資策會開辦「人工智慧拼資安升級實作班」 1/3
http://news.sina.com.tw/article/20171206/24896070.html
深度弱點掃描 實務 1/6
https://hackercollege.nctu.edu.tw/?p=635
從國際犯罪進而瞭解SWIFT安全防護建議研習班(第2期) 1/12
http://service.tabf.org.tw/Training/CourseDetail.aspx?PID=321112
【課程】開放運算/GPU技術研究實作 1/13
http://bit.ly/2BQZagN
數位資料分析與資安證據鑑識 研討會 1/17
https://www.pwc.tw/zh/news/events/asr-180117.html
系統日誌分析實務 1/19
http://bit.ly/2Eeyfgi
【課程】用Google TensorFlow實作推薦系統 1/19
http://bit.ly/2EcdCkY
RAT資安小聚 2018/01/20 14:00(+0800)~17:30
https://hacking.kktix.cc/events/rat0120
資安實戰攻防 3日實務班 1/24 ~ 1/26
https://www.bingle.com.tw/ciscocyberrange
網路攻防實務 1/26
http://bit.ly/2pYaiXw
【課程】PM2.5空氣偵測器+雲端伺服器實作 1/27
http://bit.ly/2CfDGhd
輔大 NISRA Hackathon 2018 1/27
https://nisra.kktix.cc/events/hackathon2018
資安新聞及事件週報 2017/12/25 ~ 2017/12/29
**1.重大弱點漏洞**
NetApp Clustered Data ONTAP拒絕服務漏洞(CVE-2017-14583)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14583
PS4固件內核漏洞利用已放出
https://thehackernews.com/2017/12/ps4-jailbreak-kernel-exploit.html
https://fail0verflow.com/blog/2017/ps4-crashdump-dump/
https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit
漏洞預警:Google安全研究人員發現NTP(網絡時間協議)最新漏洞
http://www.g.com.cn/tech/21711565/
NetTransport 2.96L - Buffer Overflow (DEP Bypass)
https://www.exploit-db.com/exploits/43408/
Trend Micro Smart Protection Server 漏洞
https://www.exploit-db.com/exploits/43388/
Citrix多個產品信息洩露漏洞
https://support.citrix.com/article/CTX230612
CITRIX修補多版XENSERVER避免實體機DOS
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4850
PALO ALTO NETWORKS發佈防火牆作業系統安全性更新
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846
NetApp Clustered Data ONTAP拒絕服務漏洞(CVE-2017-14583)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14583
PS4固件內核漏洞利用已放出
https://thehackernews.com/2017/12/ps4-jailbreak-kernel-exploit.html
https://fail0verflow.com/blog/2017/ps4-crashdump-dump/
https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit
漏洞預警:Google安全研究人員發現NTP(網絡時間協議)最新漏洞
http://www.g.com.cn/tech/21711565/
NetTransport 2.96L - Buffer Overflow (DEP Bypass)
https://www.exploit-db.com/exploits/43408/
Trend Micro Smart Protection Server 漏洞
https://www.exploit-db.com/exploits/43388/
Citrix多個產品信息洩露漏洞
https://support.citrix.com/article/CTX230612
CITRIX修補多版XENSERVER避免實體機DOS
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4850
PALO ALTO NETWORKS發佈防火牆作業系統安全性更新
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846
資安新聞及事件週報 2017/12/18 ~ 2017/12/22
**1.重大弱點漏洞**
360安全衛士漏洞修復全新升級,關機修復體驗更上一層樓
https://www.xcnnews.com/kj/2523573.html
谷歌AI平台被爆漏洞背後:關於AI安全我們的「傻與天真」
https://www.xcnnews.com/kj/2521042.html
Trend Micro Mobile Security 漏洞
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14082
Linksys WVBR0-25 漏洞CVE-2017-17411
http://toutiao.secjia.com/linksys-wvbr0-25-rci
騰訊電腦管家提醒:潜伏17年高龄0day漏洞野外攻擊 威脅Office全版本
http://tech.ifeng.com/a/20171220/44812826_0.shtml
低解析度照片可騙過Win10面部識別 微軟急需改善
https://www.xcnnews.com/kj/2552872.html
黑客利用高危漏洞 WebLogic 對伺服器發起攻擊,大量企業伺服器已被攻陷
https://www.leiphone.com/news/201712/qQ7U4vazthPMDtoU.html
360安全衛士漏洞修復全新升級,關機修復體驗更上一層樓
https://www.xcnnews.com/kj/2523573.html
谷歌AI平台被爆漏洞背後:關於AI安全我們的「傻與天真」
https://www.xcnnews.com/kj/2521042.html
Trend Micro Mobile Security 漏洞
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14082
Linksys WVBR0-25 漏洞CVE-2017-17411
http://toutiao.secjia.com/linksys-wvbr0-25-rci
騰訊電腦管家提醒:潜伏17年高龄0day漏洞野外攻擊 威脅Office全版本
http://tech.ifeng.com/a/20171220/44812826_0.shtml
低解析度照片可騙過Win10面部識別 微軟急需改善
https://www.xcnnews.com/kj/2552872.html
黑客利用高危漏洞 WebLogic 對伺服器發起攻擊,大量企業伺服器已被攻陷
https://www.leiphone.com/news/201712/qQ7U4vazthPMDtoU.html
資安新聞及事件週報 2017/12/11 ~ 2017/12/15
1.重大弱點漏洞
Janus漏洞(CVE-2017-13156): 修改安卓app而不影響簽名
https://www.anquanke.com/post/id/89979
CVE-2017-13156 POC
https://github.com/VEO/PoC/tree/master/CVE-2017-13156
F5更新BIG-IP防止DOUBLE FREE MEMORY與CCA2攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4838
WIRESHARK公布穩定版修補數個DISSECTOR
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4839
Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取
https://www.ithome.com.tw/news/119584
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
TLS 協定敏感資料洩露漏洞(ROBOT)
https://robotattack.org/
http://www.kb.cert.org/vuls/id/144389
https://www.theregister.co.uk/2017/12/13/robot_tls_rsa_flaw/
Palo Alto Networks防火牆作業系統PAN-OS存重大安全漏洞
https://kknews.cc/other/kryy64p.html
Palo Alto Networks防火牆操作系統存漏洞
http://safe.it168.com/a2017/1215/3185/000003185396.shtml
雲端Azure AD Connect含有權限擴張漏洞,微軟連忙釋出修補
https://www.ithome.com.tw/news/119610
Janus漏洞(CVE-2017-13156): 修改安卓app而不影響簽名
https://www.anquanke.com/post/id/89979
CVE-2017-13156 POC
https://github.com/VEO/PoC/tree/master/CVE-2017-13156
F5更新BIG-IP防止DOUBLE FREE MEMORY與CCA2攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4838
WIRESHARK公布穩定版修補數個DISSECTOR
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4839
Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取
https://www.ithome.com.tw/news/119584
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
TLS 協定敏感資料洩露漏洞(ROBOT)
https://robotattack.org/
http://www.kb.cert.org/vuls/id/144389
https://www.theregister.co.uk/2017/12/13/robot_tls_rsa_flaw/
Palo Alto Networks防火牆作業系統PAN-OS存重大安全漏洞
https://kknews.cc/other/kryy64p.html
Palo Alto Networks防火牆操作系統存漏洞
http://safe.it168.com/a2017/1215/3185/000003185396.shtml
雲端Azure AD Connect含有權限擴張漏洞,微軟連忙釋出修補
https://www.ithome.com.tw/news/119610
資安新聞及事件週報 2017/12/04 ~ 2017/12/08
1.重大弱點漏洞
Xen拒絕服務漏洞(CVE-2017-17044)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17044
WPA2(KRACKs) 漏洞.無線路由器是否有韌體更新?
http://bit.ly/2jyLHmT
谷歌12月更新解決Wifi漏洞KRACK等問題
http://digi.tech.qq.com/a/20171206/001976.htm
微軟 Malware Protection Engine 遠端執行程式碼漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
工控安全預警:CODESYS被曝嚴重漏洞,影響17款WAGO PLC產品
https://www.easyaq.com/news/1743250399.shtml
TeamViewer緊急修復安全漏洞允許攻擊者獲取計算機控制權
https://www.hackeye.net/threatintelligence/11291.aspx
蘋果HomeKit曝漏洞 駭客能控制你家的電器門鎖
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171208083647031.html
Linux重大漏洞Dirty COW修補不完全,再補一次
https://www.ithome.com.tw/news/118990
多款產品apt包安全漏洞
https://www.debian.org/security/2016/dsa-3733
https://www.debian.org/security/2016/dsa-3733
網絡抓包工具Wireshark DoS漏洞CVE-2017-17085
http://toutiao.secjia.com/wireshark-dos-cve-2017-17085
Xen拒絕服務漏洞(CVE-2017-17044)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17044
WPA2(KRACKs) 漏洞.無線路由器是否有韌體更新?
http://bit.ly/2jyLHmT
谷歌12月更新解決Wifi漏洞KRACK等問題
http://digi.tech.qq.com/a/20171206/001976.htm
微軟 Malware Protection Engine 遠端執行程式碼漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
工控安全預警:CODESYS被曝嚴重漏洞,影響17款WAGO PLC產品
https://www.easyaq.com/news/1743250399.shtml
TeamViewer緊急修復安全漏洞允許攻擊者獲取計算機控制權
https://www.hackeye.net/threatintelligence/11291.aspx
蘋果HomeKit曝漏洞 駭客能控制你家的電器門鎖
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171208083647031.html
Linux重大漏洞Dirty COW修補不完全,再補一次
https://www.ithome.com.tw/news/118990
多款產品apt包安全漏洞
https://www.debian.org/security/2016/dsa-3733
https://www.debian.org/security/2016/dsa-3733
網絡抓包工具Wireshark DoS漏洞CVE-2017-17085
http://toutiao.secjia.com/wireshark-dos-cve-2017-17085
資安新聞及事件週報 2017/11/27 ~ 2017/12/01
1.重大弱點漏洞
HP iMC Plat 7.2 - Remote Code Execution
https://www.exploit-db.com/exploits/43198/
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
Synology StorageManager 5.2 - Root Remote Command Execution
https://www.exploit-db.com/exploits/43190/
Pebble Smartwatch設備安全漏洞 CVE-2016-10702
https://blog.fletchto99.com/2016/november/pebble-app-sandbox-escape/
systemd漏洞在Linux上導致阻斷服務攻擊
https://blog.trendmicro.com.tw/?p=53507
思科產品多個洞漏
https://tools.cisco.com/security/center/publicationListing.x
HP iMC Plat 7.2 - Remote Code Execution
https://www.exploit-db.com/exploits/43198/
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
Synology StorageManager 5.2 - Root Remote Command Execution
https://www.exploit-db.com/exploits/43190/
Pebble Smartwatch設備安全漏洞 CVE-2016-10702
https://blog.fletchto99.com/2016/november/pebble-app-sandbox-escape/
systemd漏洞在Linux上導致阻斷服務攻擊
https://blog.trendmicro.com.tw/?p=53507
思科產品多個洞漏
https://tools.cisco.com/security/center/publicationListing.x
訂閱:
文章 (Atom)
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...