資安新聞及事件週報 2017/11/27 ~ 2017/12/01

1.重大弱點漏洞
 
  HP iMC Plat 7.2 - Remote Code Execution
  https://www.exploit-db.com/exploits/43198/

  pfSense - Authenticated Group Member Remote Command Execution
  https://www.exploit-db.com/exploits/43193/

  Synology StorageManager 5.2 - Root Remote Command Execution
  https://www.exploit-db.com/exploits/43190/

  Pebble Smartwatch設備安全漏洞 CVE-2016-10702
  https://blog.fletchto99.com/2016/november/pebble-app-sandbox-escape/

  systemd漏洞在Linux上導致阻斷服務攻擊
  https://blog.trendmicro.com.tw/?p=53507

  思科產品多個洞漏
  https://tools.cisco.com/security/center/publicationListing.x

  NETGEAR針對部分全網管交換機垂直權限升級漏洞的安全報告，PSV-2017-1944
  http://bit.ly/2nm5f1M

  多款Intel產品Manageability Engine Firmware 緩衝區錯誤漏洞
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5705

  Intel緊急修補晶片漏洞 全球數百萬台電腦在影響範圍
  https://times.hinet.net/news/21039639

  特定Intel處理器中的ME、SPS及TXE管理技術存在多個安全漏洞
  http://tacert.tanet.edu.tw/prog/shownews.php?sel=1&id=3003

  Google釋出安全更新修補Android大量漏洞
  http://bit.ly/2BplzB2

  Apache釋出OpenOffice4.1.4版修補漏洞
  http://bit.ly/2nl9t9V

  Red Hat企業虛擬化作業平台出現3漏洞
  http://bit.ly/2j7uRv7

  Apple釋出安全更新修補7款產品漏洞
  https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4801

  EMC修補SCALEIO與RSA® AUTHENTICATION MANAGER數個漏洞
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4823

  英飛凌TPM晶片存在RSA缺陷漏洞(CVE-2017-15361)
  http://www.ptc.edu.tw/ptc_document/document_view/83fe3940b1766bb4713baa3ee43288f9

  macOS High Sierra - Root Privilege Escalation (Metasploit)
  https://www.exploit-db.com/exploits/43201/

  macOS 出現重大漏洞！無需密碼就能解鎖系統
  http://bit.ly/2BqSzsQ

  macOS High Sierra 再度爆發重大漏洞，暫時補救方案看這裡
  http://technews.tw/2017/11/29/apple-mac-software-has-login-flaw-that-puts-data-at-risk/

  快更新！針對macOS High Sierra嚴重漏洞蘋果致歉發佈安全升級更新
  https://udn.com/news/story/11017/2847745

  Mac 資安漏洞讓你也能當駭客：帳號輸入 root，連戳 Enter 就能破解密碼
  https://buzzorange.com/techorange/2017/11/30/macos-high-sierra-security-breach/

  HP Matrix Operating Environment遠程信息洩露漏洞
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8970

  微星修補Intel CPU安全漏洞：100/200/300系列主板全線升級
  https://www.xcnnews.com/kj/2154905.html


2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安
 
 
  持續凍結？以太坊Parity錢包漏洞仍存在，暫無簡單的解決方案
  https://kknews.cc/tech/5xo3px6.html

  金融主管痛批 成警察國家
  http://www.chinatimes.com/newspapers/20171127000318-260118

  升破9000美元！3個重點讓你搞懂什麼是比特幣
  http://news.knowing.asia/news/66e4d1ba-b10a-487e-968f-a6aa68d491b5

  華南產資安險 助金融業防駭
  http://www.chinatimes.com/newspapers/20171130000308-260208

  研究推估：世界最多有 23%，約 400 萬比特幣人間蒸發
  https://www.inside.com.tw/2017/11/28/4-million-bitcoins-are-gone-forever

  顧立雄：金管會要成立數位沙盒實驗室，申請實驗上路前先提供產研經驗支援
  https://www.ithome.com.tw/news/118602

  顧立雄：金管會資安中心12月中完成
  http://www.cna.com.tw/news/afe/201712010196-1.aspx

  網路搶銀行 SWIFT警告駭客手法更賊
  https://www.nownews.com/news/20171129/2652977

  38家銀行過多還是剛好？施俊吉顧立雄不同調
  http://www.chinatimes.com/realtimenews/20171128003835-260410

  電子支付不流行 歐元區仍向現金靠攏
  https://n.yam.com/Article/20171128316279

  「TaiPay」代碼化技術 獲PCI-DSS 3.2 Level 1 證書
  http://3c.cna.com.tw/computer/20171128s008.aspx

  推金融創新 藍委率新創業者拜會顧立雄
  https://udn.com/news/story/7239/2845021

  FinTech新創團隊會顧立雄 許毓仁：盼金管會扮演國家數位長
  http://bit.ly/2njeq3m

  顧立雄：銀行兆元資產以上 要設法遵、資安專責單位
  http://www.chinatimes.com/realtimenews/20171129003795-260410

  顧立雄表示：API 開放、區塊鏈支付，監管沙盒通過後可以進行實驗
  https://www.inside.com.tw/2017/11/29/sandbox-taiwan

  國內券商家數多　顧立雄：鼓勵合意併購
  https://tw.appledaily.com/new/realtime/20171129/1250155/

  資產兆元以上的銀行 要設獨立法遵與資安專責
  https://udn.com/news/story/7239/2846325

  3方向翻修銀行內稽內控 顧立雄︰預計明年Q1上路
  http://news.ltn.com.tw/news/business/breakingnews/2268561

  國泰金中信金 金控和銀行法遵單位都已獨立
  https://udn.com/news/story/7239/2846947

  顧立雄：不只銀行 證券保險業也過多
  http://www.cna.com.tw/news/afe/201711290401-1.aspx

  15大資產破兆銀行　須設獨立法遵與資安單位
  https://tw.appledaily.com/new/realtime/20171129/1250451/

3.資安事件新聞
 

  A.病毒木馬 / 殭屍網路 / 勒索軟體
   
    駭客利用 MS Office 傳播自複製惡意軟體
    http://bit.ly/2Ao4J6t

    qkG勒索軟件：利用office漏洞自複制、文件加密
    http://www.4hou.com/typ/8749.html

    駭客肆虐！微軟本周發起行動打擊網路犯罪、掃蕩木馬程式
    http://blog.udn.com/phily0la258/109191970

    Exim含有遠端程式攻擊漏洞，逾400萬郵件伺服器受累
    https://www.ithome.com.tw/news/118753

    曾造成大規模網路癱瘓的物聯網殭屍病毒Mirai ,變種如野火蔓延
    https://blog.trendmicro.com.tw/?p=53531
   
    專感染 Microsoft Word 的 Normal 範本的勒索病毒: qkG
    https://blog.trendmicro.com.tw/?p=53520


  B.行動安全 / iPhone / Android / App
   

    「越獄」成上古名詞？iOS 兩大第三方軟體源已死
    http://3c.ltn.com.tw/news/32097

    Android用戶隱私危機!? 逾300款程式高達3/4含有追蹤器
    https://www.ithome.com.tw/news/118768

    Google發現Tizi惡意程式竊取熱門社交App資料，災情集中在非洲
    http://bit.ly/2zUyjnb
   
    Android 新保安漏洞 近八成用戶受影響
    https://lihkg.com/thread/482201/page/1

    Facebook投票功能可刪除他人照片，專家發現漏洞獲1萬美元獎金
    https://hk.thenewslens.com/article/84293

    Android MMS漏洞 用戶應關閉自動下載
    http://bit.ly/2AjwGhZ
       
    露臉才放行，Facebook 開始測試上傳大頭照來驗證身分
    https://technews.tw/2017/11/30/facebook-ask-you-a-clear-photo-of-your-face/

    如何在Facebook 上隱身, 不讓特定朋友知道你上線
    https://blog.trendmicro.com.tw/?p=53029


  C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
   
    曾被駭客攻破的網站內容 未來將在Firefox瀏覽器內明顯標示
    https://mashdigi.com/?p=65032

    防止資料外洩！Firefox與資安網站合作推安全套件
    http://bit.ly/2zVYp9d

    當鋪遭駭!駭客竊取英國Cash Converters典當業之電商購物網站資料
    https://blog.trendmicro.com.tw/?p=53481

    發展雲服務資安治理框架　徹底摒除防護盲點 資安不能兩套標準　納入雲端實踐全面管控
    http://www.netadmin.com.tw/article_content.aspx?sn=1712010007

    資安產學技術媒合交流會 物聯網、機器學習是熱門焦點
    https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8547

    別讓OWASP安全風險網站駁倒
    https://www.eettaiwan.com/news/article/20171130NT41-dont-get-stung-by-the-owasp

    沒有記取教訓! 美國國防部的機密資訊又在Amazon S3上曝光
    https://www.ithome.com.tw/news/118756

    Windows defender自帶漏洞看家狼狗秒變二哈
    http://tech.china.com/article/20171128/2017112881355.html

    網路安全別再靠單打獨鬥
    http://www.netadmin.com.tw/article_content.aspx?sn=1712010006

    中華電信：臺灣今年第二季DDoS最大攻擊流量已經達到111Gbps
    https://www.ithome.com.tw/news/118953

    2017通訊大賽五隊冠軍出爐
    https://money.udn.com/money/story/5635/2844459

    資安產學技術媒合交流會 物聯網、機器學習是熱門焦點
    https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8547

    聖誕約會打卡放閃　小心駭客介入
    https://ck101.com/thread-4254570-1-1.html

    US-CERT與FBI針對北韓駭客工具Fallchill發布警訊
    https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16028

    網路安全有多重要？駭客每年給全球帶來4500億美元損失
    https://house.cnyes.com/global/news/3976914.do

    航運經紀商CLARKSON遭駭客攻擊
    https://m.ctee.com.tw/livenews/aj/20171130005874-260410

    資安業者展示可冒充任何用戶身分的Golden SAML攻擊技術
    https://www.ithome.com.tw/news/118736

    海豚音攻擊手機 資安隱憂
    https://money.udn.com/money/story/10868/2838271

    元培教授林宜隆指導數位創新管理碩士班研究團隊論文獲第3名
    http://www.cna.com.tw/postwrite/Detail/224642.aspx#.WiFeElWWbIU

    WINDOWS 10更新導致印表機、發票機連線失敗、無法列印的解決方案
    http://www.vedfolnir.com/windows-10-update-printer-connect-error-25082.html

    intel宣布2020年封閉傳統BIOS 淘汰老舊硬體與Win 7
    http://bit.ly/2jB7xoY

    NCC開打違法機上盒 罰上游廠商更要查下游經銷
    https://cnews.com.tw/003171127a01/

    網路機上盒未經認證 NCC開鍘14萬
    http://news.ltn.com.tw/news/life/breakingnews/2266299

    正版加密Denuvo最新4.7版超BT：破解組織束手無策
    http://bit.ly/2AxpTle

    密碼如萬用鑰匙 網絡專家：越複雜越好
    http://www.ntdtv.com/xtr/b5/2017/11/29/a1352905.html

    106年資安系列競賽 資安技能金盾獎由臺灣大學ZeroDegree隊伍奪冠
    https://www.iii.org.tw/Press/NewsDtl.aspx?nsp_sqno=2051&fm_sqno=14

    Imgur 曾被駭客入侵 因為採用舊SHA-256資料加密技術
    https://www.cool3c.com/article/131158

    網絡發展帶動科技資訊保安業務
    https://hk.finance.appledaily.com/finance/daily/article/20171127/20226669

    微軟警告，針對Office漏洞的駭客攻擊在這幾個月有增溫的趨勢
    https://www.insoler.com/forum/topic/15115793728716.htm

    邁克菲：網攻將加劇 2018成資安關鍵年
    http://3c.cna.com.tw/computer/20171130s005.aspx

    資安連續創業家邱銘彰再次出手！奧義智慧從AI切入資安新藍海
    https://www.ithome.com.tw/news/118596

    美俄引渡駭客大戰 角力戰場在布拉格
    https://udn.com/news/story/6809/2840273

    美國國安局資安再挫敗 陸軍機密資料被公開放到網路上
    http://news.ltn.com.tw/news/world/breakingnews/2268836

    通俄門 美聯社：FBI早知俄駭客竊密 卻知情不報
    http://gotv.ctitv.com.tw/2017/11/759706.htm

    涉駭客攻擊3間美企業 美國司法部起訴3中國公民
    http://news.ltn.com.tw/news/world/breakingnews/2266652

    早就知道美軍Gmail被俄駭客入侵　FBI卻「知情不報」長達1年
    http://bit.ly/2zV0RN8

    防洩密 印度令邊防兵刪微信微博
    http://www.chinatimes.com/newspapers/20171201000741-260309

    擬網路戰略原則 北約將強力迎擊駭客
    http://news.rti.org.tw/news/detail/?recordId=382580

    加拿大網路保安公司Cytelligence：駭客襲自動化機器恐奪命
    http://bit.ly/2iAzrop

    自己的 AI 相機自己組，Google 發布樹莓派電腦視覺開發包
    https://www.inside.com.tw/2017/12/01/google-diy-ai-camera-kit-raspberry-pi

    Uber隱匿被駭　英美澳要查
    https://news.housefun.com.tw/news/article/580892180137.html

    優步隱瞞被駭 恐遭罰鉅款 
    https://ctee.com.tw/news/content.aspx?id=854415&yyyymmdd=20171124

    個資外洩事件雪上加霜 華盛頓、芝加哥起訴Uber
    https://n.yam.com/Article/20171201578177

    金正恩也有網軍？ 專家：北韓派人滲入南韓網站散布謠言
    http://news.ltn.com.tw/news/world/breakingnews/2265193

    FBI未能向當事方告知其為俄羅斯黑客攻擊目標
    https://www.xcnnews.com/kj/2110109.html

    企業安全需求不斷升高，「八分量」用持續免疫系統防護變種勒索攻擊與信息泄露
    https://www.xcnnews.com/kj/2123955.html

    徵才 - 資服-資安工程師
    https://www.1111.com.tw/job/80210981/

    徵才 - 網路資安儲備工程師
    https://www.104.com.tw/job/?jobno=5u7hc

    徵才 - 【107玉山研發替代役】－資安應用工程師
    https://www.1111.com.tw/job/80212049/

    徵才 - 銀行_行政_資訊安全治理工程師
    https://www.1111.com.tw/job/80213775/

    徵才 - 【IT】資安維運工程師-D - 1700863
    https://www.1111.com.tw/job/80214803/

    徵才 - 資安設備及系統設備管理工程師(台中)【BU1-AU】
    https://www.1111.com.tw/job/80215306/

    徵才 - 【資安所】檢測中心-資訊研析組-資安工程師
    https://www.1111.com.tw/job/80215613/

    徵才 - 【IT】資安維運工程師-D - 1700863
    https://www.1111.com.tw/job-bank/job-similar.asp?eNo=80214803

    徵才 - 資安工程師
    https://m.104.com.tw/job/5umep?jobsource=m104


  D.資料外洩/網路詐騙/網路釣魚
   

    洗心革面？新任執行長自爆Uber黑歷史：10萬美元與駭客交換5,700萬外洩個資
    http://bit.ly/2jDdX74

    網購五月天門票夯 警：近期59件詐騙
    https://udn.com/news/story/7320/2839187

    知名圖床 Imgur 遭駭，超過 170 萬筆帳號遭竊
    http://bit.ly/2ALnP9N

    資料外洩數據如何被用於網路犯罪？Linkedin 外洩帳號成木馬發送機!泰迪熊被駭,登錄憑證流向地下市場
    https://blog.trendmicro.com.tw/?p=53340

    網購星期一「血拼」 當心帳戶遇駭「失血」
    http://bit.ly/2iy30ar

    破解帳號密碼釣魚、竊盜與濫用（上） 合法存取繞過一切防禦　揭開5大帳密竊取手法
    http://www.netadmin.com.tw/article_content.aspx?sn=1711060005

    訂機票信用卡竟被盗刷　易飛網這樣說　
    https://tw.appledaily.com/new/realtime/20171130/1251058/

    黑客組織Cobalt 正通過潛伏17 年的Office 漏洞針對全球金融機構展開釣魚攻擊
    http://hackernews.cc/archives/17298

    阿里巴巴旗下AliExpress.com出現漏洞,恐讓信用卡個資外洩
    https://blog.trendmicro.com.tw/?p=53503

    網路騙術大破解，什麼iPhone活動價都是騙你的
    https://blog.trendmicro.com.tw/?p=53535

    電腦出現藍屏,竟是假的!! 技術支援詐騙暴增,駭客假協助,真詐財!
    https://blog.trendmicro.com.tw/?p=28853

    Uber：資料外洩處理的負面教材
    https://blog.trendmicro.com.tw/?p=53473



  E.研究報告
   

    【漏洞分析】CVE-2017-11882漏洞分析、利用及動態檢測
    http://bobao.360.cn/learning/detail/4753.html

    Office隱藏17年的漏洞CVE_2017_11882測試記錄
    http://www.cnblogs.com/lxmwb/p/7894742.html

    蘋果發布安全更新！現已修復macOS中的USB代碼執行漏洞
    http://www.freebuf.com/news/155012.html

    安卓漏洞導致攻擊者可記錄音頻或屏幕
    http://www.freebuf.com/articles/terminal/154556.html

    htcap：一款實用的遞歸型Web漏洞掃描工具
    http://www.sohu.com/a/206687917_609556

    利用Apache漏洞getshell（通過Apache日誌獲得shell）
    http://www.sohu.com/a/206687841_609556

    兄弟牌網絡打印機被曝存在遠程的DoS漏洞（附POC）
    http://www.freebuf.com/news/154684.html

    【漏洞預警】JBoss再次曝出反序列化高危漏洞(CVE-2017-12149)
    http://www.dptech.com/news_gs_info.php?435

    CVE-2017-11882漏洞復現和利用
    http://www.freebuf.com/vuls/154978.html

    【漏洞分析】的Linux內核XFRM權限提升漏洞分析預警（CVE-2017-16939）
    http://bobao.360.cn/learning/detail/4762.html?utm_source=tuicool&utm_medium=referral
   
    關於Intel ME SA-00086 漏洞，你應該知道的更多
    http://www.freebuf.com/news/154925.html

    CVE-2017-11882漏洞復現結合MSF拿電腦shell
    https://bbs.ichunqiu.com/thread-29620-1-1.html?from=sec

    【漏洞分析】MS17-017 Windows內核提權漏洞Exploit分析
    http://bobao.360.cn/learning/detail/4768.html

    漏洞預警：CVE-2017-15908 sytemd漏洞導致Linux DoS
    http://www.4hou.com/vulnerable/8783.html

    看個AV也中招之cve-2010-2553漏洞分析
    http://www.freebuf.com/column/155415.html

    CVE-2017-16544：針對Busybox的autocompletion功能漏洞解讀
    http://www.4hou.com/vulnerable/8663.html


 F.商業
  

   微軟談AI戰略 別重硬輕軟
   https://udn.com/news/story/7240/2836787

   McAfee 提升企業資安威脅能見度　EDR 方案自動偵測回應抵禦零日攻擊
   https://unwire.pro/2017/11/27/mcafee-endpoint-edr/feature/

   鑒真數位eDetector榮獲創新研究獎
   https://money.udn.com/money/story/5635/2837583

   合勤控:公告本公司增加持有被控股公司家數
   https://news.cnyes.com/news/id/3974406

   Mocana攜手Avnet、賽靈思、英飛凌等 推高整合度IIoT系統
   http://bit.ly/2i6jfHx
  
   Nebula雲端網路解決方案 終身免費雲端管理
   http://bit.ly/2j6PoQl
  
   2018年F5在臺3大策略：強化產品雲端效能、DDoS防護，搶攻電信骨幹網路虛擬化市場
   https://www.ithome.com.tw/news/118737

   趨勢科技併加國資安廠 擴大混合雲方案
   https://www.nownews.com/news/20171128/2652296

   McAfee買下雲端安全新創Skyhigh，強化佈局CASB市場
   https://www.ithome.com.tw/news/118629
  
   Akamai 同意購併 Nominum，預期可充實 Akamai 電信級與企業級安全防護產品組合
   https://finance.technews.tw/2017/11/30/akamai-acquired-nominum/


 G.政府
  

   賴揆：建構中央與地方多重資安聯防體系 落實資安防護作為
   http://bit.ly/2Au5yx7

   嚴重侵犯人權 資安法惹議
   http://www.chinatimes.com/newspapers/20171127000314-260118

   資安法拿人權換國安 賴揆要三思
   http://bit.ly/2j5bgeH

   資安擴權？行政院：重大資通安全事件才適用
   https://udn.com/news/story/6656/2841669

   國軍盃網路安全競賽 電展室奪冠
   http://bit.ly/2AqgaL7

   資安法惹議 政院：保障人權下維護國安
   http://www.cna.com.tw/news/aipl/201711270129-1.aspx

   如何成為好的CIO，前行政院院長張善政給兩大建議
   https://www.ithome.com.tw/news/118599

   科技部推鏈結產學3年有成　估帶動百億產值
   https://tw.appledaily.com/new/realtime/20171128/1249570/

   政院：資通安全管理法會在保障人權條件下 保障國家安全及維持社會公共利益
   https://www.101newsmedia.com/news/42810

   宛如楚門世界 考驗資安與操守
   http://www.chinatimes.com/newspapers/20171129000546-260107

   入出境系統採購疑涉弊 資安總體檢無異
   https://times.hinet.net/news/21057765

   中時大篇幅批資安管理法 學者：感覺事有蹊翹
   http://news.ltn.com.tw/news/politics/breakingnews/2267807

   國安危機 政府用中國軟體不自知 數位政府玩假的　資訊人員嚴重不足
   http://www.wealth.com.tw/article_in.aspx?nid=13366

   政院：積極推動「國家資通訊安全發展方案」 打造安全可信賴的數位國家
   http://bit.ly/2i6gp5s



 H.近期惡意郵件Title
  
   Returned mail: see transcript for details
   Re: Invoice for payment # 3 from 30/10/2017
   Today's Delivery.
   W: RE: PLEASE CONFIRM NEW BANK ACCOUNT INFORMATION.
   Re:Offer

  I.教育訓練類
   
    DVNA：NodeJS版的Web漏洞學習程序
    http://www.4hou.com/web/8754.html
   
    資訊安全教育訓練教材
    https://www.boaf.gov.tw/site/boaf/public/Attachment/781616232571.ppt

    學術網路安全趨勢分析與資安個案分享 - 國立中山大學TACERT
    http://bit.ly/2BBPBmc


  J.玄武實驗室每日安全動態推送 
   

    每日安全動態推送(11-27)
    http://tw.weibo.com/xuanwulab/4178665791195007

    每日安全動態推送(11-28)
    http://tw.weibo.com/xuanwulab/4179032189423524

    每日安全動態推送(11-29)
    http://tw.weibo.com/xuanwulab/4179392442182001

    每日安全動態推送(11-30)
    http://tw.weibo.com/xuanwulab/4179753990112256

    每日安全動態推送(12-01)
    http://tw.weibo.com/xuanwulab/4180114419880754
   

  K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
   

    順應科技發展 醫療聯網勢在必行
    http://gotv.ctitv.com.tw/2017/11/758765.htm

    物聯網自動組網身分認證技術 不駭怕
    https://money.udn.com/money/story/5640/2842747

    趨勢物聯網防護，將支援西門子Mentor車用作業系統
    http://www.chinatimes.com/realtimenews/20171201003933-260410

    AWS推出智能威脅偵測服務GaurdDuty，用機器學習技術偵測漏洞威脅
    https://www.ithome.com.tw/news/118770

    IoT安全成行業新課題，百度安全「破題」設備風險
    https://www.xcnnews.com/kj/2130040.html



  L.商業活動研討
    無
   
  


  M.其他

    無


4.近期資安活動及研討會

  ISDA 白帽駭客巡迴入門 12/2
  http://bit.ly/2zMN4bd

  【課程】Arduino 四軸飛行器開發實作，一天學會 12/2
  https://buy.techbang.com/products/c71bdf3b

  網路攻防實務 12/2
  https://hackercollege.nctu.edu.tw/?p=633

  2017 Hitcon Traning 12/3 ~ 12/5
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  資訊安全社課─IoT, SDR, and Car Security 12/4
  https://hackersir.kktix.cc/events/2017-fcu-iot?locale=en

  106個資保護暨資訊安全系列免費課程 - 機敏資料銷毀(12/04、12/05)
  http://event.ithu.tw/2017090048

  台灣駭客年會 HITCON Winter Training 12/04~12/06
  https://hitcon.kktix.cc/events/hitcon-winter-training-2017

  106年第2次政府資通安全防護巡迴研討會 12/6 ~ 12/14
  https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=783&activeType=conf

  2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
  https://hitcon.kktix.cc/events/hitcon-cmt-2017

  AIS3 資安實務專題講座 12/06 (三) 13:20 ~ 16:00
  https://goo.gl/forms/bFQ3QfRprrXeARzq2

  4G應用服務系統資安推動計畫成果分享-行動應用服務系統資安防護研討會 台中 12/6
  http://www.cisanet.org.tw/News/activity_more?id=Mjk5

  4G應用服務系統資安推動計畫成果分享-行動應用服務系統資安防護研討會 台北 12/7
  http://www.cisanet.org.tw/News/activity_more?id=Mjk1

  AWS資安實務應用研討會12月7日線上開講
  https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=50&cat2=20&id=0000518811_E9C9J87A0FJIYX2Q6CXJH

  AWS雲端服務 資安實務應用線上研討會 | 12/7
  https://www.accupass.com/event/1711150331225548474750

  iThome #Serverless Day 12/7
  https://ithomeonline.typeform.com/to/E9m2Lj

  教育部資訊安全人才培育計畫資安實務專題講座- CTF搶旗大賽的重要資安實務技術 12/8
  https://goo.gl/VMUPTM

  HITCON CTF 2017 導覽活動 12/8 ~ 12/9
  https://hitcon.kktix.cc/events/hitconctf2017-tour?locale=ja

  4G應用服務系統資安推動計畫成果分享-行動應用服務系統資安防護研討會 高雄 12/8
  http://www.cisanet.org.tw/News/activity_more?id=MzAw

  影像監控系統資安標準 12∕8公開說明 
  https://ctee.com.tw/news/content.aspx?id=854576&yyyymmdd=20171124

  行動安全與 行動 APP 逆向 12/9
  https://hackercollege.nctu.edu.tw/?p=637

  【課程】大數據爬蟲技術實作，使用Python實作網路爬蟲 12/9
  https://www.techbang.com/posts/54517?from=flash_message  

  白帽駭客研習營 12/9
  https://www.accupass.com/event/1711131241589808293540

  HITCON GIRLS 2017 Birds of a Feather 12/10
  https://hitcon.kktix.cc/events/hitcongirls2017bof

  2017 Taiwan Internet Forum-與你我有關的資訊安全 12/12
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=188

  智慧城市資安論壇暨示範展示活動 12/12
  http://www.cisanet.org.tw/News/activity_more?id=MzAx

  雲的萬物論研討會：AI 物種源始與進化 12/13
  http://bit.ly/2B8MEbJ

  從國際犯罪進而瞭解SWIFT安全防護建議研習班(第1期) 12/13
  http://service.tabf.org.tw/Training/CourseDetail.aspx?PID=321111
 
  2017 TAIWAN INTERNET FORUM-與你我有關的資訊安全 12/12 ~ 12/15
  http://bit.ly/2j1GcvT

  資安技術產業界與學界座談會 12/15
  http://bit.ly/2ivEHJZ

  Red Hat Forum Taipei 2017  12/13
  http://bit.ly/2ynYopV

  教育部資訊安全人才培育計畫資安實務專題講座- 人工智慧之TensorFlow 12/18
  https://goo.gl/e6cFDE

  深度弱點掃描 實務  1/6
  https://hackercollege.nctu.edu.tw/?p=635

  從國際犯罪進而瞭解SWIFT安全防護建議研習班(第2期) 1/12
  http://service.tabf.org.tw/Training/CourseDetail.aspx?PID=321112

  資安實戰攻防 3日實務班 1/24 ~ 1/26
  https://www.bingle.com.tw/ciscocyberrange