**1.重大弱點漏洞**
NetApp Clustered Data ONTAP拒絕服務漏洞(CVE-2017-14583)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14583
PS4固件內核漏洞利用已放出
https://thehackernews.com/2017/12/ps4-jailbreak-kernel-exploit.html
https://fail0verflow.com/blog/2017/ps4-crashdump-dump/
https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit
漏洞預警:Google安全研究人員發現NTP(網絡時間協議)最新漏洞
http://www.g.com.cn/tech/21711565/
NetTransport 2.96L - Buffer Overflow (DEP Bypass)
https://www.exploit-db.com/exploits/43408/
Trend Micro Smart Protection Server 漏洞
https://www.exploit-db.com/exploits/43388/
Citrix多個產品信息洩露漏洞
https://support.citrix.com/article/CTX230612
CITRIX修補多版XENSERVER避免實體機DOS
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4850
PALO ALTO NETWORKS發佈防火牆作業系統安全性更新
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846
微軟公布12月安全更新修補多項MEMORY CORRUPTION及驗證機制弱點
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4845
ADOBE升級FLASH PLAYER補強安全性設定缺陷
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4843
APPLE密集更新多款設備,防禦KRACK暨劫持智慧家電等攻擊行為
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4844
Weblogic CVE-2017-3056命令執行漏洞
http://bit.ly/2jc96gn
關於WebLogic CVE-2017-10271漏洞導致主機感染挖礦病毒的安全預警
http://bbs.qcloud.com/thread-47901-1-1.html
虛擬化漏洞專題之尋找VMware Workstation渲染器中的漏洞
http://www.10tiao.com/html/523/201712/2458287109/1.html
VMware多個產品遠程棧溢出漏洞(CVE-2017-4941)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4941
VMware vCenter Server Appliance本地權限提升漏洞(CVE-2017-4943)
https://www.vmware.com/security/advisories/VMSA-2017-0021.html
VMware ESXi HTML注入漏洞(CVE-2017-4940)
https://www.vmware.com/security/advisories/VMSA-2017-0021.html
VMware 安全更新:4個關鍵漏洞,6個補丁
https://read01.com/DG8OzAJ.html#.WkZCFFWWbIU
威脅Office全版本!Windows 0day漏洞被發現
http://npibweq.ojsjco.cn/558234th7/6896b_92752.html
伺服器有漏洞沒修補,當心被駭客當成挖礦機
https://times.hinet.net/news/21152836
UCloud-201712-003:WebLogic主機感染挖礦病毒威脅安全預警
http://bit.ly/2lias7v
Quest NetVault Backup SQL注入漏洞(CVE-2017-17412)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17412
NetGain Systems Enterprise Manager遠程代碼執行漏洞(CVE-2017-16608)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16608
針對華為路由器漏洞 新手駭客發動 IOT 惡意軟件攻擊
http://bit.ly/2EbO0Vk
MCAFEE更新EPOLICY ORCHESTRATOR以修補JAVA類漏洞
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4847
EMBEDTHIS GOAHEAD輸入驗證漏洞恐釀下一波BOTNET威脅
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4851
BLACKBERRY釋出安全更新改善ANDROID驅動智慧機
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4849
CVE-2017-9966:施耐德Pelco VideoXpert Enterprise中的缺陷
http://securityaffairs.co/wordpress/67108/hacking/pelco-videoxpert-flaws.html
**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
Windows XP 的 高級 ATM 入侵超簡單?只需 5 下 Shift 鍵
https://qooah.com/2017/12/24/windows-xp-atm-hacked/
台灣政府缺乏金融新創戰略思維 大企業也不願意投資新創
https://www.cool3c.com/article/131836
駭客鎖定俄銀行 94萬美元差點被搬走
https://udn.com/news/story/6809/2889415
南韓加密貨幣交易所被駭搶到倒店,官員:北韓幹的
https://www.ithome.com.tw/news/119878
「資安等於國安」睽違半年金融資安中心終於成立
http://bit.ly/2EfnbQ3
防駭尖兵 金融資安中心成軍
http://www.chinatimes.com/newspapers/20171223000300-260205
臺灣金融資安情資分享中心F-ISAC啟用,專攻9大資安情資服務,國內23家證券商先加入
https://www.ithome.com.tw/news/119886
F-ISAC中心揭牌 金融資安聯防新里程
http://bit.ly/2BQymNH
比特幣「血洗式」崩盤58% 今跌破1.3萬美元
http://news.ltn.com.tw/news/business/breakingnews/2291226
資訊科技不斷創新 資安風險成為企業重要議題
https://www.taiwannews.com.tw/ch/news/3326401
網上支付防盜 第三機構重要防綫
http://bit.ly/2zLx84z
韓國五家加密貨幣交易所未通過駭客所使用「基礎工具」攻擊
http://bit.ly/2ClEoHd
聯徵中心 推動資料開放、大數據分析
http://www.chinatimes.com/newspapers/20171223000323-260210
搭小黃使用行動支付 25至39歲成主流
https://tw.appledaily.com/new/realtime/20171224/1265302/
各銀行應考 下重本防制洗錢
http://news.ltn.com.tw/news/weeklybiz/paper/1162880
金安金質獎 表揚24家績優機構
https://money.udn.com/money/story/5636/2890569
趨勢科技:2017年駭客入侵臺灣金融業比例最高,網路犯罪取代APT成主流
https://www.ithome.com.tw/news/119895
工行回應網銀資金被盜事件否認系統存茬漏洞
http://www.fkfrl.com/xgmpdibv/46888.html
區塊鏈應用安全大檢驗
https://udn.com/news/story/7243/2896909?from=udn-catebreaknews_ch2
加密貨幣強彈2位數 分析師:重挫後 比特幣已觸底
https://news.cnyes.com/news/id/3997856
金融監理沙盒完成協商 明日可望三讀
https://udn.com/news/story/7238/2900523
銀行業開始獵人頭了!這次他們要找擁有這兩種技能的人
https://www.nownews.com/news/20171228/2670794
打擊炒作 南韓出重手管制虛擬貨幣交易
https://news.tvbs.com.tw/world/843656
八大行庫明年大舉徵才4000人
https://www.nownews.com/news/20171229/2671212
一名比特幣交易所經理遭綁架 公司先前曾遭網路攻擊
https://www.nownews.com/news/20171229/2671282
中國人民銀行規範條碼支付,靜態條碼單日交易金額不得超過500元人民幣
https://www.ithome.com.tw/news/120040
以德交易所DNS遭駭客劫持 已損失超過26.6萬美元
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171229095157391.html
剖析ATM惡意軟體家族: PRILEX和CUTLET MAKER
https://blog.trendmicro.com.tw/?p=53784
盜領 ATM 得手千萬美元,MoneyTaker 犯罪集團如何讓 ATM 吐鈔
https://blog.trendmicro.com.tw/?p=53760
**3.資安事件新聞**
**A.病毒木馬 / 殭屍網路 / 勒索軟體**
勒索軟體2018攻擊走勢
https://www.ithome.com.tw/voice/119800
賽門鐵克警告:小心!惡意採礦程式將在明年大爆發
https://www.ithome.com.tw/news/119771
病毒資訊 EICAR_TEST_FILE
http://www.trendmicro.tw/vinfo/tw/threat-encyclopedia/malware/eicar_test_file
資安挑戰:如何預防勒索軟體與攻擊?-白箱加密.軟體保護
http://blog.xuite.net/diamondhard/pronew/554504411
Trend Micro公布2018年資安預測,勒索病毒仍是主流
http://bit.ly/2C9Dn8m
壞兔子在歐美大肆擴散 惡意程式手法剖析
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8555
殭屍網路Mirai最新變種Satori : 利用0day「綁架」華為家用路由器HG532
https://www.xcnnews.com/kj/2606875.html
安全廠商與ISP聯手破獲Mirai變種Satori殭屍網路病毒,作者只是上網求教的業餘駭客
https://www.ithome.com.tw/news/119922
IOT殭屍網路SATORI正大肆攻擊華為家用型ROUTER
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4848
為什麼學校機房的電腦會有很多病毒?網友神評論:網管是體育老師
https://www.xcnnews.com/kj/2628685.html
臉書Messenger桌機用戶當心! Digmine採礦惡意程式正向外擴散
https://www.ithome.com.tw/news/119954
趨勢科技發布的勒索軟件解密器未遵守GPL協議
http://bit.ly/2liMEAf
Tastylock Cryptomix勒索軟件變種出現
http://bit.ly/2DsGX9x
新的挖礦惡意軟件出現:Digimine
http://bit.ly/2zLMxBW
Digmine 數位貨幣挖礦程式,透過Facebook Messenger 散播中
https://blog.trendmicro.com.tw/?p=53815
BleepingComputer的安全專家發現了CryptoMix勒索軟件的新變種
http://securityaffairs.co/wordpress/67103/malware/file-cryptomix-ransomware.html
如何判斷電腦已遭感染?電腦中毒的 4個跡象
https://blog.trendmicro.com.tw/?p=53651
Malicious Crypto Mining Software On Morfix
https://exchange.xforce.ibmcloud.com/collection/747810a15f5b565eeda905c5c35a99c9
VenusLocker Switches Tactics From Ransomware to Monero Mining
https://exchange.xforce.ibmcloud.com/collection/15ada2e43dd4494e2ef0ccb5337ac5c3
GnatSpy Mobile Malware Family
https://exchange.xforce.ibmcloud.com/collection/884daf4a0d2c674f4d2e9714508afde1
**B.行動安全 / iPhone / Android / App**
蘋果忽視漏洞報告六星期 iOS升級讓用户住所更危險
http://bit.ly/2BRRDOW
理財APP出故障男子利用漏洞轉賬350餘次套現上千萬
http://bit.ly/2BTBW9G
手機失竊如何自保? 養成5個好習慣
https://news.tvbs.com.tw/life/840271
Android 用戶小心!新惡意病毒會偷挖礦傷手機電池,快用 3招防堵
http://3c.ltn.com.tw/news/32402
手機維修大量寄發勒索病毒信件
http://blog.cnyes.com/My/chang388/article2483443
GOOGLE 建議廠商為ANDROID 8.0添加降級保護功能
https://news.xfastest.com/android/44216/android-8-protect-function-suggestion/
【今年9成漏洞通報來自外部高手】Line如何靠懸賞抓漏
https://www.ithome.com.tw/news/119659
比特幣新騙局!3款假App被Google Play移除
https://udn.com/news/story/6811/2892676
史諾登開發手機App 保護筆電不被駭侵
http://news.ltn.com.tw/news/world/paper/1163071
「查水表」免驚!揭露「稜鏡計畫」的資安英雄開發 APP 讓手機 24 小時把關隱私安全
http://www.limitlessiq.com/news/post/view/id/2959/
思科也打蘋果光,推iOS安全連接器應用程式
http://www.chinatimes.com/realtimenews/20171225003582-260410
[iOS 11越獄]iOS 11~11.1.2越獄工具LiberiOS來了!解開64位元設備越獄
https://mrmad.com.tw/liberios
DHS:急診護理人員的App恐隱含網路漏洞
http://bit.ly/2pU7tqN
5G 正式通過! 3GPP 首推 5G 網路規範
http://www.limitlessiq.com/news/post/view/id/2918/
手機密碼不保險 駭客可通過傳感器破解
http://bit.ly/2Dwi78N
Google催著手機廠商打補丁,為何有人無所謂有人很積極
http://bit.ly/2EdsVdi
一直彈出手機通知訊息好煩人,怎麼辦
https://blog.trendmicro.com.tw/?p=53836
美國國土安全部測試33款公共安全App,一半以上含有重大漏洞
https://www.ithome.com.tw/news/120036
Hackers Can Modify Legitimate Apps Using Janus Vulnerability
https://exchange.xforce.ibmcloud.com/collection/6bf3458abf56a10a4e2bae477bf970e0
**C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
「優酷」網站會員帳戶 申請易註銷難
https://news.tvbs.com.tw/focus/840626
Opera 50瀏覽器將可避免電腦淪為他人的挖礦資源
https://mashdigi.com/?p=66401
Shodan 搜尋引擎暴露各大城市網路資產
https://blog.trendmicro.com.tw/?p=53654
ISACA預測2019: 缺少兩百萬名網路安全專家
https://blog.trendmicro.com.tw/?p=53788
「資安聯防」新觀念:別再自己單打獨鬥,民間與政府通力合作才是正解
http://bit.ly/2Dvf3d5
Wi-Fi訊號就是感測器!無鏡頭Aura居家保全裝置
http://bit.ly/2EbeO8p
建構資安防線,先釐清管理問題
https://www.hbrtaiwan.com/article_content_AR0007667.html
8大科技趨勢 2018年改變生活
http://www.chinatimes.com/newspapers/20171229000291-260203
臉部辨識解鎖、智慧管家、高科技榨汁機…過去一年最強與最爛的科技
http://www.storm.mg/article/377593
網路自由將消失? 電信業者籲學美國廢除網路中立
https://n.yam.com/Article/20171229220473
入侵9萬臺華為AP的兇手程式,鎖定華為路由器漏洞的攻擊程式被公開了
https://www.ithome.com.tw/news/120030
Kubernetes成基礎架構新標準,更多企業級功能紛紛出爐
https://www.ithome.com.tw/news/120018
Fortinet年度威脅趨勢回顧
http://bit.ly/2CmGjeM
智慧喇叭暗藏許多漏洞,駭客竊取資訊還會惡作劇發出怪聲
https://www.ithome.com.tw/news/120004
部分Sonos和Bose揚聲器存在漏洞:或被駭客利用
http://bit.ly/2zKAuF0
Sonos與Bose的安全漏洞可以讓黑客做些有意思的事情
http://bit.ly/2CiXzBv
台灣網路資訊中心推新董座 卓政宏出任
https://www.nownews.com/news/20171228/2670447
研究:瀏覽器的密碼管理員可被腳本程式開採,不經意洩露你的隱私
https://www.ithome.com.tw/news/120001
資安公司 FOX-IT 遭中間人攻擊,部分網域資訊一度遭接管與攔截
https://www.cert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=801
黑客利用華為路由器保安漏洞進行攻擊
http://bit.ly/2ClEnTw
全球每4台監視器就有1台來自中國 英美提安全隱憂
http://www.epochtimes.com/b5/17/12/29/n10004619.htm
洋蔥網路小檔案》匿蹤手法 駭客躲追查
http://m.ltn.com.tw/news/society/paper/1163569
業務必備!電腦也能臉部辨識 提案神器Hold全場
https://www.ettoday.net/news/20171228/1065784.htm
突破缺陷!日本全盲工程師越過重重關卡 成為 IT 界佼佼者
http://www.limitlessiq.com/news/post/view/id/2954/
追蹤器顯示聖誕老人到朝鮮 網民怕他被擊落
http://www.epochtimes.com/b5/17/12/25/n9991365.htm
明年駭客將鎖定3種攻擊手法
https://m.ctee.com.tw/dailynews/20171226/a13aa13/862402
三立Vidol影音遭大屠殺 兩離職工程師當內鬼遭訴
https://udn.com/news/story/7315/2895539
DARPA尋求以晶片硬體打造牢不可破的電腦
http://bit.ly/2C7Qtmx
多數網頁遭盜用淪為礦工 瀏覽器搶先推出防盜版本
https://newtalk.tw/news/view/2017-12-26/108308
自行開發網路安全技術 Netflix 資安也能自己來
https://www.cool3c.com/article/131867
Nvidia 即將終止 32 位元系統支援
http://bit.ly/2litcDY
Windows 10最後免費升級期還剩7天:Win7/8.1升起來
https://www.xcnnews.com/kj/2603952.html
Windows 10系統最佳化10招 老電腦也能跑新系統
https://www.cool3c.com/article/131996
Chrome取代IE成瀏覽器之王,IE怎麼那麼不招人待見
https://www.xcnnews.com/kj/2596755.html
資安體驗營 扮小駭客學防堵入侵
http://bit.ly/2BRWOhN
植入式心臟監測器Confirm Rx 可找出高風險肥厚性心肌症
http://bit.ly/2lk2Pxp
抵禦自動化網路攻擊-五個因應策略
http://bit.ly/2Dv5tqD
掌握資安產業奮起的契機
http://bit.ly/2BTo2nY
資安產業發展策略
http://blog.udn.com/whk2017/109655126
朝鮮否認發動全球網絡攻擊 指美國是網絡犯罪之國
http://bit.ly/2BSVuLA
勒索軟體駭客落網,入侵華盛頓監視設備的羅馬尼亞駭客遭逮捕
https://www.ithome.com.tw/news/119888
美國大選為鑑 西國發動網軍防駭
http://bit.ly/2CkQ9jo
英國年度情報安全報告:駭客攻擊能力成長「超乎預期」
http://www.kiokun.com/news_info.php?SerialNo=31770
北韓網攻肆虐 臉書、微軟上周一起剿駭客
http://bit.ly/2lnbpuu
2017年置美國于危險之中的那些駭客事件
http://bit.ly/2lpDph2
陸駭客捲土重來 攻擊美智庫等機構
http://bit.ly/2pVi4BC
美資安示警︰中國駭客入侵西方智庫 逐漸增加
http://news.ltn.com.tw/news/world/paper/1163067
監管社群影音網站 越南要求社媒刪內容
https://news.tvbs.com.tw/world/840694
拒有關人士稱美國FBI所用指紋識別程序為俄羅斯開發,或許其中另有隱情
http://bzfd.it/2CmFSRG
紐時:中國製無人機存在資安隱憂
http://bit.ly/2BSRURH
美媒:中國駭客2017捲土重來
http://www.chinatimes.com/realtimenews/20171223002192-260409
外媒:中國政府支持的商業駭客逐漸增加
https://news.tvbs.com.tw/world/841145
習近平的「網路長城」到底有多高?中國官方自爆數據、沾沾自喜,全球資安專家卻超驚訝
http://www.storm.mg/lifestyle/377898
Windows 10 自動安裝 Keeper 產生安全漏洞,然後 Keeper 決定告記者
http://bit.ly/2CbHjVZ
駭客“菜霸”黑過天涯社區,入侵騰訊系統後臺,16歲退學被拘!
http://bit.ly/2Ee2iES
網路安全法實施不滿三月即啟動執法檢查 尚屬首次
https://www.xcnnews.com/kj/2589634.html
HITCON圓桌高峰會專家建議:CI應於歲修作資安檢查,籲政府成立資安研訓院培訓資安人才
http://phumione.blog.fc2.com/blog-entry-504.html
徵才 - 資安工程師 (具備其一者尤佳CEH、CHFI 、ECSA )
https://www.104.com.tw/job/?jobno=5w3hp&jobsource=
徵才 - 外商資安暨雲端網路服務業 機房系統工程師(可年後上班)
https://www.104.com.tw/job/?jobno=5vk0g
徵才 - 應用服務組_研發替代役
https://www.104.com.tw/job/?jobno=5l3vn&jobsource=freshman2009
徵才 - 資通安全組_工程師(高雄)
https://www.104.com.tw/job/?jobno=5nhhu&jobsource=freshman2009
徵才 - 資通安全組_工程師(板橋)
https://www.104.com.tw/job/?jobno=5nhkd&jobsource=freshman2009
徵才 - 應用服務組_資安工程師(資安分析)
https://www.104.com.tw/job/?jobno=58rnl&jobsource=freshman2009
徵才 - 應用服務組_資安工程師(程式開發)
https://www.104.com.tw/job/?jobno=5lqq5&jobsource=freshman2009
徵才 - 檢測暨網通技術組_系統工程師/助理工程師
https://www.104.com.tw/job/?jobno=5r47v&jobsource=freshman2009
徵才 - 檢測暨網通技術組_智慧電網工程師
https://www.104.com.tw/job/?jobno=5t3sm&jobsource=freshman2009
徵才 - 檢測暨網通技術組_工程師
https://www.104.com.tw/job/?jobno=5huxx&jobsource=freshman2009
徵才 - 資安工程師 / 分析師
https://www.104.com.tw/job/?jobno=5w9pp
徵才 - 360代碼安全實驗室招聘漏洞挖掘安全研究員
http://www.freebuf.com/jobs/158207.html
徵才 - 資訊安全工程師
https://www.104.com.tw/job/?jobno=5vtkm&jobsource=job_oldsame
徵才 - 資訊安全工程師(竹科)
https://www.104.com.tw/job/?jobno=5w8l1&jobsource=job_oldsame
徵才 - 資訊安全人員
http://bit.ly/2lib11e
徵才 - 資安技術支援工程師
https://www.104.com.tw/job/?jobno=5poel&jobsource=keyword2Keyword
**D.資料外洩/網路詐騙/網路釣魚**
微軟Windows Hello功能曝出:一張打印照片可解鎖
http://bit.ly/2CknJGn
申請的信用卡尚未領取即被人盜刷?當心是新型詐騙
http://bit.ly/2C9JNo0
「洗美金」詐千萬元 嫌另助國外駭客詐財被訴
http://news.ltn.com.tw/news/society/breakingnews/2293128
14億帳密流入暗網 密碼都一樣恐遭殃
https://newtalk.tw/news/view/2017-12-27/108428
看看你的有沒有上榜 SplashData公布2017年年度最爛密碼
https://www.ettoday.net/news/20171227/1079423.htm
駭客入侵網站添加建造師名單 偽造證件謀利被抓
http://bit.ly/2BWqYAc
WhatApp驚現點數卡騙案
http://bit.ly/2EdEilF
亞馬遜谷歌智能音響會「監聽用戶」 關機也會錄音蒐集隱私
https://www.ettoday.net/news/20171228/1081592.htm
智慧玩具崛起竄紅 驚爆潛藏駭客風險 玩具藍牙連接GPS定位 隱私無所遁形
http://m.ttv.com.tw/news/view/default.asp?i=10612280017200N&from=579
Ancestry表示Rootsweb洩露出30萬密碼
http://bit.ly/2pOzAr3
2017年值得關注的 10 件資料外洩事件
https://blog.trendmicro.com.tw/?p=53743
**E.研究報告**
TLS“ROBOT”漏洞復現——MySSL.com來檢測
http://bit.ly/2BTfihO
關於近期發生的利用weblogic漏洞進行挖礦事件的漏洞簡要分析
https://www.anquanke.com/post/id/92003
WebLogic WLS-WebServices組件反序列化漏洞分析
https://zhuanlan.zhihu.com/p/32267755
黑客利用高危漏洞 WebLogic 對服務器發起攻擊,大量企業服務器已被攻陷
https://www.hksilicon.com/articles/1503478
華為路由器HG532遠程代碼執行漏洞CVE-2017-17215 已有在野利用
http://toutiao.secjia.com/huawei-hg532-rce-cve-2017-17215
重溫經典-IIS短文件名漏洞分析及利用
http://bit.ly/2lhRsWy
CVE-2017-3506 & 10271:Weblogic 遠程代碼執行漏洞分析及復現筆記
https://zhuanlan.zhihu.com/p/32301092
Palo Alto防火牆遠程代碼執行漏洞分析
http://bit.ly/2zLEPYz
Satori殭屍網絡事件分析:華為路由器0day漏洞(CVE-2017-17215)曝光
http://www.4hou.com/technology/9445.html
GoAhead遠程代碼執行漏洞(CVE-2017-17562)分析及實戰
http://bit.ly/2zL4O2d
國內某廠商攝像頭敏感信息泄露漏洞事件分析
http://bit.ly/2C7Gldv
線下賽ASP靶機漏洞利用分析
http://bit.ly/2CiN0Ri
Luna 是一款開源的自動化web漏洞掃描工具
https://itw01.com/Q3VZEML.html
HTTP漏洞分析及基於JS的加密實現
http://www.freebuf.com/column/158341.html
分享一個漏洞測試靶機演示平台
https://threathunter.org/topic/5a421389ec721b1f1966f220
目標URL存在跨站漏洞和目標URL存在http host頭攻擊漏洞處理方案
http://www.bijishequ.com/detail/575790?p=
安天移動安全:Janus高危漏洞深度分析
https://www.secpulse.com/archives/66599.html
如何利用Web漏洞竊取NTLM哈希
http://www.4hou.com/system/9383.html
網絡犯罪的機器學習
https://erpscan.com/press-center/blog/machine-learning-for-cybercriminals/
iPhone X Home“鍵”的內在分析
http://blog.zats.io/2017/12/27/iPhone-X-home-button/
2^5位指令集TCP Bind Shell
https://azeria-labs.com/tcp-bind-shell-in-assembly-arm-32-bit/
趨勢科技關於Janus漏洞最新利用的分析
http://bit.ly/2C5K1MV
通往地獄之路:十次繞過惡魔WAF的嘗試
http://bit.ly/2zM8DE7
檢測並繞過防火牆與保護系統
https://github.com/Ekultek/WhatWaf
Apktool 2.3.1更新,添加新功能–force-manifest
https://connortumbleson.com/2017/12/26/apktool-v2-3-1-released/
2017利用工具包全覽圖
http://executemalware.com/?page_id=320
Botconf 2017演講
https://www.botconf.eu/botconf-2017/programme/botconf-2017-talks/
FreeBSD Rootkits:內核分析的第一步
https://www.youtube.com/watch?v=MbEhTkfuz3U
Tethr:安卓共享配置檢查繞過漏洞CVE-2017-0554
https://lanrat.com/tethr/
利用DNSlog回顯Weblogic(CVE-2017-10271) 漏洞執行命令結果
http://www.freebuf.com/column/158579.html
Huawei HG532 系列路由器遠程命令執行漏洞分析
https://paper.seebug.org/490/
針對某些ReadyNAS 設備上的存儲型跨站腳本漏洞的安全報告,PSV-2017-0296
http://bit.ly/2BTJCZI
**F.商業**
ShareTech眾至資訊 打造企業資安堅固防火牆
https://udndata.com/ndapp/udntag/finance/Article?origid=8922397
神通資科打造第二代公私混用雲,靠網路虛擬化NSX簡化實體網路設備管理
https://www.ithome.com.tw/news/119657
泓格科技 發表WISE X LINE整合方案
http://bit.ly/2zNEy7u
以色列鐵鐘罩系統開發商不只擋火箭,還進軍分散式能源管理
http://bit.ly/2Cn07OO
安克諾斯Acronis能有效偵測出加密勒索軟體的威脅
http://www.cna.com.tw/postwrite/Detail/226459.aspx#.WkZKsVWWbIU
VMware 公雲服務就緒 AWS 合作明年推
http://bit.ly/2pXCoCe
陸空聯防 虛擬隔離
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8560
Jibrel Network完成代碼安全審計:阻擋安全漏洞
http://www.jinse.com/news/blockchain/119401.html
芬-安全與全球網路聯盟合作 提供惡意網站黑名單加強打擊惡意網址
http://www.cna.com.tw/postwrite/Detail/226405.aspx#.WkZR5lWWbIU
資訊安全TUVNORD以完整驗證服務助業者掌握商機
http://bit.ly/2EbNA1n
公務溝通協作情境多元 郵件訊息檔案皆須與時俱進 整合雲端辦公平台優勢 數位化政府展現行政績效
http://www.netadmin.com.tw/article_content.aspx?sn=1712070007
身份認證代密碼 確保混合環境安全
http://bit.ly/2Ca7jRO
中華電信伸觸角 跨足水資源管理
https://udn.com/news/story/7240/2901369?from=udn-ch1_breaknews-1-cate6-news
KPMG安侯建業新團隊 明年元月正式運作
https://times.hinet.net/news/21172465
簡化NSX軟體定義網路環境部署與管理,VMware推出專屬產品
https://www.ithome.com.tw/review/118230
**G.政府**
新北3D科技維安網 創新服務滴水不漏
http://www.taiwanhot.net/?p=529470
出席資安產業策略會議閉幕式 賴揆:2個月內將結論化為行動方案
http://bit.ly/2liWqlW
政院:積極推動「國家資通訊安全發展方案」 打造安全可信賴的數位國家
http://bit.ly/2pZ5ktZ
空軍司令部召開資通安全工作檢討會
http://bit.ly/2liVVsp
工業局今公告「IPCAM資安產業標準及檢測規範正式版V1.0」制定完成,明年開始推動檢測驗證工作
http://www.tcoc.org.tw/articles/20171225-13867fee
防駭 台灣邁入資安產業標準元年 油水電安全優先
https://life.tw/?app=view&no=709650
監視器遭駭客入侵、3成是台灣所製 經濟部訂出資安規範
http://bit.ly/2EdgvCc
物聯網資安產業標準元年 經長領軍誓師
http://news.sina.com.tw/article/20171225/25142650.html
趨勢資安報告 物聯網風險大
https://money.udn.com/money/story/5710/2894781
高雄軟體育成中心 南部科技推手
http://www.chinatimes.com/newspapers/20171226000464-260210
天然、人為災變與網路攻擊 國防安全新挑戰
https://www.taiwannews.com.tw/ch/news/3328245
賴揆:建構中央與地方多重資安聯防體系 落實資安防護作為
http://bit.ly/2BTpqak
政府與產業界須聯手出擊 消弭對使用者對連網車安全疑慮
http://bit.ly/2lraKIB
資通電軍指揮官:謹慎處理網路攻擊
https://www.nownews.com/news/20171228/2670279
**H.工控系統**
ISF:一款基於Python的工控系統漏洞利用框架
http://www.sohu.com/a/212444554_354899
智慧交通系統需防範資安威脅
http://bit.ly/2lpin22
**I.教育訓練類**
Day 4 雙重轉職 : 上臺當講師
https://ithelp.ithome.com.tw/articles/10193225
Day 5 玩遊戲學資安 : 數位學習管理平台
https://ithelp.ithome.com.tw/articles/10193482
Day 8 Bonus 企業永續運作計畫(BCP)補充資料
https://ithelp.ithome.com.tw/articles/10194365
Windows系統中你必須要了解的安全漏洞知識
http://www.crich.org.cn/p/2017122368856.html
口袋Kali:GPD7 mini laptop上的Kali Linux
http://bit.ly/2DvaqzM
通過基於郵件的工具檢測數據洩露
http://bit.ly/2Caa7hS
SELinux初學指南
http://linuxtechlab.com/beginners-guide-to-selinux/
設備報廢前是否將機密性、敏感性資料及授權軟體予以移除或實施安全性覆寫
https://ithelp.ithome.com.tw/articles/10194635
**J.玄武實驗室每日安全動態推送**
每日安全動態推送(12-22)
http://tw.weibo.com/xuanwulab/4187726658101083
每日安全動態推送(12-25)
http://tw.weibo.com/xuanwulab/4188821572371094
每日安全動態推送(12-26)
http://tw.weibo.com/xuanwulab/4189177719532615
每日安全動態推送(12-27)
http://tw.weibo.com/xuanwulab/4189542518892211
每日安全動態推送(12-28)
http://tw.weibo.com/xuanwulab/4189904969839045
每日安全動態推送(12-29)
http://tw.weibo.com/xuanwulab/4190265616967908
**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
連網系統的安全防護設計
http://bit.ly/2pTKSKZ
工業4.0 製造業也成駭客目標
http://gotv.ctitv.com.tw/2017/12/793889.htm
物聯網資安產業標準元年誓師大會--強化國家資安能力 打造可信賴的數位經濟時代
http://news.pchome.com.tw/public/moea/20171225/index-51416540028859108016.html
物聯網資安標準元年誓師 從IPCAM開始
http://news.pchome.com.tw/finance/cna/20171225/index-15141739643285818003.html
5G高網速低延遲 應用智慧城市、物聯網
https://news.tvbs.com.tw/tech/841556
物聯網資安標準 明年起檢測驗證
https://udn.com/news/story/7240/2894028
泓格雲端物聯網&啟動工業4.0研討會圓滿落幕
http://bit.ly/2C8DGAe
萬物聯網暗藏危機! FBI:萬物皆可駭 智慧家電成駭客跳板 陽春監視器也成目標
http://blog.udn.com/owensvf5k6fs/109673183
**4.近期資安活動及研討會**
資策會開辦「人工智慧拼資安升級實作班」 1/3
http://news.sina.com.tw/article/20171206/24896070.html
深度弱點掃描 實務 1/6
https://hackercollege.nctu.edu.tw/?p=635
從國際犯罪進而瞭解SWIFT安全防護建議研習班(第2期) 1/12
http://service.tabf.org.tw/Training/CourseDetail.aspx?PID=321112
數位資料分析與資安證據鑑識 研討會 1/17
https://www.pwc.tw/zh/news/events/asr-180117.html
資安實戰攻防 3日實務班 1/24 ~ 1/26
https://www.bingle.com.tw/ciscocyberrange
輔大 NISRA Hackathon 2018 2018/01/27 09:30(+0800) ~ 2018/01/28 18:00(+0800)
https://nisra.kktix.cc/events/hackathon2018
RAT資安小聚 2018/01/20 14:00(+0800)~17:30
https://hacking.kktix.cc/events/rat0120
輔大 NISRA Hackathon 2018 1/27
https://nisra.kktix.cc/events/hackathon2018
全球連鎖的海洋主題黑客松-fishackathon 魚客松再度登台 2/3 ~ 2/4
https://www.accupass.com/event/1712060633121629645560
2018臺灣資安大會 2018/3/13 ~ 3/15
http://bit.ly/2kWAwUB
TDOHacker 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
2024年 4月份資安、社群活動分享
2024年 4月份資安、社群活動分享 Secure Code Warrior 線上學資安 - April 2024/4/1 https://www.accupass.com/event/2403250331191212148665 Self-Taught Coding Tu...
-
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/... -
資安事件新聞週報 2019/9/30 ~ 2019/10/4 1.重大弱點漏洞/後門/Exploit/Zero Day 思科產品多個漏洞 https://tools.cisco.com/security/center/publicationListing.x ... -
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
沒有留言:
張貼留言