不知道。
戰火早已開始,而我們還沒準備好。
Time to take action
## 關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !
# 本月內容
TDOH - PIPE 資訊安全讀書會 | 201611
# 關於 TDOH
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
# TDOH - PIPE 是什麼?
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。
PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
## 主要目標有以下四點:
1. 輔導學生們成立與經營資安讀書會 / 社團
2. 提供其每月一*次的資安技術教學
3. 安排導師指導資安讀書會 / 社團
4. 促進學生學習資安與互相交流技術
## TDOH - PIPE 課程方向
資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。
# 本月內容
TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。
# TDOH - PIPE 是什麼?
TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。
PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。
有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
## 主要目標有以下四點:
1. 輔導學生們成立與經營資安讀書會 / 社團
2. 提供其每月一*次的資安技術教學
3. 安排導師指導資安讀書會 / 社團
4. 促進學生學習資安與互相交流技術
## TDOH - PIPE 課程方向
資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。
# 本月內容
資安新聞及事件週報 2016/11/14 ~ 2016/11/18
**1.重大弱點漏洞:**
Debian Security Update for tar (DSA 3702-1)
http://www.0daybank.org/?p=3234
思科 ASA 遠端執行程式碼漏洞
http://securitytracker.com/id/1037306
CA發佈Unified Infrastructure Management安全更新,該漏洞會導致目錄遍歷
https://ics-cert.us-cert.gov/advisories/ICSA-16-315-01
OpenSSL發佈安全更新,部分漏洞可能導致阻斷服務攻擊
https://www.us-cert.gov/ncas/current-activity/2016/11/10/OpenSSL-Releases-Security-Update
CVE-2016-6313Red Hat Update for libgcrypt (RHSA-2016:2674)
http://www.0daybank.org/?p=3220
Novell Open Enterprise Server安全漏洞(CVE-2016-5763)
http://download.novell.com/Download?buildid=dfqmrymc0Rg~
Debian Security Update for tar (DSA 3702-1)
http://www.0daybank.org/?p=3234
思科 ASA 遠端執行程式碼漏洞
http://securitytracker.com/id/1037306
CA發佈Unified Infrastructure Management安全更新,該漏洞會導致目錄遍歷
https://ics-cert.us-cert.gov/advisories/ICSA-16-315-01
OpenSSL發佈安全更新,部分漏洞可能導致阻斷服務攻擊
https://www.us-cert.gov/ncas/current-activity/2016/11/10/OpenSSL-Releases-Security-Update
CVE-2016-6313Red Hat Update for libgcrypt (RHSA-2016:2674)
http://www.0daybank.org/?p=3220
Novell Open Enterprise Server安全漏洞(CVE-2016-5763)
http://download.novell.com/Download?buildid=dfqmrymc0Rg~
資安新聞及事件週報 2016/11/7 ~ 2016/11/11
**1.重大弱點漏洞:**
SAP NetWeaver Application Server Remote User Account Disclosure Vulnerability
http://www.0daybank.org/?p=2965
Red Hat Update for kernel (RHSA-2016:2124) (Dirty Cow)
http://www.0daybank.org/?p=2957
Rowhammer漏洞:PC遭殃後,Android設備也難逃魔掌
http://www.searchsecurity.com.cn/showcontent_94002.htm
ISC發佈BIND安全更新,該漏洞會導致阻斷服務攻擊
https://kb.isc.org/article/AA-01434/0
Cisco Email Security Appliance CVE-2016-1481
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-1481
Oracle JDK、Weblogic Server CVE-2016-5556
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5556
SAP NetWeaver Application Server Remote User Account Disclosure Vulnerability
http://www.0daybank.org/?p=2965
Red Hat Update for kernel (RHSA-2016:2124) (Dirty Cow)
http://www.0daybank.org/?p=2957
Rowhammer漏洞:PC遭殃後,Android設備也難逃魔掌
http://www.searchsecurity.com.cn/showcontent_94002.htm
ISC發佈BIND安全更新,該漏洞會導致阻斷服務攻擊
https://kb.isc.org/article/AA-01434/0
Cisco Email Security Appliance CVE-2016-1481
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-1481
Oracle JDK、Weblogic Server CVE-2016-5556
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5556
The Dungeons of Hackers Conference 2016 - 個人贊助方案(資安光明燈)
# The Dungeons of Hackers Conference 2016 - 個人贊助方案(資安光明燈)
TDOHacker 是一個以校園資安人才培育為導向的資安社群組織,成立於 2013 年中,當時一群對資安極具熱情的學生們,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境。
目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模且目前為校園間第一大之全國性校園資安社群。
TDOH 期望培育台灣資安人才、促進彼此之間的交流、協助各資安社團/讀書會永續發展、推廣資訊安全於校園之中。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座或是課程。同時發展多個資安教育平台的專案,並專注於舉辦許多小型活動熱絡資安社群間的交流。
而從 2016 年 開始舉辦如 TDOH-PIPE、TDOH Conf 等大型活動或專案,致力於打造更完善的資訊安全學習環境!
**這些的活動舉辦除了各種的資源協助,更需要資金的支持!
希望能藉由您的一份力量,來促成活動的舉行,使台灣資安培育環境的未來更具無限的可能!**
### 歡迎您採用個人贊助方案, 支持 The Dungeons of Hackers (TDOH) Conference,讓我們將活動辦得更加精采!
TDOHacker 是一個以校園資安人才培育為導向的資安社群組織,成立於 2013 年中,當時一群對資安極具熱情的學生們,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境。
目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模且目前為校園間第一大之全國性校園資安社群。
TDOH 期望培育台灣資安人才、促進彼此之間的交流、協助各資安社團/讀書會永續發展、推廣資訊安全於校園之中。
TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座或是課程。同時發展多個資安教育平台的專案,並專注於舉辦許多小型活動熱絡資安社群間的交流。
而從 2016 年 開始舉辦如 TDOH-PIPE、TDOH Conf 等大型活動或專案,致力於打造更完善的資訊安全學習環境!
**這些的活動舉辦除了各種的資源協助,更需要資金的支持!
希望能藉由您的一份力量,來促成活動的舉行,使台灣資安培育環境的未來更具無限的可能!**
### 歡迎您採用個人贊助方案, 支持 The Dungeons of Hackers (TDOH) Conference,讓我們將活動辦得更加精采!
The Dungeons of Hackers Conference 2016 - 駭客的地下城
# The Dungeons of Hackers Conference 2016 - 駭客的地下城
< 大駭客時代即將來臨 >
你是技術頂尖佼佼者,想私下傳承技術找徒弟?
或者你有任何有趣想公布世人、傳承後輩的經驗?
擺脫以往年會單方面輸出知識的框架
提供講師與會眾更優良的互動環境
傳承令人驚嘆的駭客技術與精神
### 敬邀有真駭客精神的你一同來分享經驗
### 打破既往單方面輸出知識的議程
### 讓講者與聽眾真正交流思考
去探索 去尋找
你夢想中的師父 | 值得信賴的徒弟
< 大駭客時代即將來臨 >
你是技術頂尖佼佼者,想私下傳承技術找徒弟?
或者你有任何有趣想公布世人、傳承後輩的經驗?
擺脫以往年會單方面輸出知識的框架
提供講師與會眾更優良的互動環境
傳承令人驚嘆的駭客技術與精神
### 敬邀有真駭客精神的你一同來分享經驗
### 打破既往單方面輸出知識的議程
### 讓講者與聽眾真正交流思考
去探索 去尋找
你夢想中的師父 | 值得信賴的徒弟
資安新聞及事件週報 2016/10/31 ~ 2016/11/4
**1.重大弱點漏洞:**
CVE-2015-0665 Cisco AnyConnect Secure Mobility Client Multiple Security Vulnerabilities
http://www.0daybank.org/?p=2816
ISC BIND 阻斷服務漏洞
http://securitytracker.com/id/1037156
Palo Alto PAN-OS 多個漏洞
http://securitytracker.com/id/1037152
http://securitytracker.com/id/1037153
Oracle WebLogic Commons DiskFileItem Deserialization of Untrusted Data 漏洞
https://www.seebug.org/vuldb/ssvid-92515
CVE-2015-0665 Cisco AnyConnect Secure Mobility Client Multiple Security Vulnerabilities
http://www.0daybank.org/?p=2816
ISC BIND 阻斷服務漏洞
http://securitytracker.com/id/1037156
Palo Alto PAN-OS 多個漏洞
http://securitytracker.com/id/1037152
http://securitytracker.com/id/1037153
Oracle WebLogic Commons DiskFileItem Deserialization of Untrusted Data 漏洞
https://www.seebug.org/vuldb/ssvid-92515
訂閱:
文章 (Atom)
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...