**1.重大弱點漏洞**
NSClient++ 安全漏洞 CVE-2018-6384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6384
F5 BIG-IP 安全漏洞 CVE-2017-6169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6169
https://support.f5.com/csp/article/K31404801
HotSpot Shield遭爆有漏洞,使用VPN可能不知不覺洩漏你的位置
https://www.ithome.com.tw/news/121261
Cisco 多個產品存在安全性弱點
https://software.cisco.com/download/navigator.html?i=!mmd
CISCO 防火牆漏洞未清 緊急發布新更新
http://bit.ly/2ExQO22
低估ASA漏洞導致修補不完全,思科再補一次
https://www.ithome.com.tw/news/121222
ASUS 路由器多個漏洞
https://securitytracker.com/id/1040312
Google Chrome 現漏洞遭受惡意攻擊,數秒內即崩潰死機
https://qooah.com/2018/02/09/google-chrome-flaw-crash-in-seconds/
趁大多數人未更新 大量駭客嘗試攻破 CPU 漏洞
http://bit.ly/2BhPtuq
思科SSL VPN套件發現重大軟體漏洞
http://bit.ly/2BQ1oAT
華碩RT-N10路由器正面臨XSS及CSRF威脅
http://bit.ly/2ERVJZH
VMware AirWatch Console 跨站請求偽造漏洞 CVE-2017-4951
https://www.vmware.com/security/advisories/VMSA-2018-0006.html
多款Cisco產品WebEx ARF player 安全漏洞 CVE-2018-0104
http://bit.ly/2skv3hw
IBM DataPower Gateways 安全漏洞 CVE-2017-1773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1773
IBM Remote Control 安全漏洞 CVE-2017-1233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1233
Apache Tomcat Native Connector 安全漏洞 CVE-2017-15698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15698
Microsoft惡意軟件防護引擎安全漏洞情況的通報
https://support.microsoft.com/kb/2510781
Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA)安全性弱點
http://bit.ly/2nVO04J
餐旅POS系統HOSPITALITY SIMPHONY測出DIRECTORY TRAVERSAL嚴重破綻
http://bit.ly/2C8qpm8
APPLE更新各項裝置作業系統瑕疵元件,降低惡意執行程式碼風險
http://bit.ly/2EekUVb
封包分析工具WIRESHARK數項函數缺陷造成DOS
http://bit.ly/2EeHhcO
Firefox瀏覽器的Chrome UI元件存在安全漏洞(CVE-2018-5124)
http://bit.ly/2nVHriF
Chrome OS 更新補上Spectre、Meltdown 漏洞
https://chromereleases.googleblog.com/2018/02/stable-channel-update-for-chrome-os.html
Dnsmasq安全限制繞過漏洞(CVE-2017-15107)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15107
Apache NiFi多個跨站腳本漏洞(CVE-2017-15697)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15697
Apache CloudStack 安全漏洞 CVE-2013-4317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4317
Quick Emulator (Qemu) 拒絕服務漏洞(CVE-2017-18043)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18043
你的聯想筆記本中招了嗎?最新漏洞以及解決方法來看看吧
https://kknews.cc/digital/ary2arx.html
聯想螺絲鬆了,ThinkPad X1 Carbon 有電池起火疑慮
https://ccc.technews.tw/2018/02/08/lenovo-screw-loose-will-recall-thinkpad-x1-carbon/
主動召回ThinkPad X1 Carbon,聯想這波操作良心了
https://www.xcnnews.com/kj/3256875.html
部份ThinkPad「螺絲鬆了」,聯想召回第5代X1 Carbon筆電
https://www.ithome.com.tw/news/121219
聯想指紋管理Pro軟件存在漏洞現已及時修補
https://news.aizhan.com/net/2018/131601.html
Amazon Key發現安全漏洞 用戶住宅可被自由進出
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000524579_AFG66SWC6PRKVPL77BPKC
HPE iLO 4 < 2.53 - Add New Administrator User
https://www.exploit-db.com/exploits/44005/
macOS Kernel - Use-After-Free Due to Lack of Locking in 'AppleEmbeddedOSSupportHostClient::registerNotificationPort'
https://www.exploit-db.com/exploits/44007/
**2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安**
EU Opens ‘World’s Most Comprehensive’ Blockchain Observatory And Forum
http://bit.ly/2s5iyX9
Formerly Top Cryptocurrency Exchange Huobi To Open Office In US
http://bit.ly/2nxKIUQ
加密貨幣連番重挫 比特幣跌破8000美元
https://money.udn.com/money/story/5641/2965391
慘崩60%泡沫破了!末日博士:比特幣價值為〇
http://gotv.ctitv.com.tw/2018/02/831716.htm
泡沫破裂?比特幣一週跌近25%
http://news.ltn.com.tw/news/focus/paper/1174537
暴利機器大起底——數位貨幣交易所「大王」是如何練成的
https://news.cnyes.com/news/id/4033365
韓情報機構:朝駭客盜竊韓上億虛擬貨幣
http://bit.ly/2EvsPR2
南韓控北韓2017竊數十億韓元加密貨幣
http://www.cna.com.tw/news/afe/201802050177-1.aspx
比特幣價格已見腰斬 市場新手慘賠 老手認為會複製前
https://www.nownews.com/news/20180205/2696830
Zilliqa推區塊鏈分片技術與Visa互別苗頭
http://bit.ly/2nOAAbx
陸年行動支付交易額 全球第一
http://www.chinatimes.com/newspapers/20180203000124-260301
LINE設純網銀 未必能實驗
http://www.chinatimes.com/newspapers/20180205000216-260202
LINE擬來台設純網銀 顧立雄證實曾探詢過金管會
https://www.ettoday.net/news/20180205/1107990.htm
政大擬推模擬監理沙盒 顧立雄:非常期待
http://www.chinatimes.com/newspapers/20180205000220-260202
產官學合作 政大將建構「模擬監理沙盒」 降低成本、提升效率
http://bit.ly/2BSNa1Y
諾傑資本創投基金 聚焦區塊鏈與人工智能
https://money.udn.com/money/story/5635/2964384
監理科技崛起,帶來金融科技下一波機會和新變革
https://www.ithome.com.tw/news/121054
春節將至ATM也發紅包? 自動櫃員機遭攻擊
https://newtalk.tw/news/view/2018-02-06/113411
《金融》ATM「發紅包」惡搞又來了,7教戰守則防盜
http://www.chinatimes.com/realtimenews/20180207001799-260410
金控首位 玉山金延攬陳昇瑋任科技長 4方向拚金融科技
https://www.nownews.com/news/20180206/2697309
以太坊錢包Parity由於漏洞問題被盜15.3萬個以太坊
http://www.bik8.com/jingyan/29580.html
Parity錢包漏洞致使15萬以太坊流失神秘的“白帽黑客”積極營救被困資金
http://www.bik8.com/jingyan/29959.html
美國監管機構:對虛擬貨幣應實施更多監督
https://www.xcnnews.com/kj/3246209.html
日本金融廳據報擬實地檢查多間當地加密貨幣交易所
http://www.aastocks.com/tc/stocks/news/aafn-news/NOW.854791/3
T-Mobile因漏洞導致用戶損失數十枚比特幣太平洋電腦網
http://bit.ly/2BNuHDR
《加強監管》支付寶、財付通因跨境支付違規遭各罰60萬元
http://www.etnet.com.hk/www/tc/news/categorized_news_detail.php?newsid=ETN280207852&category=china
券商資安檢查機制 修正
http://www.chinatimes.com/newspapers/20180209000400-260206
比特幣守護者破功!虛擬錢包Ledger傳出漏洞,駭客可竄改錢包地址
https://www.bnext.com.tw/article/48104/cryptocurrency-wallet-ledget-hardware
香港加密貨幣平台否認系統遭駭
https://m.ctee.com.tw/livenews/aj/20180208004843-260410
日警鎖定 被盜虛擬貨幣在紐西蘭頻繁交易
http://m.match.net.tw/pc/news/international/20180209/4405396
陸IPO頻遭擋關成功率不到4成
https://m.ctee.com.tw/livenews/lm/20180208004096-260409
比特幣和以太坊等熱門加密虛擬貨幣,已成網路犯罪者搖錢樹
https://blog.trendmicro.com.tw/?p=54280
ATM 提款機成賭場拉霸機?!ATM 兩大廠商發出 ATM 吐鈔攻擊警告
https://blog.trendmicro.com.tw/?p=54267
**3.資安事件新聞**
**A.病毒木馬 / 殭屍網路 / 勒索軟體**
殭屍網絡Smominru 利用NSA 洩露漏洞感染52.6 萬多設備挖掘門羅幣
http://hackernews.cc/archives/20547
「Smominru」門羅幣挖礦病毒已感染50萬台Windows伺服器 目前仍無法被消滅
https://www.xcnnews.com/kj/3225683.html
NSA三大攻擊程式經改造後破壞力大增,所有Windows版本無一倖免
https://www.ithome.com.tw/news/121178
逾50萬台Windows伺服器淪為Monero挖礦機,台灣為第三大受災區
https://times.hinet.net/news/21421511
勒索軟體漏洞與檔案傳輸
http://bit.ly/2BSKv8u
Newly Detected Malware Uses NSA Exploit To Mine Monero, Over 500K PCs Infected
http://bit.ly/2nJ0DQu
European Utility Giant Says ‘No’ To Crypto Mining, Even With ‘Clean Energy’
http://bit.ly/2nzyP0T
GDPR數位風險不下IIoT 駭客也藉AI、區塊鏈轉型 勒索病毒恐帶高額罰金 法規及技術牽動資安生態
http://www.netadmin.com.tw/article_content.aspx?sn=1801290008
惡意挖礦程式災情再傳,MAC軟體蒐集站MACUPDATE淪陷
http://bit.ly/2so9b4U
又有新的鍵盤側錄程式注入攻擊,超過2000個 WORDPRESS 網站受害
http://bit.ly/2FZA94B
英特爾芯片漏洞PoC發布後出現上百種惡意軟件
https://www.easyaq.com/news/834618363.shtml
醫療保健業界成 2017 年軟體勒索最大受害者
https://technews.tw/2018/02/08/sophos-the-state-of-endpoint-security-today-2017/
勒索軟體變種超快,ShurL0ckr竟能穿越Google和微軟Office雲端內建的木馬偵測機制
https://www.ithome.com.tw/news/121296
惡意Chrome擴充功能,組成 Droidclub殭屍網路,秀色情廣告、竊個資,還可能挖礦
https://blog.trendmicro.com.tw/?p=54336
Middle East Under Attack By TopHat Campaign
https://exchange.xforce.ibmcloud.com/collection/cfe725606019bea88feb05e78faa6e88
Gold Dragon - Attacks Against the Organizations Involved in the Pyeongchang Olympics
https://exchange.xforce.ibmcloud.com/collection/332b945bfc321da15c1abe1f932a2321
新的Monero加密貨幣挖礦殭屍網路利用Android除錯工具
https://threatpost.com/new-monero-crypto-mining-botnet-leverages-android-debugging-tool/129777/
McAfee揭露奧林匹克駭客活動的惡意軟體
https://www.cyberscoop.com/winter-olympics-hacking-mcafee/
GandCrab,一個從俄羅斯地下犯罪組織出現的新勒索軟體服務
http://securityaffairs.co/wordpress/68636/malware/gandcrab-raas.html
**B.行動安全 / iPhone / Android / App**
《旅蛙》iOS版今更新 「三葉草無限拿」小確幸沒了
https://tw.lifestyle.appledaily.com/gadget/realtime/20180202/1290932/
部分iPhone 7無法正常連網,蘋果啟動免費維修項目
http://news.sina.com.tw/article/20180203/25697498.html
索尼Z5不會獲得英特爾漏洞修復補丁 昔日旗艦退出舞台
https://www.getit01.com/p2018020333311160/
iPhoneX曝出新漏洞:收到來電屏幕延遲亮起且無法接聽
http://www.thepaper.cn/newsDetail_forward_1983578
「鑒貞服務」測試伴侶忠誠度不可怕,這些間諜軟體更難防
https://www.xcnnews.com/kj/3241523.html
「呂梁警方提示」央視曝光智慧型手機巨大漏洞,別人拿自己的手機可以偷刷你的錢
https://kknews.cc/tech/kmeyk8v.html
LINE紀錄難追查成犯罪死角? 「數位採證」10小時破解還原真相
https://www.ettoday.net/news/20180206/1108391.htm
新安卓惡意挖礦軟體正迅速傳播
https://www.xcnnews.com/kj/3264401.html
蘋果iOS 9 iBoot源代碼洩露:黑客查找越獄漏洞難度降低
https://wap.ithome.com/html/346890.htm
iPhone首例iOS 9的iBoot原始代碼被公開!將助於實現永久升降級
https://mrmad.com.tw/iphone-ios9-iboot-source-code-github
iPhone史上最大資料外洩?iOS 9.3的iBoot原始碼被完全公開
https://udn.com/news/story/11017/2977363
序列化漏洞影響半數以上Android手機
https://cloud.tencent.com/developer/article/1038272
Android“應用克隆”漏洞分析
http://blog.csdn.net/omnispace/article/details/79247925
看之前可能要多想一下,手機被惡意軟體勒索多數跟瀏覽色情內容有關
http://www.eprice.com.tw/mobile/talk/102/5051036/1/
安卓手機變成竊聽錄音機!駭客組織利用 PoriewSpy對 Android 用戶進行間諜攻擊
https://blog.trendmicro.com.tw/?p=54274
HTC展示LAA網路技術,U12同時曝光
http://bit.ly/2G0Hvov
突破!微軟Lumia 950刷上Windows 10 ARM系統
http://bit.ly/2Euo5eB
**C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件**
工信部發文了!360°無死角的公共網路安全保障體系這樣建立
https://www.xcnnews.com/kj/3214719.html
駭客工具更進階? Autosploit 可自動收集目標並遠程滲透
http://www.limitlessiq.com/news/post/view/id/3543/
挖礦蠕蟲WannaMine:通過NSA “永恆之藍” 漏洞傳播高級加密礦工
http://hackernews.cc/archives/20556
熱門Chrome擴充程式Grammarly爆安全漏洞,可讓駭客窺視使用者的憑證
https://www.ithome.com.tw/news/121133
Grammarly漏洞曝光:任意網站可訪問用戶隱私文檔數據
https://www.xcnnews.com/kj/3248944.html
9成加國公司 曾遭網絡攻擊
http://bit.ly/2BjUX7S
30 歲工程師破解畫作密碼,領走 5 個比特幣獎金
http://bit.ly/2C7CTL2
深圳一90後駭客被判刑 攻擊企業伺服器收“保護費”
http://bit.ly/2nXTlZ5
華碩雲端撤出中國 網民資訊防火牆公司包辦
https://www.secretchina.com/news/b5/2018/02/06/849357.html
加油站軟體曝重大安全漏洞 允許黑客任意修改燃油價格
https://read01.com/6G2RxdG.html#.Wn3CNa6WbIU
無綫喇叭、家用語音助理洩位置 易被黑客攻擊
http://bit.ly/2Ew9zmM
國安疑慮 美議員提案封殺中國電信設備
http://news.ltn.com.tw/news/business/paper/1175949
注重資安教育 對抗新型態駭客攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8578
著名硬件黑客黃欣國建議Intel 開源CPU 漏洞代碼
https://www.oschina.net/news/93047/bunnie-suggest-intel-share-bugs-code
2月2日安全熱點- Smominru殭屍網絡/ Adobe 0day漏洞
https://www.anquanke.com/post/id/97259
智能按摩棒存網絡安全漏洞 容易被黑客操控
https://unwire.hk/2018/02/03/vibratissimo/fun-tech/
網絡安全形勢太嚴峻:和不可修復的漏洞共存將是新常態
http://tech.qq.com/a/20180204/000904.htm
保持警覺而不恐慌
https://www.ithome.com.tw/voice/121053
整合蒐集資安單點資訊 增加可視性、發揮綜效 情資分享平台為基礎 建構聯合防禦陣線
http://www.netadmin.com.tw/article_content.aspx?sn=1801310005
俄駭客列瓦蕭夫將從西班牙引渡至美受審
https://news.rti.org.tw/news/view/id/393667
美國多州傳「俄」耗!選民系統早遭駭
https://udn.com/news/story/6813/2976048
利用Flash漏洞!北韓對南韓展開攻擊
https://newtalk.tw/news/view/2018-02-03/113031
網絡水軍調查:“只要給錢,什麼樣的內容都發”
http://bit.ly/2seFp2c
共諜案頻發生 美國憂軍方及廠商機密外洩
http://www.upmedia.mg/news_info.php?SerialNo=34714
如何判斷你的電腦已經被駭客入侵
http://ca.ntdtv.com/xtr/b5/2018/02/08/a1362740.html
「很多人不知道的是,解放軍裡也有內鬼」美中台諜對諜,第五代戰爭已然開打
http://www.storm.mg/article/395116
防護敏感資訊 資安步步為營
https://www.ydn.com.tw/News/276131
哪種員工最容易讓公司遭網路攻擊
http://bit.ly/2nOgXAd
她被稱作世界最強女黑客,在谷歌保護全球10億用戶
https://read01.com/2GO3KAz.html
以穿戴式科技改善工作效率有妙招
http://bit.ly/2EwI4JA
專利文件揭 Canon 計劃在相機引入指紋辨識
https://technews.tw/2018/02/06/canon-camera-lens-fingerprint-tech-patent/
Google可能藉由Chrome OS彌補Android平板市場發展缺憾
https://mashdigi.com/?p=68471
Linux核心專屬安全工具LKRG問世
https://www.ithome.com.tw/news/121085
英國報告示警,電子干擾已成懸在衛星定位頭上的利劍
https://technews.tw/2018/02/06/britain-jamming-attacks/
Google去年發出290萬美元的抓漏獎金
https://www.ithome.com.tw/news/121269
徵才 - 資安工程師
https://www.104.com.tw/job/?jobno=5xcih&jobsource=n104bank2
徵才 - 【Project Management】資安專案經理 - 1800092
https://www.104.com.tw/job/?jobno=5z0gd
徵才 - 【資安所】資安數位鑑識工程師
https://www.104.com.tw/job/?jobno=5z40v&jobsource=keyword2Keyword
徵才 - 【資安所】資安滲透測試工程師
https://www.104.com.tw/job/?jobno=5z3yz
徵才 - 【資安所】業務發展中心-資安服務專案經理 CTTI17-044
https://www.1111.com.tw/job-bank/job-description.asp?eNo=80115843&agent=out_gds_home_20180210
徵才 - 【資訊處】系統工程師
https://www.1111.com.tw/job-bank/job-description.asp?eNo=79904361&agent=out_gds_home_20180210
徵才 - 資訊類--資訊安全工程師
https://www.104.com.tw/job/?jobno=4kga0&jobsource=keyword2Keyword
**D.資料外洩/網路詐騙/網路釣魚**
全國WiFi 粵風險最高 易招惡意廣告攻擊 洩個人資料
http://bit.ly/2nW41rl
提升郵件安全與資安意識要有新思維
https://www.ithome.com.tw/tech/120935
電郵被駭竊取密碼 華女信用卡遭盜領
https://udn.com/news/story/6813/2967004
互聯網安全報告發布 二維碼成網絡詐騙“新武器”
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/yuqing/2018-02/08/c_129808434.htm
PwC舞弊防治專欄-淺談營業秘密的保護
http://www.chinatimes.com/newspapers/20180206000298-260205
軟銀大舉投資遛狗媒合服務 定位資訊很值錢 使用者隱私有疑慮
https://www.cool3c.com/article/133027
網路釣魚再進化,不使用執行檔!防釣 10 招應變
https://blog.trendmicro.com.tw/?p=54099
**E.研究報告**
2017年度安全報告––漏洞勢態
https://cert.360.cn/report/detail?id=616c0e2391cc69a547cfd4a414eb38ef
wget緩衝區溢出漏洞分析(CVE-2017-13089)
https://paper.seebug.org/525/
Paperclip中的服務器端請求偽造(SSRF)漏洞分析
http://www.freebuf.com/news/161453.html
開源BUG跟踪平台JIRA目錄遍歷漏洞分析
https://cloud.tencent.com/developer/article/1035406
NDAY漏洞CVE-2017-11882與0Day漏洞CVE-2018-0802漏洞組合傳播遠控木馬的樣本分析
https://www.dute365.cn/thread-73200-1-1.html
2017年中國網路安全報告
https://www.xcnnews.com/kj/3226128.html
2017年漏洞態勢— 回顧及分析
https://www.anquanke.com/post/id/97402
Adobe Flash零日漏洞(cve-2018-4878)在野攻擊預警分析
http://www.freebuf.com/vuls/162049.html
Apache James 任意代碼執行漏洞分析
https://www.getit01.com/p2018020332577407/
挖掘分佈式系統--Hadoop的漏洞
http://www.freebuf.com/column/162089.html
CVE-2017-8570首次公開的野外樣本及漏洞分析
http://bit.ly/2G28MXL
PHP弱類型在實戰中導致的漏洞總結
http://open.appscan.io/article-634.html
Oracle數據庫漏洞分析:無需用戶名和密碼進入你的數據庫
https://cloud.tencent.com/developer/article/1036565
se-after-Free/Double Free漏洞n —— Pinpoint檢測MySQL記
https://www.getit01.com/p2018020428200229/
Electron遠程執行漏洞技術
http://tech.chinadaily.com.cn/2018-02/06/content_35655388.htm
JenX:可利用服務器漏洞的一種新IoT殭屍網絡
http://www.4hou.com/info/news/10252.html
Flash 0Day漏洞(CVE-2018-4878)原理及利用代碼分析
http://www.freebuf.com/vuls/162369.html
CVE-2018-4878 Flash 0day漏洞攻擊樣本解析
https://www.anquanke.com/post/id/97870
Python http.server和web.py的URL跳轉漏洞實踐
http://www.polaris-lab.com/index.php/archives/435/
遠程代碼執行漏洞如何利用微軟CVE-2017-8570
http://www.freebuf.com/articles/system/161854.html
Asuswrt RT-AC68U 華碩路由器文件刪除漏洞&& 棧溢出
http://www.cnblogs.com/iamstudy/articles/Asuswrt_RT-AC68U_CVE-2018-6636_Detail.html
glibc的緩衝區下溢漏洞分析(CVE-2018-1000001)
https://open.appscan.io/article-643.html
CVE-2018-0101:CISCO ASA遠程代碼執行和DOS漏洞分析
http://www.4hou.com/technology/10294.html
思科ASA安全設備遠程執行代碼和拒絕服務漏洞(CVE-2018-0101)POC
http://open.appscan.io/article-660.html
最近GD庫拒絕服務漏洞分析與EXP構造(CVE-2018-5711)
https://www.anquanke.com/post/id/97786
My Cloud NAS設備曝大量高危漏洞
https://cloud.tencent.com/developer/article/1039726
GoAhead服務器遠程命令執行漏洞分析報告
https://cloud.tencent.com/developer/article/1040725
Switch破解指日可待?黑客成功在Switch安裝Linux
http://bit.ly/2ESYppU
美國漏洞眾測平台HackerOne運營模式解讀與分析
https://cloud.tencent.com/developer/article/1040185
從補丁到漏洞分析 - 記一次joomla漏洞應急
https://lorexxar.cn/2018/02/07/joomla3-8-4/
全補丁下再次利用CPU漏洞攻破KASLR
http://www.iceswordlab.com/2018/02/06/meltdown/
**F.商業**
摩托羅拉10億美元收購Avigilon 進軍視頻監控市場
https://www.xcnnews.com/kj/3216625.html
資安趨勢 微軟:AI解讀情資抗威脅
http://www.epochtimes.com/b5/18/2/2/n10109453.htm
匹敵資安威逼 微軟亞洲首席平安長:我們需要AI
https://ep4f2rc7.tian.yam.com/posts/215461165
台灣大哥大攻健康雲 相關營收拚倍增
https://money.udn.com/money/story/5641/2968916
台灣大攻物聯網 設IoT大平台
http://bit.ly/2BjM6mG
助企業迎戰AI年,team+全新8.5版打造高階應用資安防護
http://bit.ly/2nOiAhj
思科、蘋果與保險業者聯手推出網路攻擊風險管理服務
https://www.ithome.com.tw/news/121206
第一時間就地處置應對 縮短威脅防禦空窗期 累積服務經驗開花結果 在地情資中心具優勢
http://www.netadmin.com.tw/article_content.aspx?sn=1801310006
Mavenir收購Argyle Data以強化其機器學習安全套裝產品
https://times.hinet.net/news/21429989
從Azure下放智慧到IoT邊緣 支援各式開發語言與作業系統 可視化行為模式 控管潛在資安風險
http://www.netadmin.com.tw/article_content.aspx?sn=1801310007
基於統一控管平台 定義協同工作與配發控管政策 跨網路、雲端、App 建構整合式安全體系
http://www.netadmin.com.tw/article_content.aspx?sn=1801310008
嵌入式AIoT技術應用論壇 落實智慧化藍圖
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000523886_IF77J9V096N5Z15XWD7KW
MailGates 推出 APT 防護模組 運用雲端沙箱技術大幅提升網路威脅攔截率
http://www.runpc.com.tw/industrial_info.aspx?id=1012240
惠普新商用電腦和工作站登場,穿戴式 VR 工作站成焦點
https://ccc.technews.tw/2018/02/08/hp-new-pc-vr-workstation/
HP新商務系列電腦 資安提升還能防窺
https://tw.appledaily.com/new/realtime/20180208/1295021/
彙集情資即時交換 串聯IT基礎架構共同防範威脅 開放溝通分享機制 協同第三方智慧聯防
http://www.netadmin.com.tw/article_content.aspx?sn=1801310009
以端點控管平台為核心 整合資安機制建構多層式防線 挾全球情資提供預警 提升委外即時監控效率
http://www.netadmin.com.tw/article_content.aspx?sn=1801310010
整合蒐集資安單點資訊 增加可視性、發揮綜效 情資分享平台為基礎 建構聯合防禦陣線
http://www.netadmin.com.tw/article_content.aspx?sn=1801310005
彙集情資即時交換 串聯IT基礎架構共同防範威脅 開放溝通分享機制 協同第三方智慧聯防
http://www.netadmin.com.tw/article_content.aspx?sn=1801310009
如何有效對抗 APT 攻擊?雲端沙箱技術助提升攔截率
https://www.hkitblog.com/?p=41722
**G.政府**
NCC攜經部,設資安檢測實驗室
http://ww2.money-link.com.tw/RealtimeNews/NewsContent.aspx?SN=3386334001&PU=0010
人工智慧,下凡入魂:工研院 IEK 公布 2018 十大 ICT 產業關鍵議題
https://technews.tw/2018/02/02/ike-10-ict-trends-2018/
**H.工控系統**
CODESYS WebVisu 產品現高危漏洞,或對關鍵基礎設施構成嚴重威脅
http://hackernews.cc/archives/20588
工控PLC編程工具CODESYS堆棧緩衝區溢出漏洞CVE-2018-5440
http://toutiao.secjia.com/cve-2018-5440
WebVisu漏洞影響50廠商的100多PLC,目前尚無解決方案
http://www.sohu.com/a/221111182_468696
CODESYS WebVisu產品出現嚴重漏洞,影響100多款ICS系統
http://bit.ly/2C7R4zT
**I.教育訓練類**
Pwn新手應該如何開始挖掘二進制漏洞(如UAF,stack overflow)
https://www.zhihu.com/question/64028762/answer/310591402
htcap:一款實用的遞歸型Web漏洞掃描工具
https://cloud.tencent.com/developer/article/1036393
瀏覽器漏洞挖掘思路
http://www.freebuf.com/column/162298.html
0day安全軟件漏洞分析技術第2版
http://www.pc1999.com/thread-50960-1-1.html
BlackHat議題解析:Windows程序的數字簽名校驗“漏洞”
https://cloud.tencent.com/developer/article/1040529
**J.玄武實驗室每日安全動態推送**
每日安全動態推送(02-05)
http://tw.weibo.com/xuanwulab/4204152894976797
每日安全動態推送(02-06)
http://tw.weibo.com/xuanwulab/4204392867976495
每日安全動態推送(02-07)
http://tw.weibo.com/xuanwulab/4204756828339200
每日安全動態推送(02-08)
http://tw.weibo.com/xuanwulab/4205123124776333
每日安全動態推送(02-09)
http://tw.weibo.com/xuanwulab/4205483537549825
**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
連網醫療裝置可能淪為謀殺工具
https://www.eettaiwan.com/news/article/20180209NT01-implants-raise-security-awareness
「捉迷藏(Hide ‘N Seek)」殭屍網路利用點對點基礎設施來入侵物聯網設備
https://blog.trendmicro.com.tw/?p=54285
**4.近期資安活動及研討會**
【課程】大數據爬蟲技術實作 2/10
http://bit.ly/2EcNyt7
【課程】Arduino雲端自動澆花系統實作 2/24
http://bit.ly/2EyJroB
KSDG #60 Buffer Overflow 資安攻防實戰 2/24
https://ksdg.kktix.cc/events/stack-buffer-overflow
數位資安 2018 Cyber Security Day 研討會 3/1
https://www.isecurity.com.tw/news-and-events/2018-cyber-security-day/
混合雲 2018 資安主管高峰會議 3/2
http://www.netfos.com.tw/EDM/20180302-f5-Nutanix-seminar.html
N-ISAC新架構格式既傳輸教育訓練 3/5
ABAQUS基礎訓練課程 3/6 ~ 3/8
http://bit.ly/2sbBO4Z
【數位講堂】 3/8 e-Payment, 3/15 Auction, 3/22 Community
http://bit.ly/2DpDUU5
金融科技資訊安全專業精修班 3/9
http://service.tabf.org.tw/tw/user/325462/
企業行動化營運最佳利器--Microsoft 365服務研討會 3/9
https://www.wiadvance.com/events/23
DRBL與Clonezilla「集中管理環境」建置課程 3/13 ~ 3/14
http://bit.ly/2FT5Axz
DRBL與Clonezilla「集中管理環境」建置課程 3/15 ~ 3/16
http://bit.ly/2GUbgbJ
2018臺灣資安大會 3/13 ~ 3/15
http://bit.ly/2kWAwUB
2018 臺灣資安大會 CISO 論壇 3/14 ~ 3/15
https://seminar.ithome.com.tw/live/2018CISO/index.html
金融科技資訊安全專業精修班 3/16
http://service.tabf.org.tw/tw/user/325462/
事故回應與處理 3/17
https://hackercollege.nctu.edu.tw/?p=590
GPGPU環境建置與CUDA程式實作課程 3/21 ~ 3/22
http://bit.ly/2nN3VCk
PC Cluster軟體環境建置實作課程 3/22 ~ 3/23
http://bit.ly/2EpYOm0
金融科技資訊安全專業精修班 3/23
http://service.tabf.org.tw/tw/user/325462/
大資料軟體開發平台與AI(人工智慧)開發應用案例 3/30
http://bit.ly/2GUHEei
入侵偵測防禦系統運作原理與防護機制探討 4/10
ISC WEST安全科技展 4/11
https://money.udn.com/money/story/5635/2969553
數位鑑識概念與實作 4/14
https://hackercollege.nctu.edu.tw/?p=594
程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
https://hackercollege.nctu.edu.tw/?p=311
2018臺灣資訊安全事件應變研討會 4/25
Taiwan Cloud & Edge Summit 2018 5/16
https://cloudsummit.ithome.com.tw
「教育單位網站資安弱點掃描防護服務」教育訓練 5/24
「教育單位網站資安弱點掃描防護服務」教育訓練 5/25
基礎網頁安全與滲透測試 5/26
https://hackercollege.nctu.edu.tw/?p=302
Mini-SOC研習 7/2
2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083
網路威脅與個人資訊防護(高雄場) 8/16
網路威脅與個人資訊防護(臺北場) 8/23
網路威脅與個人資訊防護(上機場) 8/30
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
勒索軟體封包解析與防護策略 9/7
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
TDOHacker 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
2024年 4月份資安、社群活動分享
2024年 4月份資安、社群活動分享 Secure Code Warrior 線上學資安 - April 2024/4/1 https://www.accupass.com/event/2403250331191212148665 Self-Taught Coding Tu...
-
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/... -
資安事件新聞週報 2019/9/30 ~ 2019/10/4 1.重大弱點漏洞/後門/Exploit/Zero Day 思科產品多個漏洞 https://tools.cisco.com/security/center/publicationListing.x ... -
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
沒有留言:
張貼留言