1.重大弱點漏洞
中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15969
Cisco Firepower Management Center跨站點腳本漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-fmc2
systemd遭爆有漏洞,允許駭客執行任意程式
http://www.ithome.com.tw/news/115256
ISC BIND 多個漏洞 CVE-2017-3142 CVE-2017-3143
http://securitytracker.com/id/1038809
Win 10秋季更新將導入AI阻擋惡意攻擊
http://www.chinatimes.com/realtimenews/20170629004225-260412
Microsoft Skype棧緩衝區溢出漏洞(CVE-2017-9948)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9948
IBM QRadar SIEM信息洩露漏洞(CVE-2016-9972)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9972
IBM QRadar SIEM HTML注入漏洞(CVE-2017-1234)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1234
IBM QRadar SIEM安全限制繞過漏洞(CVE-2016-9738)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9738
Cisco身份服務引擎跨站點腳本漏洞
http://www.bsahack.net/forum.php?mod=viewthread&tid=143&extra=
Cisco主要協作供應工具會話劫持漏洞
https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20170621-pcp1
微軟修補Microsoft Malware Protection Engine的遠端程式漏洞
http://www.ithome.com.tw/news/115157
TDOH Conf 2017 Call for paper
# Underground Hacking——駭客地下城 2017 Call for paper
有看過玩命關頭8嗎?想必對其中駭客入侵中控,打開路面上所有車輛的自動駕駛功能,指揮跑車大軍的場景印象深刻吧!
物聯網時代的來臨,讓網路賦予物品新的生命,在這個所有東西都要聯網的時代,物品的資訊安全也成為一大重點,你能想像哪天你家的冰箱、馬桶、電視在你不知不覺的時候在打站嗎?敬邀有真駭客精神的您一同來分享經驗,打破既往單方面輸出知識的議程、讓講者與聽眾真正交流思考。
年度主題 —— 駭客地下城(Underground Hacking),舉凡**校園資安**、**資訊安全相關技術或研究**、**CTF 競賽經驗**、**社群參與或資訊安全相關經驗**等各式題材皆歡迎您與我們一同分享;除上述所提及之類型外,其他資訊安全相關題材亦均可自由投稿。
內容須基於**資訊安全技術**,可以是 **Coding 技巧**、**工具使用**、**經驗傳承**、**亦或找尋同樣想法與點子的人一同創業**。
有看過玩命關頭8嗎?想必對其中駭客入侵中控,打開路面上所有車輛的自動駕駛功能,指揮跑車大軍的場景印象深刻吧!
物聯網時代的來臨,讓網路賦予物品新的生命,在這個所有東西都要聯網的時代,物品的資訊安全也成為一大重點,你能想像哪天你家的冰箱、馬桶、電視在你不知不覺的時候在打站嗎?敬邀有真駭客精神的您一同來分享經驗,打破既往單方面輸出知識的議程、讓講者與聽眾真正交流思考。
年度主題 —— 駭客地下城(Underground Hacking),舉凡**校園資安**、**資訊安全相關技術或研究**、**CTF 競賽經驗**、**社群參與或資訊安全相關經驗**等各式題材皆歡迎您與我們一同分享;除上述所提及之類型外,其他資訊安全相關題材亦均可自由投稿。
內容須基於**資訊安全技術**,可以是 **Coding 技巧**、**工具使用**、**經驗傳承**、**亦或找尋同樣想法與點子的人一同創業**。
資安新聞及事件週報 2017/6/19 ~ 2017/6/23
1.重大弱點漏洞
Oracle Security Alert for CVE-2017-3629
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html
Cisco 存在多個安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0062
中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail.aspx?lang=zh&RSSType=news&seq=15969
打擊WannaCry,Windows 10秋季更新將移除SMB v1
http://www.ithome.com.tw/news/115072
CVE-2017-1000367 漏洞信息:Amazon Linux Security Advisory for sudo: ALAS-2017-843
http://www.0daybank.org/?p=13150
CVE-2017-8517 漏洞信息: Microsoft Internet Explorer Security Update for June 2017
http://www.0daybank.org/?p=13281
Drupal發佈安全更新,部分漏洞會導致執行任意程式碼
https://www.twcert.org.tw/twcert/advdetail/3393
Apache HTTPD 多個漏洞
http://securitytracker.com/id/1038711
kb4022719更新後ie11列印出現空白頁
https://answers.microsoft.com/zh-hant/windows/forum/windows_7-update/kb4022719%E6%9B%B4%E6%96%B0%E5%BE%8Cie11%E5%88%97/18adf618-5420-4693-9864-5a6258175bdf
Oracle Security Alert for CVE-2017-3629
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html
Cisco 存在多個安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0062
中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail.aspx?lang=zh&RSSType=news&seq=15969
打擊WannaCry,Windows 10秋季更新將移除SMB v1
http://www.ithome.com.tw/news/115072
CVE-2017-1000367 漏洞信息:Amazon Linux Security Advisory for sudo: ALAS-2017-843
http://www.0daybank.org/?p=13150
CVE-2017-8517 漏洞信息: Microsoft Internet Explorer Security Update for June 2017
http://www.0daybank.org/?p=13281
Drupal發佈安全更新,部分漏洞會導致執行任意程式碼
https://www.twcert.org.tw/twcert/advdetail/3393
Apache HTTPD 多個漏洞
http://securitytracker.com/id/1038711
kb4022719更新後ie11列印出現空白頁
https://answers.microsoft.com/zh-hant/windows/forum/windows_7-update/kb4022719%E6%9B%B4%E6%96%B0%E5%BE%8Cie11%E5%88%97/18adf618-5420-4693-9864-5a6258175bdf
資安新聞及事件週報 2017/6/12 ~ 2017/6/16
1.重大弱點漏洞
7 成半漏洞未發表就在黑市公開
http://ppt.cc/OSPgH
IBM終於對9個月前發現的嚴重漏洞發布緩解方案!但白帽子心裡委屈
http://www.freebuf.com/news/136739.html
維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守
http://www.ithome.com.tw/news/114951
思科 NX-OS 阻斷服務漏洞
https://auscert.org.au/render.html?it=48670
SCADA漏洞的平均修復時間竟長達150天
https://m.baidu.com/feed/data/landingpage?s_type=news&dsp=wise&nid=3322609109203173898&n_type=&p_from=4
微軟每月保安更新(2017年 6 月)
https://www.hkcert.org/my_url/zh/alert/17061401
NIST漏洞公佈時間延遲過長,或存重大安全風險
https://www.hackeye.net/threatintelligence/4582.aspx
F-Secure 分析報告:中國互聯網攝像機Foscam 被曝18 處漏洞
http://hackernews.cc/archives/11071
7 成半漏洞未發表就在黑市公開
http://ppt.cc/OSPgH
IBM終於對9個月前發現的嚴重漏洞發布緩解方案!但白帽子心裡委屈
http://www.freebuf.com/news/136739.html
維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守
http://www.ithome.com.tw/news/114951
思科 NX-OS 阻斷服務漏洞
https://auscert.org.au/render.html?it=48670
SCADA漏洞的平均修復時間竟長達150天
https://m.baidu.com/feed/data/landingpage?s_type=news&dsp=wise&nid=3322609109203173898&n_type=&p_from=4
微軟每月保安更新(2017年 6 月)
https://www.hkcert.org/my_url/zh/alert/17061401
NIST漏洞公佈時間延遲過長,或存重大安全風險
https://www.hackeye.net/threatintelligence/4582.aspx
F-Secure 分析報告:中國互聯網攝像機Foscam 被曝18 處漏洞
http://hackernews.cc/archives/11071
資安新聞及事件週報 2017/6/5 ~ 2017/6/9
1.重大弱點漏洞
Cisco Firepower Threat Defense CVE-2017-6632
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6632
這個漏洞值7650美元,原因是你可以在任意Twitter賬戶上發小片兒
http://www.ifuun.com/a2017612624213/
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
https://www.ptt.cc/bbs/Gossiping/M.1496455528.A.296.html
Apache Tomcat 預設 Servlet 錯誤處理漏洞
http://securitytracker.com/id/1038641
VMware Horizon View Client for Mac Command Injection Vulnerability
http://securitytracker.com/id/1038642
VMware vSphere Data Protection 多個漏洞
http://www.vmware.com/security/advisories/VMSA-2017-0010.html
FreeRADIUS 遠端使用者繞過認證漏洞
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576
Cisco Firepower Threat Defense CVE-2017-6632
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6632
這個漏洞值7650美元,原因是你可以在任意Twitter賬戶上發小片兒
http://www.ifuun.com/a2017612624213/
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
https://www.ptt.cc/bbs/Gossiping/M.1496455528.A.296.html
Apache Tomcat 預設 Servlet 錯誤處理漏洞
http://securitytracker.com/id/1038641
VMware Horizon View Client for Mac Command Injection Vulnerability
http://securitytracker.com/id/1038642
VMware vSphere Data Protection 多個漏洞
http://www.vmware.com/security/advisories/VMSA-2017-0010.html
FreeRADIUS 遠端使用者繞過認證漏洞
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576
近期活動分享
近期資安活動及研討會
趨勢科技Raimund Genes盃CTF 2017 5/23 ~ 6/25
http://www.trendmicro.tw/tw/about-us/newsroom/releases/articles/20170525021034.html
「資訊安全人才培育計畫」之『新型態資安暑期課程』活動 6/5 ~ 6/20 報名
https://ais3.org/
2017 AWS 台北高峰會 6 月 6 日到 7 日
http://ppt.cc/iHCiw
2017 資訊安全研發平台計畫成果發表會 6/6
https://nchc-cdx.kktix.cc/events/2017nchc
用R爬各式各樣的網站 6/7(三) 19:25 ~ 21:30
http://learning.ithome.com.tw/course/FONcUJ1VGnq
Unity台北開發者大會 6/8 ~ 6/10
https://edm.bnext.com.tw/2017unity/agenda02.html
Windows Server 2016 路由與遠端存取伺服器 2017.6.9
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e
PyCon Taiwan 2017 2017/06/09(五) 09:00(+0800) ~ 2017/06/11(日) 17:30(+0800)
https://pycontw.kktix.cc/events/pycontw2017
RxJS 開發實戰 06/10 (六)
http://learning.ithome.com.tw/course/tojJ8PxuUJ
DevOps 一天就上手(Drone)6/11
http://learning.ithome.com.tw/course/9cT5RF2vOMMrCfx
趨勢科技Raimund Genes盃CTF 2017 5/23 ~ 6/25
http://www.trendmicro.tw/tw/about-us/newsroom/releases/articles/20170525021034.html
「資訊安全人才培育計畫」之『新型態資安暑期課程』活動 6/5 ~ 6/20 報名
https://ais3.org/
2017 AWS 台北高峰會 6 月 6 日到 7 日
http://ppt.cc/iHCiw
2017 資訊安全研發平台計畫成果發表會 6/6
https://nchc-cdx.kktix.cc/events/2017nchc
用R爬各式各樣的網站 6/7(三) 19:25 ~ 21:30
http://learning.ithome.com.tw/course/FONcUJ1VGnq
Unity台北開發者大會 6/8 ~ 6/10
https://edm.bnext.com.tw/2017unity/agenda02.html
Windows Server 2016 路由與遠端存取伺服器 2017.6.9
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x1008939ed3e
PyCon Taiwan 2017 2017/06/09(五) 09:00(+0800) ~ 2017/06/11(日) 17:30(+0800)
https://pycontw.kktix.cc/events/pycontw2017
RxJS 開發實戰 06/10 (六)
http://learning.ithome.com.tw/course/tojJ8PxuUJ
DevOps 一天就上手(Drone)6/11
http://learning.ithome.com.tw/course/9cT5RF2vOMMrCfx
資安新聞及事件週報 2017/5/29 ~ 2017/6/2
1.重大弱點漏洞
Samba 新安全漏洞曝光!變種「WannaCry」隨時轉攻 NAS
http://ppt.cc/kYUHM
Struts2再爆高危漏洞,思科釋出易受攻擊產品名單
https://ifun01.com/8TPSMF9.html
WordPress可能泄露密碼重設連結,允駭客取得網站控制權
https://kknews.cc/tech/makbgnp.html
Aruba訪問策略平台發布新的已修復漏洞
https://www.hackeye.net/industry/4145.aspx
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
http://www.ithome.com.tw/news/114635
Juniper Networks Junos Space跨站腳本漏洞(CVE-2017-2307)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2307
https://kb.juniper.net/JSA10770
CVE-2017-1000367:Sudo本地提權漏洞
http://ppt.cc/95KOO
Trend Micro InterScan Web Security 多個漏洞
https://success.trendmicro.com/solution/1117412
http://securitytracker.com/id/1038584
FreeRADIUS 遠端使用者繞過認證漏洞 CVE-2017-9148
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576
微軟 Malware Protection Engine 多個漏洞
http://securitytracker.com/id/1038571
Samba 新安全漏洞曝光!變種「WannaCry」隨時轉攻 NAS
http://ppt.cc/kYUHM
Struts2再爆高危漏洞,思科釋出易受攻擊產品名單
https://ifun01.com/8TPSMF9.html
WordPress可能泄露密碼重設連結,允駭客取得網站控制權
https://kknews.cc/tech/makbgnp.html
Aruba訪問策略平台發布新的已修復漏洞
https://www.hackeye.net/industry/4145.aspx
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
http://www.ithome.com.tw/news/114635
Juniper Networks Junos Space跨站腳本漏洞(CVE-2017-2307)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2307
https://kb.juniper.net/JSA10770
CVE-2017-1000367:Sudo本地提權漏洞
http://ppt.cc/95KOO
Trend Micro InterScan Web Security 多個漏洞
https://success.trendmicro.com/solution/1117412
http://securitytracker.com/id/1038584
FreeRADIUS 遠端使用者繞過認證漏洞 CVE-2017-9148
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576
微軟 Malware Protection Engine 多個漏洞
http://securitytracker.com/id/1038571
訂閱:
文章 (Atom)
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...