資安新聞及事件週報 2017/12/11 ~ 2017/12/15

1.重大弱點漏洞
 
 


  Janus漏洞（CVE-2017-13156）: 修改安卓app而不影響簽名
  https://www.anquanke.com/post/id/89979

  CVE-2017-13156 POC
  https://github.com/VEO/PoC/tree/master/CVE-2017-13156

  F5更新BIG-IP防止DOUBLE FREE MEMORY與CCA2攻擊
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4838

  WIRESHARK公布穩定版修補數個DISSECTOR
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4839

  Node.js開發者快更新！底層OpenSSL漏洞允許第三方未授權存取
  https://www.ithome.com.tw/news/119584

  pfSense - Authenticated Group Member Remote Command Execution
  https://www.exploit-db.com/exploits/43193/

  TLS 協定敏感資料洩露漏洞（ROBOT）
  https://robotattack.org/
  http://www.kb.cert.org/vuls/id/144389
  https://www.theregister.co.uk/2017/12/13/robot_tls_rsa_flaw/

  Palo Alto Networks防火牆作業系統PAN-OS存重大安全漏洞
  https://kknews.cc/other/kryy64p.html

  Palo Alto Networks防火牆操作系統存漏洞
  http://safe.it168.com/a2017/1215/3185/000003185396.shtml

  雲端Azure AD Connect含有權限擴張漏洞，微軟連忙釋出修補
  https://www.ithome.com.tw/news/119610

  OPENSSL公布2漏洞恐洩漏PRIVATE KEY及BYPASS加解密
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4840
 
  Microsoft Malware Protection Engine 漏洞
  https://nvd.nist.gov/vuln/detail/CVE-2017-11937

  微軟釋出安全更新修補34個漏洞，7成和瀏覽器有關
  https://www.ithome.com.tw/news/119570

  KASPERSKY更新嵌入式系統安全防護方案防止MEMORY CORRUPTION
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4835

  Web加密通信TLS協議新漏洞ROBOT F5、Ctrix及思科等8公司確認
  http://toutiao.secjia.com/tls-robot

  微軟發布補丁修復Windows Defender中的高危安全漏洞
  http://www.ifuun.com/a201712107625808/

  惡意程式防護引擎再次出現漏洞 Microsoft 緊急發佈安全更新
  http://bit.ly/2j6Eytf

  Exchange 2010 SP3 TLS 漏洞問題處理
  http://bit.ly/2yFiPho

  RSA認證SDK中被曝兩個嚴重漏洞
  http://www.freebuf.com/news/156369.html

  逾400款HP筆電含有鍵盤側錄臭蟲，HP緊急修補
  https://www.ithome.com.tw/news/119402

  KDE Frameworks 5.41.0發布，120多項更改和漏洞修復
  http://www.linuxidc.com/Linux/2017-12/149297.htm

  HP iMC Plat 7.2 - Remote Code Execution
  https://www.exploit-db.com/exploits/43198/

  Apache Synapse遠程代碼執行漏洞CVE-2017-15708
  http://toutiao.secjia.com/apache-synapse-rce-cve-2017-15708

  藍牙保險箱驚爆安全漏洞：製造商Vaultek已發布固件修復
  http://bit.ly/2BsZiWR

  Fastjson autotype 遠程代碼執行漏洞
  http://www.nsfocus.com.cn/content/details_141_2653.html

  蘋果發布AirPort 基站固件升級修復KRACK 漏洞
  https://www.huafenfei.com/post/c8e8543d-bf14-46ea-9d5e-a847017b0e8b

  VMware AirWatch Console Module訪問限制繞過漏洞（CVE-2017-4942）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4942

  IBM DB2 多個漏洞
  http://www-01.ibm.com/support/docview.wss?uid=swg27007053



2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安
 



  駭客難防 NiceHash證實比特幣被盜 損失逾6200萬美元
  http://news.pchome.com.tw/finance/cnyes/20171207/index-15126196457805409003.html

  比特幣四大隱憂 投資人當心
  https://udn.com/news/story/6811/2865054

  比特幣飆破1.5萬美元 駭客盜幣 
  http://bit.ly/2yD9AOs

  匯豐等知名銀行APP 存在關鍵漏洞，或致數百萬用戶易遭黑客中間人（MitM）攻擊
  http://hackernews.cc/archives/18053

  知名銀行App被曝漏洞，上千萬用戶面臨密碼盜竊風險
  https://www.easyaq.com/news/48793594.shtml

  關於那些年他們搶的 ATM,你可能也想知道的五個提問
  https://blog.trendmicro.com.tw/?p=53612

  總統府資安週 演練一銀ATM吐鈔犯罪手法
  http://news.ltn.com.tw/news/politics/breakingnews/2279569

  區塊鏈走入臺灣各產業，不只更多PoC實驗，商轉應用也登場
  https://www.ithome.com.tw/news/119247

  趨勢科技籲關注ATM攻擊走勢，持續探索防禦自保之道
  https://blog.trendmicro.com.tw/?p=53679

  俄黑客從美俄ATM竊取千萬美元 下一目標鎖定拉美銀行
  https://www.xcnnews.com/kj/2374248.html

  美銀行業聯手防駭 建造「庇護港」
  http://www.chinatimes.com/newspapers/20171211000062-260203

  比特幣期貨正式上路 一般投資人還是只能看熱鬧
  http://bit.ly/2BfWMAH
 
  駭客入侵美俄18家銀行轉帳網路，盜領ATM得手近千萬美元
  https://www.ithome.com.tw/news/119409

  疏於保護客戶個資 韓首度對加密貨幣交易所開罰
  https://udn.com/news/story/6811/2871433

  安全堪憂：全球最大比特幣交易所BITFINEX遭DDOS攻擊
  http://bit.ly/2jYJ51P

  Coinhive騎劫色情網10億用戶挖礦 月產門羅幣價值32.6萬美元
  https://news.cnyes.com/news/id/3991002

  行動支付跨部會議 擴大手機綁電子票證
  http://www.cna.com.tw/news/afe/201712140415-1.aspx

  展出網路下單防駭機制
  http://www.chinatimes.com/newspapers/20171214000278-260206



3.資安事件新聞
 

  A.病毒木馬 / 殭屍網路 / 勒索軟體
   
   
   
    超過5000個網站不但遭到植入惡意腳本、挖礦，還暗藏鍵盤側錄功能
    http://bit.ly/2jY4KHb

    惡意程式愛上挖礦　資安業者建議這樣做
    http://news.sina.com.tw/article/20171208/24931344.html

    APT濫用軟體開放原始碼，資安工具與惡意軟體淪為攻擊程式發展的養分
    https://www.ithome.com.tw/news/119378

    Interesting disguise employed by new Mac malware HiddenLotus
    http://bit.ly/2j6UV9f

    星巴克店內Wi-Fi遭加料！合作廠商暗藏挖礦程式，偷用顧客筆電CPU來賺錢
    https://www.ithome.com.tw/news/119518

    史上最兇殘 DDoS 惡意軟體「Mirai」作者落網　起因竟是為利用 Minecraft 賺錢
    http://www.limitlessiq.com/news/post/view/id/2832/



  B.行動安全 / iPhone / Android / App
   


   
    Android Oreo 即日起開始向Android Wear設備推送更新
    http://bit.ly/2ktWpdQ

    iOS 11.2傳漏洞 蘋果修正下週軟體更新
    https://udn.com/news/story/11017/2863453

    AppleHomeKit曝出漏洞 駭客盯上你家大門
    http://bit.ly/2CwJbFt

    Apple HomeKit flaw left smart gadgets vulnerable
    http://www.bbc.com/news/technology-42283401

    谷歌安全團隊發現蘋果iOS漏洞：iOS 11或將首次被公開越獄
    https://www.xcnnews.com/kj/2324098.html

    Hacking a Dating App for Fun and Profit
    http://blog.gaurangbhatnagar.com/2017/12/02/Hacking-a-dating-app.html

    Android 漏洞「Janus」可使惡意代碼進入已簽名應用
    http://www.pixcn.cn/portal.php?mod=view&aid=6571

    看不下去了! 與他在 FB 臉書”保持距離”的設定教學
    https://blog.trendmicro.com.tw/?p=53242

    手機位置信息被暴露，背後“內鬼”竟是竊取隱私APP
    http://bit.ly/2CzqVeo

    臉書推出兒童版Messenger 恐對小孩帶來不良影響
    https://newtalk.tw/news/view/2017-12-12/106815

    越獄開發者預告tvOS越獄工具LiberTV將會更新並支援tvOS 11
    https://mrmad.com.tw/tvos-libertv-tools-updated-tvos-11

    Android Oreo推出近4個月，用戶比例不到1%
    https://www.ithome.com.tw/news/119549

    抵抗 Wi-Fi 漏洞，三星推 Note 8 Secure Wi-Fi App
    http://www.eprice.com.tw/mobile/talk/4523/5044412/1/

    手機App居然會偷偷追蹤你的音調？十招教你保護隱私
    http://bit.ly/2jW7uVA
   
    開發商反彈，Google展延非身障人士app採用輔助使用功能API的最後通碟
    https://www.ithome.com.tw/news/119389

    因應萬物聯網！中華電信：明年手機需通過IPv6才能上架
    http://news.ltn.com.tw/news/life/breakingnews/2281217



  C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
   
   


    日將實施東京奧運網路防禦演習　520人模擬駭客攻防戰
    http://bit.ly/2k0CmED

    19年前的舊漏洞可能破解HTTPS加密通訊，臉書與PayPal都遭殃
    https://www.ithome.com.tw/news/119559

    APT攻擊災損超乎想像
    http://www.netadmin.com.tw/article_content.aspx?sn=1712050002

    遠端狀態監已改變數據蒐集方式
    http://bit.ly/2j7zjt8

    Anonymous hit Israel and threatens cyberattack on US Govt
    http://securityaffairs.co/wordpress/66491/hacktivism/opisrael-opus-anonymous.html

    360左英男：網路安全新形勢下的三種「新戰法」
    https://www.xcnnews.com/kj/2330515.html

    國內「摩拜們」可能大量被黑客入侵 新加坡的「表親」已經淪陷 你們怕嗎？
    https://www.xcnnews.com/kj/2327574.html

    FireEye：伊朗黑客組織APT34利用已知漏洞開展網絡間諜活動
    https://www.hackeye.net/securitytetchnology/netsec/11308.aspx

    「做好傳承，是建立資安實力的關鍵。」台灣駭客協會辦比賽助人才接軌國際
    http://bit.ly/2zeEJvb

    企業採用開源軟體所面臨的專利權與資安風險
    http://www.runpc.com.tw/industrial_info.aspx?id=1012162

    如何設定雙重認證? 給網路帳號雙重的保障
    https://blog.trendmicro.com.tw/?p=53238

    微軟修復一個高危漏洞要多久？110天！
    https://read01.com/6GJ6oPj.html#.WjPsg1WWbIU

    IOActive揭JavaScript、PHP等五大程式語言暗藏缺陷，恐使程式曝露安全風險
    https://www.ithome.com.tw/news/119434

    強化資安 新加坡國防部邀駭客找漏洞
    http://www.cna.com.tw/news/aopl/201712120372-1.aspx
   
    美國一縣政府恢復紙上辦公 原因為拒絕駭客勒索
    http://bit.ly/2yEyc9R

    中國「魔爪」伸至歐洲　設立假帳號、發動網路攻擊
    http://www.upmedia.mg/news_info.php?SerialNo=30896
   
    她年輕、苗條、一頭烏黑長髮，但這個人真的存在嗎？中國間諜用假帳號招兵買馬
    http://www.storm.mg/article/370617

    德情報機構：中國藉社群網站LinkedIn 情蒐德政府
    http://news.ltn.com.tw/news/world/paper/1159516
   
    中國 4 億顆監控鏡頭，追捕通緝犯滴水不露
    https://www.cool3c.com/article/131546
   
    2017科技恐慌症大補帖 Part 2 我們的生活未來會被科技毀滅嗎
    https://www.gq.com.tw/life/living/content-34589.html
  
    美國梅克倫堡郡遭勒索軟體攻擊，決定自力救濟還原備份資料
    https://www.ithome.com.tw/news/119546

    Google安全專家：微軟太過於注重Win10 可能讓Win7用戶陷入危險
    https://udn.com/news/story/7088/2875043

    為捍衛網路中立性，匿名者揚言對 FCC 發動「毀滅性」網路攻擊
    http://bit.ly/2zeVUgl

    駭客認罪 曾攻擊Twitter、PayPal等網站致其癱瘓
    http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171214055547879.html

    HITCON圓桌高峰會專家建議：CI應於歲修作資安檢查，籲政府成立資安研訓院培訓資安人才
    https://www.ithome.com.tw/news/119588

    攻破有重賞 星國防部向全球駭客廣發英雄帖
    http://www.chinatimes.com/realtimenews/20171213004122-260417
   
    這是一份讓人心跳加速的漏洞大全：企業網站漏洞數第一，政府第二
    https://www.hksilicon.com/articles/1497150
   
    騰訊安全反病毒實驗室：年末漏洞攻擊顯著增加
    http://tech.china.com/article/20171215/2017121588187.html

    連網玩具要小心！駭客透過玩具入侵你的網絡
    http://bit.ly/2zf8lsI
   
    駭客突破安全系統 基礎設施廠房停擺
    http://www.cna.com.tw/news/ait/201712150323-1.aspx
       
    Akamai 推出 Bot Manager Premier 防範憑證填充攻擊
    https://technews.tw/2017/12/12/akamai-bot-manager-premier/

    徵才 - JO -Security Engineer
    https://www.104.com.tw/job/?jobno=5umbh&jobsource=keyword2Keyword

    徵才 - 【IT】資安工程師(D) - 1702157
    https://www.1111.com.tw/job/80228177/

    徵才 - 資深資安工程師
    https://www.1111.com.tw/job/80226137/
   
    徵才 - ITSM_資安工程師
    http://bit.ly/2yEraBX
   
    徵才 - SOC規劃經理
    https://www.104.com.tw/job/?jobno=5v8l8&jobsource=

    徵才 - 資深資安工程師
    https://www.1111.com.tw/job-bank/job-similar.asp?eNo=80226137



  D.資料外洩/網路詐騙/網路釣魚




    上週高風險賣場公布，竟是網友口中的那些網拍
    https://blog.trendmicro.com.tw/?p=53715

    53% 的上班族在工作時網購禮物, 企業也該當心購物詐騙
    https://blog.trendmicro.com.tw/?p=53664

    PayPal 旗下支付服務 TIO 資料外洩,160 萬筆個資不保
    https://blog.trendmicro.com.tw/?p=53630

    女孩修電腦被植入偷拍軟體 全寢女生換衣服被直播
    http://news.sina.com.tw/article/20171211/24950754.html

    Strong Service 竊取用戶隱私，騰訊手機管家已實現全面查殺
    https://www.xcnnews.com/kj/2365282.html

    MailSploit | 新型漏洞令釣魚郵件更猖狂
    https://zhuanlan.zhihu.com/p/31963105

    你家網站會員資料是否外洩，Tripwire這個免費開源工具能幫你測
    https://www.ithome.com.tw/news/119608



  E.研究報告
   



    未授權訪問漏洞的檢測與利用
    https://thief.one/2017/12/08/1/

    CVE-2017-11882漏洞利用樣本的檢測與防禦
    http://www.mottoin.com/108085.html

    Elevation of Privilege vulnerability in QNX Qnet
    http://bit.ly/2AyBi0S

    ParseDroid漏洞：針對Android開發者和安全分析人員
    https://zhuanlan.zhihu.com/p/31838448

    Python、JavaScript、Perl、PHP、Ruby爆出漏洞：最安全的應用程序都岌岌可危（附論文）
    http://www.sohu.com/a/209480032_465914

    記錄一次被攻擊勒索（redis“未授權訪問”漏洞）
    http://blog.csdn.net/alwxkxk/article/details/78761097

    第三方組件安全剖析
    http://bit.ly/2ojULAS

    Android平台漏洞的PoC/EXP集合（含漏洞分析）
    https://github.com/ele7enxxh/poc-exp

    滲透測試之解析漏洞
    http://blog.csdn.net/qq1124794084/article/details/78769279

    漏洞檢測神器XDiFF給你，拿走不謝！
    http://www.sohu.com/a/210207577_257305

    CVE-2017-17053（Linux內核LDT免費使用後）漏洞分析
    https://www.anquanke.com/post/id/90295

    CVE-2017-16943 Exim UAF漏洞分析--後續
    https://paper.seebug.org/479/
   
    360CERT：CVE–2017–13156 Janus安卓簽名漏洞預警分析
    https://www.anquanke.com/post/id/90372

    獨家分析：安卓“Janus”漏洞的產生原理及利用過程
    https://www.anquanke.com/post/id/90075

    360加固保緊急上線針對“Janus”安卓漏洞的解決方案
    https://www.anquanke.com/post/id/90518

    Janus漏洞（CVE-2017-13156）: 修改安卓app而不影響簽名
    https://www.anquanke.com/post/id/89979

    【漏洞利用】Node.js 任意文件讀取漏洞CVE-2017-14849 # 附演示
    https://www.secfree.com/article-619.html

    Linux虛擬應用Xen內存破壞漏洞可竊取敏感信息也可DoS攻擊
    http://toutiao.secjia.com/xen-mcv

    Vivotek 攝像頭遠程棧溢出漏洞分析及利用
    https://paper.seebug.org/480/?from=timeline&isappinstalled=0

    對CVE-2017-11882漏洞利用樣本的檢測與防禦
    https://itw01.com/24PTEP9.html

    滲透測試之目錄遍歷漏洞
    http://blog.csdn.net/qq1124794084/article/details/78791071
  


 F.商業
  


   Micro Focus三大方案 助企業滿足GDPR需求
   http://bit.ly/2odZC6i

   HPE Aruba 導入AI強化系統資安
   https://money.udn.com/money/story/10860/2874591

   微軟用機器學習強化防毒軟體，只要14分鐘分析8位受害者電腦，就能阻擋新型勒索軟體
   https://www.ithome.com.tw/news/119590
  
   ChatWork提供進階管理功能 輕鬆匯出歷史訊息
   http://bit.ly/2j4g8jX



 G.政府
  



   政院：持續掌握勒索軟體受駭狀況 國內受影響程度輕微
   http://bit.ly/2jYbqFf

   政院：資通安全管理法在保障國家安全及維持社會公共利益
   http://bit.ly/2jYRthy

   中國軍方掌握我大門
   http://bit.ly/2jYKjKa

   入出境設備案》移民署補破網 將不定期安全檢查
   http://news.ltn.com.tw/news/focus/paper/1159166

   推動資安 蔡總統：白帽駭客的能量應被釋放出來
   http://news.ltn.com.tw/news/politics/breakingnews/2279421

   總統府揭露駭客技術　蔡英文直呼好恐怖
   https://www.nownews.com/news/20171211/2660126

   詐偽並起 台灣始終有資安疑慮
   http://bit.ly/2APfLVI

   府會資安週 劉燈城向鄭優介紹行動支付
   http://news.sina.com.tw/article/20171211/24955870.html

   一封惡意郵件就能偷拍你的照片，蔡英文在資安週親身感受駭客威力
   https://www.ithome.com.tw/news/119403

   蔡總統：健全資安 打造可信賴數位國家
   http://bit.ly/2kxevLT
  
   網軍訓練中心成立！國防部交大成立「亥客書院」
   https://news.ftv.com.tw/news/detail/2017C15P08M1

   防駭客入侵　國防部攜手交大組資安大軍
   https://tw.appledaily.com/new/realtime/20171215/1260345/
   
   NCC著手4年計畫 承諾完成6大領域資安防禦體系
   http://pchome.megatime.com.tw/news/cat8/20171214/51321325597489227005.html

   強化資安人才養成 促進資安產業 經濟部期產、官協同努力
   http://www.tca.org.tw/tca_news1.php?n=1049

   獨！ 追病毒尋跡證 直擊刑局資安鑑識室
   http://m.match.net.tw/pc/video/realtime/20171214/481044

   強化反恐作為　行政院防範未然制敵機先
   https://news.tvbs.com.tw/politics/836711

   為加快資安法通過，民進黨團將提案刪除惹爭議的資安行政檢查權
   https://www.ithome.com.tw/news/119562
  
   提高網路犯罪破案率，警政署刑事局將於12月成立資安鑑識實驗室
   https://www.ithome.com.tw/news/119519

   資安週 行政院：六都為首建立鄰近縣市資安情資分析中心
   http://www.chinatimes.com/realtimenews/20171212005380-260407
  
   強化資安應變機制 施俊吉盼2020年落實
   http://xiaomii.tk/?rfe=D3D3LmNuYS5jb20uDHCvbmV3Cy9haXBsLzIwMTCxMjezMdMwNi0xLmfzCHg




  

  H.其他
    無


  I.教育訓練類
   
    linux-exploitation-course
    https://github.com/nnamon/linux-exploitation-course

    開源Web漏洞掃描工具–Arachni
    http://www.arkteam.net/?p=3186

    OSCP Course & Exam Preparation
    https://411hall.github.io/OSCP-Preparation/

    Research Report Released: Detecting Lateral Movement through Tracking Event Logs (Version 2)
    http://bit.ly/2CgG03G

    Exposing Hidden Exploitable Behaviors in Programming Languages Using Differential Fuzzing
    http://ubm.io/2jXZ1kJ

    什麼是殼？以及教你如何用C語言寫一個簡單的殼
    https://0x00sec.org/t/packers-executable-compression-and-data-obfuscation/847

    Sysinternals Sysmon活動監控使用指南
    http://bit.ly/2AqxzWW

    一個python寫的waf自動繞過工具
    https://github.com/3xp10it/bypass_waf

    檢測惡意軟件/文件的12,805 個Yara規則集合
    https://github.com/SupportIntelligence/Icewater

    從Credential Manager dump Windows憑據的Powershell腳本
    https://github.com/peewpw/Invoke-WCMDump

    Spinner：不需要主機名驗證的半自動化的certificate pinning檢測
    http://www.cs.bham.ac.uk/~garciaf/publications/spinner.pdf

    揭秘家用路由器0day漏洞挖掘技術
    https://pan.baidu.com/s/1eS6T73s



  J.玄武實驗室每日安全動態推送 
   
    每日安全動態推送(12-11)
    http://tw.weibo.com/xuanwulab/4183741981620446

    每日安全動態推送(12-12)
    http://tw.weibo.com/xuanwulab/4184107191276270

    每日安全動態推送(12-13)
    http://tw.weibo.com/xuanwulab/4184468329553762

    每日安全動態推送(12-14)
    http://tw.weibo.com/xuanwulab/4184829827908592

    每日安全動態推送(12-15)
    http://tw.weibo.com/xuanwulab/4185193109185534
   
   
   

  K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
   


    Biggest Cybersecurity Risks For 2018 Include Blockchain, Machine Learning
    http://www.valuewalk.com/2017/12/biggest-cybersecurity-risks-2018/

    台灣雲協推雲端人工智慧4大主軸
    http://cnabc.com/news/topnews/201712080018.aspx

    物聯網之危
    https://unwire.pro/2017/12/10/danger-of-internet-of-things/news/

    IoT平台的採用　將成為2018年的主要IT趨勢
    https://tw.appledaily.com/new/realtime/20171211/1257345/

    強化關鍵基礎設施的網路安全，資安專家認為應從了解OT與IT之間的差別開始做起
    https://www.ithome.com.tw/news/119553

    鎖定IoT裝置的Mirai殭屍網路背後竟是三名21歲年輕人建立的
    https://www.ithome.com.tw/news/119581

    物聯網家電成漏洞　經濟學人：2018駭客年
    https://news.tvbs.com.tw/world/836387





  L.商業活動研討
    無
   

  M.其他

    無


4.近期資安活動及研討會




  TDOH-PIPE 資安交流活動 北區 | 201712  12/16
  https://tdohackerparty.kktix.cc/events/tdoh-north-party-201712

  教育部資訊安全人才培育計畫資安實務專題講座- 人工智慧之TensorFlow 12/18
  https://goo.gl/e6cFDE

  2018資安趨勢論壇 12/19
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=192

  NGO 的資安討論小聚 #5 12/19
  https://ocftw.kktix.cc/events/ngo-infosec-5

  資安小聚Meetup #7│資安戰士試煉(一)：滲透測試  12/20
  https://cyberrangers.kktix.cc/events/1061220

  大數據技能養成班 白帽駭客認知班 12/21
  http://my.sce.pccu.edu.tw/MS/business/Detail.aspx?ProdId=8OM4_A6121&SourceKey=0407&CataId=0407

  資策會1/3開辦「人工智慧拼資安升級實作班」
  http://news.sina.com.tw/article/20171206/24896070.html
 
  深度弱點掃描 實務  1/6
  https://hackercollege.nctu.edu.tw/?p=635

  從國際犯罪進而瞭解SWIFT安全防護建議研習班(第2期) 1/12
  http://service.tabf.org.tw/Training/CourseDetail.aspx?PID=321112

  資安實戰攻防 3日實務班 1/24 ~ 1/26
  https://www.bingle.com.tw/ciscocyberrange

  輔大 NISRA Hackathon 2018 2018/01/27 09:30(+0800) ~ 2018/01/28 18:00(+0800)
  https://nisra.kktix.cc/events/hackathon2018

  RAT資安小聚 2018/01/20 14:00(+0800)~17:30
  https://hacking.kktix.cc/events/rat0120