跳到主要內容

資安新聞及事件週報 2018/2/12 ~ 2018/2/16

**1.重大弱點漏洞**
   

    Netgear修補一系列路由器韌體,包括無須密碼即可登入的認證漏洞
    https://www.ithome.com.tw/news/121295

    任天堂 Switch 遭黑客成功破解,且無法更新 Firmware 修補
    https://qooah.com/2018/02/12/nintendo-switch-cracked-to-run-linux/

    Skype易受惡意漏洞攻擊:切換到Windows應用商店版本
    http://bit.ly/2F7uqL3 
   
    Skype 出現嚴重漏洞,駭客可輕易取得系統權限
    http://bit.ly/2BylHBJ

    SKYPE安全更新流程出現致命DLL HIJACKING破綻
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4894
   
    KDE Plasma 5.12不再容易受到USB漏洞攻擊
    https://www.linuxidc.com/Linux/2018-02/150917.htm

    華芸發布NAS補丁:修復熔斷和幽靈漏洞
    https://www.xcnnews.com/kj/3317736.html

    NetEx HyperIP 6.1.0 Post-Auth 遠程命令執行漏洞
    http://www.netex.com/hyperip

    微軟釋出 Windows Analytics 免費更新 ,幫助管理者防堵 Meldown 與 Spectre 這兩個漏洞
    https://www.kocpc.com.tw/archives/183248

    AMD K8、K10架構處理器被確認有幽靈漏洞需盡快修復
    http://digi.ifeng.com/a/20180211/44877944_0.shtml

    微軟釋出CPU漏洞緩解措施,修補已被開採的Flash漏洞
    https://www.ithome.com.tw/news/121339
   
    駭客企圖開採思科ASA漏洞了,快修補
    https://www.ithome.com.tw/news/121315

    FFmpeg 'libavcodec/utvideodec.c'拒絕服務漏洞(CVE-2018-6621)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6621

    PostgreSQL 安全漏洞 CVE-2018-1052
    https://www.postgresql.org/about/news/1829/

    GNU Binutils Binary File Descriptor庫安全漏洞 CVE-2018-6872
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6872

    Joomla!釋出新版防止SQL injection及Cross-Site Scripting
    http://bit.ly/2F8qEki

    QQ 瀏覽器的RSA 實現爆出嚴重漏洞
    https://www.v2ex.com/t/430537

    Cisco Prime Network拒絕服務漏洞(CVE-2018-0137)
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0137

    多款CISCO ASA系列產品存在可能導致遠端執行任意程式碼及阻斷服務攻擊之漏洞
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4893  
   
    PHP Scripts Mall Schools Alert Management Script 安全漏洞
    https://www.phpscriptsmall.com/product/schools-alert-management-system/

    PHP Scripts Mall Multi Language Olx Clone Script 跨站脚本漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6845

    PHP Scripts Mall Lawyer Search Script 跨站脚本漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6861

    RED HAT改良JBOSS應用程式伺服器,解決記憶體管理不善缺點
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4891
   
    MP Form Mail CGI eCommerce 版における OS コマンドインジェクションの脆弱性
    https://jvn.jp/jp/JVN15462187/

    Advantech WebAccess 8.3.0 - Remote Code Execution
    https://www.exploit-db.com/exploits/44031/
   

**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
   

    日金融監管機構 突襲加密貨幣交易所
    https://money.udn.com/money/story/5641/2979011

    被駭157億虛擬幣 疑在紐國洗錢
    http://bit.ly/2o0ZkgQ

    強化銀行資安防護 金管會軟硬兼施
    http://www.cna.com.tw/news/afe/201802100044-1.aspx

    意大利加密貨幣交易所被攻擊:損失1.7億美元
    http://bit.ly/2BxlZsw

    義大利加密貨幣平台BitGrail也遭駭
    http://www.chinatimes.com/realtimenews/20180210002994-260412

    意大利一加密貨幣交易所失竊約1.7億美元Nano幣
    http://cn.wsj.com/big5/20180212/fin094232.asp

    防“內鬼”堵漏洞 銀監會擬進一步規范銀行從業人員行為
    http://bit.ly/2F8NBEa

    支付寶微信Web支付漏洞總結
    https://itw01.com/S57OEY7.html

    中國金融亂象頻發 應強化央行統籌作用而非簡單協調--央行官員
    https://news.cnyes.com/news/id/4041462

    票據領域違規違法行為頻發 「技術+內控」力堵漏洞
    http://news.sina.com.tw/article/20180212/25808318.html

    券商資安檢查機制修正主要修改提升教育訓練、資料保存追蹤等相關規範
    https://goo.gl/JNv91Z

    ATM領現5大注意事項 超額未補摺恐遭拒領
    http://bit.ly/2EubQvq

    讓比特幣看得見、摸得著的 Tangem 智慧鈔票
    http://bit.ly/2F6qaLC

    美國 CFTC 和 SEC 對加密貨幣持積極態度,呼籲組織自律機構
    http://technews.tw/2018/02/12/cftc-sec-to-urge-more-cryptocurrency-regulation/

    加密貨幣平台遭駭連環爆!各國祭出強力管制,投資者可以自保嗎
    https://www.bnext.com.tw/article/48149/bitgrail-loses-170-million

    運行在區塊鏈上的交易所
    https://www.inside.com.tw/2018/02/12/exchanges-on-blockchain

    歐盟官員警告 加密貨幣具有高度風險 不適合用做投資
    http://bit.ly/2Hlnp9S

    證監會:ICO集資趨頻繁,向7間加密幣交易所發警告信
    http://bit.ly/2EwYbUe

    Coincheck凍結數位貨幣提取,投資人喊告
    http://www.chinatimes.com/realtimenews/20180213002546-260410

    美國證券交易委員會資料庫EDGAR遭駭,疑被利用來內線交易
    https://www.ptt.cc/bbs/Stock/M.1518510334.A.06F.html

    Coincheck虛擬貨幣無法提領  投資人眼睜睜看資產蒸發
    https://www.taiwannews.com.tw/ch/news/3363382

    俄2017頻遭駭客攻擊 被盜領1700萬美元
    http://bit.ly/2Ew2eAr

    NEM董事長:加密貨幣的價格操控無可避免 市場成熟
    https://www.nownews.com/news/20180214/2702499

    Coincheck完成401億日圓匯出 日民衆希望加強管制虛擬貨幣
    https://www.taiwannews.com.tw/ch/news/3364171

    日本爆鉅額「新經幣」被竊 虛擬貨幣快玩完
    https://news.ftv.com.tw/news/detail/2018214W0006

    資產兆元7大保險公司 須設獨立資安長、法遵長
    http://bit.ly/2EvGx7m

    吹哨者機制入法,保險業擬擴大適用
    http://www.chinatimes.com/realtimenews/20180214000853-260410

    《金融股》引領春燕歸來,合庫銀再擴大徵才450人
    http://www.chinatimes.com/realtimenews/20180214002094-260410

    亞洲網路間諜組織與比特幣挖礦惡意程式
    https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=696


**3.資安事件新聞**



  **A.病毒木馬 / 殭屍網路 / 勒索軟體**
     
      騰訊安全公佈2018年勒索病毒威脅趨勢漏洞利用或成傳播新途徑
      http://tech.chinadaily.com.cn/2018-02/11/content_35685253.htm

      挖礦軟體Coinhive大舉滲透至少4200個網站,美、英政府機構網站也不例外
      https://times.hinet.net/news/21467045

      惡意挖礦程式亂竄,4200個英美政府網站中標!用戶傻傻幫駭客挖幣
      http://bit.ly/2CprAxV

      網站輔助閱讀插件被駭 植入惡意採掘羅門幣程式
      http://bit.ly/2Cp5Bax

      挖礦攻擊無孔不入,Telegram桌機版也成目標
      https://www.ithome.com.tw/news/121333

      駭客在俄羅斯利用識別語系功能入侵Telegram,植入惡意挖礦軟體
      https://www.blocktempo.com/hacker-telegram-mining/

      俄羅斯駭客藉TELEGRAM MESSENGER 0-DAY漏洞RLO散佈挖礦MALWARE
      https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4895

      卡巴斯基實驗室發現利用聊天軟件開採加密貨幣的漏洞
      http://big5.sputniknews.cn/society/201802131024707919/

      「DoubleDoor」僵屍網絡首次同時鏈接兩個漏洞繞過防火牆攻擊
      http://bangqu.com/1541n2.html
     
      勒索病毒也可網購! ShurL0ckr在暗網上販售,據報可以繞過雲端應用程式
      https://blog.trendmicro.com.tw/?p=54462

      駭客利用 Windows Installer (msiexec.exe) 程式在系統植入 LokiBot 資訊竊取程式
      https://blog.trendmicro.com.tw/?p=54469


 **B.行動安全 / iPhone / Android / App**
    

     Apple承認iOS源代碼泄露 稱對iPhone安全無影響
     http://bit.ly/2Evyibq

     史上最嚴重的「iPhone資料外洩」!駭客將能「繞過加密」竊取用戶資料
     http://cn.shafaqna.com/CN/CN/6699991

     iBoot 原始碼遭外洩 蘋果聲稱是舊版要求下架
     https://newtalk.tw/news/view/2018-02-11/114135

     舊版 iBoot 原始碼在 GitHub 遭公開,蘋果發出法律聲明要求刪除
     http://bit.ly/2EubHYO

     連iPhone也不安全?iOS 原始碼遭外洩,至少9100萬用戶受影響
     https://404note.com.tw/news/iphone-not-safe-ios-source-leaked/

     安卓手機爆致命漏洞點擊紅包鏈接或被盜取支付信息!27個家知名APP查出漏洞
     http://tech.ifeng.com/a/20180212/44878760_0.shtml

     就一加手機支付漏洞討論線上支付中的安全風險
     https://itw01.com/S472E6H.html

     Android 7.1內建隱藏安全功能,緊急按鍵可強制關閉可疑程式
     http://www.ithome.com.tw/news/115521

     小心成為別人賺彼特幣的工具!iOS11用戶快下載
     https://tw.appledaily.com/new/realtime/20180213/1297434/

     拒絕傻當網路挖礦工!iOS 專用:隱私至上瀏覽器正式推出
     http://bit.ly/2F6CSdd

     小心手機網路廣告中毒 傻當挖礦工
     https://tw.appledaily.com/new/realtime/20180213/1297551/

     Android用戶小心偷渡式挖礦新手法,趁你進行CAPTCHA圖像驗證時偷挖
     https://www.ithome.com.tw/news/121323

     資安風險!美6大情報首長警告 勿用中國這兩家手機
     http://news.ltn.com.tw/news/world/breakingnews/2343444

     微信:安卓新版修復了一個安全漏洞
     https://www.xcnnews.com/kj/3309495.html

     阿里巴巴指出WeChat有嚴重漏洞:一條訊息就可盜走金錢
     https://qooah.com/2018/02/13/wechat-serious-loophole/

     阿里安全實驗室:微信存在克隆漏洞,一條消息刷光微信錢包
     https://baijia.baidu.com/s?id=1592286589293786235&wfr=pc&fr=ch_lst

     阿里安全實驗室曝微信克隆漏洞:微信連夜修復
     http://www.sohu.com/a/222592026_114822

     Uber 爆漏洞,雙重認證機制出包
     https://blog.trendmicro.com.tw/?p=54421    


 **C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
    

     華碩不願屈就中國法規交出使用者資料,霸氣宣布:關閉中國資料中心與雲端服務
     http://www.limitlessiq.com/news/post/view/id/3572/

     英國直指NotPetya攻擊的幕後黑手就是俄羅斯
     https://www.ithome.com.tw/news/121348

     VPN軟體PULSE SECURE LINUX用戶SSL連線恐遭中間人操控
     https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4889

     CPU使用率異常飆高,你的電腦也淪落為挖礦機了嗎
     https://blog.trendmicro.com.tw/?p=54355

     他濫訂熱門火車票31萬張 竟逆轉輕判入監10月
     https://tw.appledaily.com/new/realtime/20180215/1295136/

     誰擋回家的路? 他冒訂1239張北宜線火車票
     https://udn.com/news/story/11832/2988090

     這些現象 你的電腦有駭客入侵
     http://bit.ly/2F7EHH2

     Cyber IQ 資安知識大挑戰
     https://cyberiq.ithome.com.tw

     川普就職募款 近15億流入私人公司
     http://bit.ly/2EvSZjv

     踏入資安界懶人包!從重要關鍵字到在地社群,刷過一輪才能跨過入門磚
     https://buzzorange.com/techorange/2018/02/14/where-should-i-start-to-learn-is/

     資安界傳奇人物來台辦資安競賽,贊台灣學生底子深有世界級潛力
     http://www.baojiabao.com/bjbnews/20180213105536879.html

     今年Computex六大主軸 區塊鏈、5G首度納入
     https://udn.com/news/story/6656/2988615

     美情報頭點名:中國網軍對準美國防契約商和IT企業
     https://udn.com/news/story/6813/2985995

     在「推測執行」瑕疵之後,英特爾鼓勵安全社群幫忙抓漏、祭出最高25萬美元獎金
     https://www.ithome.com.tw/news/121350

     資安防護要拋開舊思維
     https://money.udn.com/money/story/5628/2983882

     NSA外洩攻擊工具Eternal Synergy改造後,可入侵Windows 8.1
     http://www.ithome.com.tw/news/115633

     美情報六巨頭:中俄朝是全球三大網絡威脅
     http://www.epochtimes.com/b5/18/2/13/n10141460.htm

     防堵網頁「挖礦綁架」,學會3招拒當免費礦工
     https://www.bnext.com.tw/article/48162/mining-code-embedded

     小心駭客!趨勢科技提醒「剁手、愛玩客、小資」恐被盯上
     http://www.setn.com/News.aspx?NewsID=348313

     Google 掛保證的五大資安秘訣,讓帳號再也不會被盜
     http://bit.ly/2Bzok6v
    
     平昌冬奧組委官網開幕遭駭客攻擊
     http://news.sina.com.tw/article/20180210/25792482.html

     冬奧證實開幕式網路斷線係遭惡意程式攻擊
     https://www.ithome.com.tw/news/121318

     故意讓南韓出糗!平昌冬奧開幕遭駭事件,背後是這款病毒搞的鬼
     https://www.bnext.com.tw/article/48203/hackers-hit-winter-olympics

     平昌冬奧籌委會證實遇駭  網路、電視都受影響
     https://newtalk.tw/news/view/2018-02-11/114127

     冬奧組委會官網遭駭客攻擊 今上午才恢復
     http://bit.ly/2CqbPqi

     平昌冬奧開幕遭駭 外傳俄羅斯駭客所為
     https://newtalk.tw/news/view/2018-02-10/113997

     小程序之亂:騰訊,該負的責任你別躲
     https://www.xcnnews.com/kj/3297906.html

     全球進行式 20180210 制裁北韓有漏洞! 莫三比克幫金正恩偷賺錢
     http://bit.ly/2F80ONp

     估計微軟也沒想到 flash零日漏洞僅Win7免疫
     https://itw01.com/S9SOEKR.html

     俄羅斯黑客偷竊美國國防機密,美俄在新的看不見的戰場針鋒相對
     https://www.xcnnews.com/js/3294938.html

     買川普通俄門「黑資料」 美特工被俄男騙走10萬美元
     http://www.chinatimes.com/realtimenews/20180210002262-260408

     美情報機關疑中計 遭俄神秘人騙走294萬
     https://tw.appledaily.com/new/realtime/20180210/1296379/

     中國公安部指揮偵破特大網路制售有毒有害食品案
     http://news.sina.com.tw/article/20180212/25820574.html

     徵才 - 資訊安全人員
     https://www.104.com.tw/job/?jobno=5z8yl&jobsource=cj_awardsjob


 **D.資料外洩/網路詐騙/網路釣魚**
    

     想到英國留學要小心! 歹徒假造知名大學網頁騙走你的學費
     http://www.ithome.com.tw/news/115706

     你有NG習慣嗎?小心幫網路駭客拼年終
     http://news.ltn.com.tw/news/life/breakingnews/2341551

     你中獎了?3種容易成為駭客肥羊的人
     https://tw.appledaily.com/new/realtime/20180214/1298189/

     關注這些名人的 Twitter ,就可獲得比特幣?!山寨版名人Twitter 帳號耍詐
     https://blog.trendmicro.com.tw/?p=54456

     《虛擬貨幣 》Bee Token遭遇網路釣魚詐騙,造成投資者損失100萬美元
     https://blog.trendmicro.com.tw/?p=54438
    


  **E.研究報告**
     

      CVE-2017-6736 思科IOS系統遠程代碼執行漏洞分析
      https://www.anquanke.com/post/id/98225

      博通WiFi芯片任意代碼執行漏洞CVE-2017-11120/21 影響Thinkpad筆記本25個型號
      http://toutiao.secjia.com/cve-2017-11120-21

      “你的深度學習框架包含15個漏洞”新知
      https://cloud.tencent.com/developer/article/1042150

      TinyShop緩存文件獲取WebShell之0day
      http://www.freebuf.com/vuls/161409.html

      代碼審計| yxcms app 1.4.6漏洞集合
      http://www.freebuf.com/column/162886.html

      就一加手機支付漏洞討論在線支付中的安全風險
      http://www.freebuf.com/vuls/161449.html

      CVE-2018-4878 Flash 0day漏洞攻擊樣本解析
      https://itw01.com/SDKJEWF.html

      ADB配置提權漏洞(CVE-2017-13212)原理與利用分析
      http://www.freebuf.com/articles/terminal/161843.html

      CISCO 漏洞證實已被利用 呼籲立即修補
      http://bit.ly/2EtPr5k

      關於瀏覽器安全的會議PPT
      https://www.kanxue.com/book-9-208.htm

      GDB調試CVE-2018-5711 PHP-GD拒絕服務漏洞
      http://www.freebuf.com/vuls/162029.html

      From APK to Golden Ticket
      https://www.exploit-db.com/docs/english/44032-from-apk-to-golden-ticket.pdf

      TCP Starvation
      https://www.exploit-db.com/docs/english/44026-tcp-starvation.pdf

      The Easiest Metasploit Guide You’ll Ever Read
      https://www.exploit-db.com/docs/english/44040-the-easiest-metasploit-guide-you%E2%80%99ll-ever-read.pdf

      ARM Exploitation for IoT
      https://www.exploit-db.com/docs/english/43906-arm-exploitation-for-iot.pdf


 **F.商業**
    

     勒索軟件 2.0 時代 Cisco Umbrella 為企業 IT 佈下安全網
     https://unwire.pro/2018/02/12/cisco-umbrella/news/

     直擊高通驍龍 845 跑分結果,展現聲音、VR/AR、人工智慧應用效能
     https://technews.tw/2018/02/12/qualcomm-snapdragon-845/

     徹底管控人員變動存取權限 防範內部衍生資安事件 IAM結合特權管理 統一配置帳號生命週期
     http://www.netadmin.com.tw/article_content.aspx?sn=1802010004

     Windows Defender ATP夏天將進駐Windows 7與8.1
     https://www.ithome.com.tw/news/121320

     Trend Micro Zero隱私至上瀏覽器 拒絕傻當網路挖礦工
     http://www.netadmin.com.tw/article_content.aspx?sn=1802120005

     比指紋辨識更可靠!微軟與日本富士通合作 為 Win 10 推出「靜脈認證」功能
     http://www.limitlessiq.com/news/post/view/id/3609/


**G.政府**
    本週無事件
   
  **H.工控系統**
     

      CODESYS WebVisu產品出現嚴重漏洞,影響100多款ICS系統
      https://read01.com/5MEMJ2J.html#.WobTr66WbIU


 **I.教育訓練類**
    

     [CTF題庫] BWVS-Web漏洞滲透測試靶場
     http://www.bugku.com/thread-1061-1-1.html


**J.玄武實驗室每日安全動態推送**
   

    每日安全動態推送(02-12)
    http://tw.weibo.com/xuanwulab/4206566239029080
   
   

**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
   

    電信業者積極佈署安全領域 擴大物聯網生態鏈價值
    http://bit.ly/2sDsbfS

    維護隱私 新創公司開發技術擋臉部辨識
    http://www.cna.com.tw/news/ait/201802140273-1.aspx

    駭客鎖定自動駕駛 不謹慎小心釀禍
    https://tw.appledaily.com/new/realtime/20180215/1298959/

    Panasonic 與趨勢科技合作開發連網汽車安全解決方案
    https://technews.tw/2018/02/14/panasonic-trendmicro-cooperation/

    保護三類物聯網 (IoT) 裝置
    https://blog.trendmicro.com.tw/?p=54111

**4.近期資安活動及研討會**

  【課程】Arduino雲端自動澆花系統實作 2/24
  http://bit.ly/2EyJroB

  KSDG #60 Buffer Overflow 資安攻防實戰 2/24
  https://ksdg.kktix.cc/events/stack-buffer-overflow

  2018 CISA_國際電腦稽核師認證研習班 2/24 ~ 4/20
  http://bit.ly/2nWmYdt

  數位資安 2018 Cyber Security Day 研討會 3/1
  https://www.isecurity.com.tw/news-and-events/2018-cyber-security-day/

  混合雲 2018 資安主管高峰會議 3/2
  http://www.netfos.com.tw/EDM/20180302-f5-Nutanix-seminar.html

  N-ISAC新架構格式既傳輸教育訓練 3/5

  Magnet原廠授權認證課程Magnet AXIOM Examinations 3/5 ~ 3/8
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=6

  IT Audit與資訊治理_作業系統與通信傳輸查核 3/6
  http://bit.ly/2G02pnI

  ABAQUS基礎訓練課程 3/6 ~ 3/8
  http://bit.ly/2sbBO4Z

  IBM DevOps顛覆新時代快閃直播─次世代DevOps 3/6 ~ 3/8
  https://seminar.ithome.com.tw/live/1803ibm/index.html

  舞弊稽核與數位鑑識系列_結合系統資料與網路資源透析潛在舞弊事件 3/9
  http://bit.ly/2C9Nk0p

  【數位講堂】 3/8 e-Payment
  http://bit.ly/2DpDUU5

  金融科技資訊安全專業精修班 3/9
  http://service.tabf.org.tw/tw/user/325462/

  企業行動化營運最佳利器--Microsoft 365服務研討會 3/9
  https://www.wiadvance.com/events/23

  數位(電腦)鑑識實務案例調查教育訓練 3/12 ~ 3/13
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=7

  DRBL與Clonezilla「集中管理環境」建置課程 3/13 ~ 3/14
  http://bit.ly/2FT5Axz

  舞弊稽核與數位鑑識系列_常見駭客入侵手法說明及滲透測試檢測實務 3/15
  http://bit.ly/2Ey4rOK

  【數位講堂】3/15 Auction
  http://bit.ly/2DpDUU5

  DRBL與Clonezilla「集中管理環境」建置課程 3/15 ~ 3/16
  http://bit.ly/2GUbgbJ

  智慧型手機APP反組譯暨傳輸封包鑑識分析 3/15 ~ 3/16
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=8

  2018臺灣資安大會 3/13 ~ 3/15
  http://bit.ly/2kWAwUB

  2018 臺灣資安大會 CISO 論壇 3/14 ~ 3/15
  https://seminar.ithome.com.tw/live/2018CISO/index.html

  金融科技資訊安全專業精修班 3/16
  http://service.tabf.org.tw/tw/user/325462/

  事故回應與處理 3/17
  https://hackercollege.nctu.edu.tw/?p=590

  Foundations in Digital Forensics with EnCase? (DF120) (原CF1) 3/19 ~ 3/22
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=9

  內稽系列_內控2.0:統計預測、大數據分析、物聯網、資安與舞弊偵防 3/20
  http://bit.ly/2C9OgBX

  GPGPU環境建置與CUDA程式實作課程 3/21 ~ 3/22
  http://bit.ly/2nN3VCk

  【數位講堂】Community 3/22
  http://bit.ly/2DpDUU5

  PC Cluster軟體環境建置實作課程 3/22 ~ 3/23
  http://bit.ly/2EpYOm0

  金融科技資訊安全專業精修班 3/23
  http://service.tabf.org.tw/tw/user/325462/

  Building and Investigation with EnCase? (DF210) (原CF2) 3/26 ~ 3/29
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=10

  IT Audit與資訊治理_電腦輔助稽核技術與工具(CAATTS)應用演練 3/29
  http://bit.ly/2nV2CRL

  大資料軟體開發平台與AI(人工智慧)開發應用案例 3/30
  http://bit.ly/2GUHEei

  EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11

  入侵偵測防禦系統運作原理與防護機制探討 4/10

  ISC WEST安全科技展 4/11
  https://money.udn.com/money/story/5635/2969553

  IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12

  數位鑑識概念與實作 4/14
  https://hackercollege.nctu.edu.tw/?p=594

  數位(電腦)鑑識現場處理教育訓練 4/16
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13

  原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14

  程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
  https://hackercollege.nctu.edu.tw/?p=311

  IRCON 2018臺灣資訊安全事件應變研討會 4/25

  XRY Certification 教育訓練 5/14 ~ 5/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18

  Taiwan Cloud & Edge Summit 2018 5/16
  https://cloudsummit.ithome.com.tw

  「教育單位網站資安弱點掃描防護服務」教育訓練 5/24
 
  「教育單位網站資安弱點掃描防護服務」教育訓練 5/25

  基礎網頁安全與滲透測試 5/26
  https://hackercollege.nctu.edu.tw/?p=302

  Mini-SOC研習 7/2

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  網路威脅與個人資訊防護(高雄場) 8/16

  網路威脅與個人資訊防護(臺北場) 8/23

  網路威脅與個人資訊防護(上機場) 8/30
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  勒索軟體封包解析與防護策略 9/7

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

留言

這個網誌中的熱門文章

9月份資安社群及教育訓練活動分享

9月份資安社群及教育訓練活動分享


 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 MLDM Monday|用開放資料玩出政府創新應用 : 當雨神來臨時  9/2
 https://www.meetup.com/Taiwan-R/events/262992081/

 Taipei Rails Meetup  9/3
 https://www.meetup.com/rails-taiwan/events/dlgzljyzmbfb/

 高雄 Rails Meetup 9/4
 https://www.meetup.com/rails-taiwan/events/qxfvjkyzmbgb/

 Android Code Club(Taipei) 9/4
 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzmbgb/

 SyntaxError 9/4
 https://www.meetup.com/pythonhug/events/tnzzgpyzmbgb/

 工業控制系統資安研討會 9/5
 http://bit.ly/2NsMvt5

 HackingThursday 固定聚會 9/5
 https://www.meetup.com/hackingthursday/events/vkhnnqyzmbhb/

 TWJUG 201909 聚會 9/5
 https://www.meetup.com/taiwanjug/events/264123847/



8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…