**1.重大弱點漏洞**
攻擊者正在利用PHP Weathermap漏洞向Linux服務器傳播惡意挖礦軟件
https://bit.ly/2GV8iri
Juniper Junos OS 多個漏洞
https://www.auscert.org.au/bulletins/61198
MikroTik 6.41.4 - FTP daemon Denial of Service PoC
https://www.exploit-db.com/exploits/44450/
微軟Outlook曝出的漏洞容易使密碼被盜
https://zhuanlan.zhihu.com/p/35610342
Microsoft Outlook曝嚴重安全漏洞,允許黑客輕鬆獲得Windows登錄密碼
https://www.secrss.com/articles/1983
Flaw in Microsoft Outlook Lets Hackers Easily Steal Your Windows Password
https://bit.ly/2IOd9XR
微軟移除所有Windows更新對防毒軟體的相容性檢查
https://www.ithome.com.tw/news/122372
Autho 身份驗證出現漏洞,致使企業遭受攻擊
http://hackernews.cc/archives/22372
Auth0平台身份驗證繞過漏洞(CVE-2018-6873,CVE-2018-6874)
https://securityaffairs.co/wordpress/71175/hacking/auth0-authentication-bypass.html%E3%80%81
Linux 系統的beep 包中存在競爭條件漏洞,可被黑客利用探測機密文件
http://hackernews.cc/archives/22407
德國納圖醫療設備中被曝存在RCE 和DoS 漏洞
https://zhuanlan.zhihu.com/p/35425438
Natus腦電圖醫療設備曝多個高危漏洞
https://www.easyaq.com/news/591202843.shtml
施耐德電氣修補16 個U.motion Builder 軟件漏洞
http://hackernews.cc/archives/22397
Dell EMC Avamar Server和EMC Integrated Data Protection Appliance Avamar Installation Manager 安全漏洞
http://seclists.org/fulldisclosure/2018/Apr/14
Raspberry Pi 2專用Ubuntu釋出安全更新,一次修補21個漏洞
https://www.ithome.com.tw/news/122317
LEN-18214 Brocade Fabric OS 漏洞
http://iknow.lenovo.com/detail/dc_171956.html
因存安全漏洞,Intel下架遠程鍵盤App:強烈建議用戶停用
https://read01.com/E8A3ejP.html#.WtDBdy5ubIU
Intel Remote Keyboard App 存在嚴重漏洞 官方將不會作出修補 建議用家盡快刪除
https://bit.ly/2Hxxhhm
SPRING FRAMEWORK 多個安全漏洞預警
https://spring.io/blog/2018/04/05/multiple-cve-reports-published-for-the-spring-framework
Spring框架遠程代碼執行漏洞CVE-2018-1270 客戶端服務器STOMP通訊協議出漏洞
https://pivotal.io/security/cve-2018-1270
老牌警報器漏洞讓駭客可發送假警報
https://www.ithome.com.tw/news/122343
OpenSSL 發佈安全更新
https://www.openssl.org/news/secadv/20180327.txt
Apache Software Foundation 發布安全更新
https://cwiki.apache.org/confluence/display/WW/S2-056
Struts2漏洞全版本檢測利用工具(批量檢測)
https://www.cesafe.com/3486.html
Microsoft Malware Protection Engine 存在安全性弱點
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986
微軟修改開源代碼,結果給Windows Defender 加入了漏洞
https://www.solidot.org/story?sid=56061
Windows衛士出現嚴重漏洞,微軟現已對其進行了修補
https://bit.ly/2GUhMCZ
微軟發佈04月份安全性公告
https://bit.ly/2qmzTHo
快更新! 微軟一舉修補逾60個安全漏洞,超過1/3為重大漏洞
https://www.ithome.com.tw/news/122352
Intel 停止對舊款處理器提供 Spectre 漏洞安全性更新
https://unwire.hk/2018/04/07/intelstopspectreupdateoldcpu/tech-secure/
AMD釋出修補Spectre 變種2漏洞的程式碼
https://times.hinet.net/news/21647707
高危國產資料庫漏洞披露
https://read01.com/Q3JDLzD.html#.WtDCLS5ubIU
Cisco Smart Install遠程命令執行漏洞
https://bit.ly/2qynEqS
關於思科底層設備漏洞的風險提示
https://bit.ly/2JIpYE9
思科爆漏洞!不用密碼也能遠端登入,全球超過 20 萬台路由器受到影響
https://www.inside.com.tw/2018/04/09/cisco-router-security
思科交換機成政治網絡攻擊溫床|UPnP漏洞12年後遭黑客利用
http://www.aqniu.com/industry/32725.html
Cisco IOS/IOS XE遠程代碼執行漏洞(CVE-2018-0171)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
Debian與Ubuntu相繼修補Beep套件的權限擴張漏洞
https://www.ithome.com.tw/news/122335
Buffalo WZR-1750DHP2 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0556
Ruby HTTP響應分離漏洞(CVE-2017-17742)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17742
企業密碼管理器CyberArk被曝存在嚴重漏洞,可遠程代碼執行
https://www.secrss.com/articles/1946
CyberArk企業密碼保險庫曝高危漏洞允許攻擊者遠程執行惡意代碼
https://www.hackeye.net/threatintelligence/13208.aspx
Critical Code Execution Flaw Found in CyberArk Enterprise Password Vault
https://bit.ly/2GUHLKN
Open Whisper Signal app for iOS 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9840
惠普安全漏洞你的打印機固件升級了嗎
http://oa.zol.com.cn/685/6851518.html
Tenable Appliance には、クロスサイトスクリプティングの脆弱性が存在します
https://jvn.jp/jp/JVN71255137/
Microsoft Credential Security Support Provider - Remote Code Execution
https://www.exploit-db.com/exploits/44453/
**2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 資安**
日本虛擬幣交易所Coincheck年輕社長躍億萬富翁
http://www.chinatimes.com/newspapers/20180407000291-260203
日本加密貨幣交易所日子不好過,監管機構又出招了
https://www.xcnnews.com/kj/3683318.html
日本變加密貨幣天堂
https://money.udn.com/money/story/5599/3079547
韓國兩家數字加密貨幣交易所高管被逮捕 涉嫌侵佔客戶資產
https://www.xcnnews.com/kj/3679345.html
虛擬貨幣洗錢風險高 法務部決議納管
http://news.ltn.com.tw/news/politics/breakingnews/2391406
比特幣納管 彭淮南回馬槍 明日尬唐鳳
http://www.nextmag.com.tw/realtimenews/news/395884
各國紛紛祭出禁令防制虛擬貨幣洗錢犯罪,臺灣即將跟進,法務部擬把虛擬貨幣納入洗錢防制體系
https://www.ithome.com.tw/news/122370
加密貨幣會因任何理由在任何時間崩盤 黃金才具保值功能
https://news.cnyes.com/news/id/4094227
Ledger Nano S加密錢包再爆嚴重漏洞,看我怎麼“榨乾”你的錢包
https://gogonews.cc/article/3608286.html
Bancor錢包安全漏洞報告被證有誤
http://www.btweek.com/news/9122/
教你學習如何使用比特幣「離線錢包」
https://www.thenewslens.com/article/92868
比特幣泡沫更勝鬱金香泡沫? 專家眾說紛紜
https://bit.ly/2GXjcwQ
日本希望推行行動支付 個資問題仍是隱憂
https://www.taiwannews.com.tw/ch/news/3402185
神秘組織「自掏腰包」發起攻擊來提醒開發團隊漏洞存在
https://www.blocktempo.com/lightning-network-hacked-for-its-own-good/
如果你還沒察覺互金行業的這個安全漏洞,那就危險了
http://www.it.hc360.com/d/2018-04-1523341772669.shtml
駭客盜領一銀8千萬 差點洗成比特幣出境
http://www.nextmag.com.tw/realtimenews/news/395890
華南銀行打造雙資料中心 奠定發展數位金融服務基礎
https://bit.ly/2quPUKI
網銀昨出槌 元大銀:初步已排除駭客攻擊
https://tw.appledaily.com/new/realtime/20180410/1331811/
中信網銀及ATM當機 公司:半小時已排除狀況
https://tw.appledaily.com/new/realtime/20180410/1331643/
跨境線上平台 投資糾紛頻傳
https://bit.ly/2quSKQS
南韓三星證券烏龍「胖手指」 員工爽領3兆元股票投資人氣炸
https://www.ettoday.net/news/20180411/1148101.htm
培育金融科技創新人才 凱基銀、富邦金攜手國內外大學產學合作
https://news.cnyes.com/news/id/4094002
富邦金成立富邦科技商業創新中心 建立Fintech人才庫
https://bit.ly/2Hzh6Am
土銀公文檔案管理系統建置維護,預算4,097萬
https://bit.ly/2qtPntk
**3.資安事件新聞**
**A.病毒木馬 / 殭屍網路 / 勒索軟體**
當心你的虛擬貨幣!台挖礦惡意程式全球第三高
https://tw.appledaily.com/new/realtime/20180408/1330592/
每天十多萬台電腦感染勒索病毒,系統漏洞成主要攻擊入口
https://www.leiphone.com/news/201804/Z7b9re7hJFLoRglW.html
挖礦木馬迎來集體更新 360安全衛士緊急攔截
https://www.xcnnews.com/kj/3690823.html
佛系勒索病毒,因為它只會勒索你吃雞玩一個小時《絕地求生》
http://www.fhm.com.tw/article?id=25317
一個需要你玩「絕地求生」來解密的勒索軟體 – PUBG Ransomware
https://bit.ly/2HljnyN
數萬CMS網站被駭,小心假更新訊息騙你下載惡意程式
https://www.ithome.com.tw/news/122391
412掛馬病毒來襲 騰訊稱已襲擊50餘款App且仍在擴散
https://bit.ly/2JGTfPO
變種入侵?keqiCryptomix勒索病毒最新變種預警
https://www.xcnnews.com/kj/3698092.html
人瑞電腦病毒 13號星期五邁入31歲
https://newtalk.tw/news/view/2018-04-12/120605
新 MacOS 後門程式,假冒民主獨立組織發活動邀請函
https://blog.trendmicro.com.tw/?p=55189
上千個採用 Magento 架設網站遭入侵,竊取信用卡資料並安裝挖礦程式
https://blog.trendmicro.com.tw/?p=55183
Word附件不需巨集就可以散佈FormBook惡意軟體
https://threatpost.com/word-attachment-delivers-formbook-malware-no-macros-required/131075/
KimcilWare Ransomware Found Targeting Magento Websites
https://bit.ly/2HizSy6
Imagine you're having a CT scan and malware alters the radiation levels – it's doable
https://www.theregister.co.uk/2018/04/11/hacking_medical_devices/
**B.行動安全 / iPhone / Android / App**
陸SIM卡成北韓之眼
https://bit.ly/2ITST6X
2018年Google I/O前瞻 Android P聚焦資安
https://tw.appledaily.com/new/realtime/20180407/1329758/
黑龍江每部安卓手機21.4個漏洞系統漏洞有啥危害
http://hlj.sina.com.cn/news/ljyw/2018-04-06/detail-ifysuuyc0773993.shtml
手機常沒電8原因 挖礦程式搞鬼最難防
https://tw.appledaily.com/new/realtime/20180408/1330432/
90款移動app發現717個高危漏洞本市啟動專項監督
http://www.yunfalv.com/Contents-53367.htm
美國CIA掌握14處iOS漏洞蘋果稱大部分已修復
http://www.hjzxw.com/a/keji/yenei/372.html
蘋果又搞事情了!iPhone 8第三方屏幕被禁用:一秒變磚頭
https://www.xcnnews.com/kj/3689158.html
小心升級iOS 11.3!將會導致iPhone 8更換非原廠螢幕立即變磚
https://mrmad.com.tw/upgrade-ios-11-3-iphone-8-replace
Chronic已收集完iOS 5.1漏洞新iPad越獄指日可待
https://cloud.tencent.com/info/3f69ce2a7b6bb73d4cd0678502111c9b.html
偽冒兒童影片猖獗 兒童版 YouTube App 將人手挑選影片
https://bit.ly/2GVuxJA
電報駭客 | 如何破解 Android 或 iOS 設備上的電報
https://bit.ly/2IT0FOq
Android系統亂象:安全更新就改個日期 根本沒裝補丁
https://bit.ly/2qu5WWh
你以為裝完所有手機安全更新,其實沒有,研究發現:多款Android手機的安全更新資訊不實
https://www.ithome.com.tw/news/122398
你用的那家 Android手機有上榜嗎?調研:系統安全更新最「確實」的品牌是
http://3c.ltn.com.tw/news/33422
快檢查手機!Android系統安全更新不實,「補丁」沒定時發送
https://bit.ly/2GVg8RU
歐盟示警5G存在安全漏洞
http://iknow.stpi.narl.org.tw/Post/Read.aspx?PostID=14333
俄羅斯法院下令封鎖Telegram
https://hk.thenewslens.com/article/93619
價格超划算!FBI 已開始 採購並使用 iPhone 破解神器 GrayKey
https://applealmond.com/posts/30324
離開座位,旅充持續插在延長線接電嗎?手機充電安全:七個延長線使用安全須知
https://blog.trendmicro.com.tw/?p=55097
Popular Android Phone Manufacturers Caught Lying About Security Updates
https://bit.ly/2GVomt6
**C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件**
從企業文化保障資訊安全及創新能力
https://bit.ly/2GVfT5a
路由器漸成為APT攻擊的最愛,防毒公司警告,威脅僅次於CPU漏洞
https://www.ithome.com.tw/news/122403
選擇智慧效能數位工具 降低失敗風險 增加成功機率
https://www.businessweekly.com.tw/article.aspx?id=34987&type=Indep
如果不修復系統漏洞會發生的恐怖事情
https://www.bilibili.com/video/av21774090/
網路安全市場前景無限 行業精英築巢引鳳突圍家鄉市場
https://www.xcnnews.com/kj/3681957.html
持續創新 做大做強網路安全產業
http://news.sina.com.tw/article/20180409/26418714.html
微服務架構安全三階段
http://www.netadmin.com.tw/article_content.aspx?sn=1803310004
雲上應急響應年報 | 613萬漏洞修復,讓雲上更安全
https://itw01.com/VJI8ME5.html
資訊漏洞 駭客伺機復製帳户
http://news.takungpao.com.hk/paper/q/2018/0409/3558963.html
灣區多個校區收到國際駭客惡搞恐嚇信
https://bit.ly/2GW2zl1
熱門MV遭駭 曝Youtube防護漏洞
https://bit.ly/2v9BhC9
緊急報警系統(EAS)中的“SirenJack”漏洞可引發虛假警報
http://www.4hou.com/info/news/11063.html
Oblivious DNS:堵住互聯網最大的隱私漏洞
http://www.sohu.com/a/227857974_465914
黑客吃霸王餐被捕,使外賣巨頭損失三十多萬
https://www.xcnnews.com/kj/3683624.html
黑客稱任天堂Switch全版本破解 今年夏季發佈軟破
https://bit.ly/2GUfcwN
女黑客破解任天堂Switch,稱硬體漏洞無法修復
http://tw.weibo.com/freebuf/4226981501685761
江西:41家政府網站存在突出問題被通報
https://bit.ly/2Hk2c3e
疑中國駭客所為 印度國防部官網首頁遭竄改
https://bit.ly/2IRV5My
疑中國黑客搞鬼 印度國防部官網被駭
https://udn.com/news/story/6809/3073618?from=udn-catelistnews_ch2
印度政府部分網站停擺 因硬體故障所致
https://news.rti.org.tw/news/view/id/404351
中國網路平台遭整改 擴增敏感詞與審核人員
http://www.cna.com.tw/news/acn/201804060217-1.aspx
伊朗網路驚見美國旗 全球20萬路由器遭駭
https://bit.ly/2quCgas
思科網絡設備漏洞波及國內,中獎後屏幕竟會出現美國國旗
http://www.freebuf.com/news/167798.html
特朗普啟貿易戰 劍指中國華為5G霸權野心
https://bit.ly/2qvhNTG
美官員澄清 2016 大選舉資料庫遭駭 非俄干擾
https://taronews.tw/2018/04/09/23867/
黑客利用思科交換機漏洞攻擊伊朗和俄羅斯基礎設施
https://www.landiannews.com/archives/46183.html
伊朗稱多國遭黑客攻擊 中美中招
https://bit.ly/2JJiHnM
黑客攻擊多國網路 伊朗全國互聯網一度短暫中斷
http://news.sina.com.tw/article/20180409/26419822.html
伊朗遭駭 全國網站均中招
https://bit.ly/2EJQGbM
黑客利用思科漏洞 警告俄羅斯和伊朗政府不要干擾選舉
https://www.soundofhope.org/b5/2018/04/09/n1684062.html
親美黑客襲俄國伊朗
https://hk.news.appledaily.com/international/daily/article/20180409/20356035
專家:奧巴馬削反間諜工作 加劇中共竊美技術
http://www.epochtimes.com/b5/18/4/12/n10298364.htm
英國民間報告籲政府應改善網路安全措施
https://bit.ly/2GYM2c0
Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://bit.ly/2ISg7dQ
Warning: Your Windows PC Can Get Hacked by Just Visiting a Site
https://bit.ly/2HwI1wq
SAP's Business Client can own entire apps, DDOS them into dust
https://www.theregister.co.uk/2018/04/11/sap_april_2018_security_update/
公開遴選廠商參與競標「資安威脅防護系統設備採購案」
https://www.easycard.com.tw/new?cls=2&id=1522748479
徵才 - 【IT】資訊安全工程師(中和)
https://www.104.com.tw/job/?jobno=632pr
徵才 - 【資訊】資深資安技術人員/資深資安技術專家
https://www.104.com.tw/job/?jobno=6363r&jobsource=n104bank2
徵才 - 【資訊】資深資安管理人員
https://www.104.com.tw/job/?jobno=6360q&jobsource=n104bank2
徵才 - 資安工程師
https://www.104.com.tw/job/?jobno=53g6m&jobsource=n104bank
徵才 - 維運資安工程師(歡迎到菲律賓展開精采的海外人生)
https://www.104.com.tw/job/?jobno=4f87u&jobsource=n104bank2
**D.資料外洩/個資法/網路詐騙/網路釣魚**
10大店個資外洩 你光顧過幾家
https://bit.ly/2HwTSe7
怒刪重要資料 員工誠實險不賠
http://www.chinatimes.com/newspapers/20180411000446-260208
大量 Apple ID 被盜用的原因分析,教你搶救帳號和建立資安防護技巧
https://mrmad.com.tw/appleid-stolen-recovery-account
被詐騙集團盯上! 客控垂坤伴手禮「洩資」
https://news.tvbs.com.tw/life/900229
駭客最常假冒身份 「執行長」排名第一
https://tw.appledaily.com/new/realtime/20180408/1330359/
祖克柏已傳訊息憑空消失 臉書坦承秘刪多年
http://www.cna.com.tw/news/ait/201804070151-1.aspx
個資外洩愈演愈烈 臉書創辦人宣布大量徵才、防堵政治操作
https://www.ettoday.net/news/20180407/1145754.htm
不只鋼鐵人擔心資安問題 蘋果創辦人也刪臉書了
http://news.ltn.com.tw/news/business/breakingnews/2389646
臉書個資被利用 KPMG:企業勿輕忽隱私保護
https://udn.com/news/story/7240/3081697
你的個資遭劍橋分析偷用了嗎?臉書終於提供受害狀態查詢工具
https://www.ithome.com.tw/news/122366
又有心理測驗偷用戶資料,但是 FB 看了報紙才知道
https://buzzorange.com/techorange/2018/04/09/cubeyou-take-your-info-thr-fb/
臉書:用戶資料是FB命脈 退廣告要付費
https://bit.ly/2qyiNpE
臉書個資洩露了嗎?從「動態時報」一招辨別
http://3c.ltn.com.tw/news/33395
Facebook 停止以電話號碼搜尋用戶功能
https://unwire.hk/2018/04/07/facebooktellookup/life-tech/
劍橋分析吹哨人再踢爆:8700萬臉書個資恐存在俄國
https://udn.com/news/story/6809/3075748
Facebook推出數據濫用懸賞計劃 最高獎勵4萬美元
https://www.xcnnews.com/kj/3691067.html
美國Best Buy客戶資料遭洩露 這些個人信息受影響
https://bit.ly/2GYnBvl
網路服務提供者竊取信息將受罰 最高一百萬元
http://iview.sina.com.tw/post/15722640
英國直擊!歐洲急立法堵臉書個資風爆漏洞
https://bit.ly/2HyjRld
利用理財平台漏洞非法盜取數十萬元
http://www.pazjw.gov.cn/shuoan/201804/t20180408_6978708.shtml
兩名在校生利用“專業技術” 把自己“薅”進監獄
https://bit.ly/2Hvj6JD
再現「偷拍門」 愛彼迎暴露監管漏洞
http://news.sina.com.tw/article/20180410/26433030.html
荒唐至極!YouTube Vevo 帳號被駭 洗腦神曲《Despacito》被惡搞後遭刪除
https://www.inside.com.tw/2018/04/10/youtube-hack-despacito-vevo-music-videos
Chrome宣布支援免密碼登入!以後指紋、臉部辨識就是你的帳密
https://www.bnext.com.tw/article/48748/chrome-and-edge-supports-webauthn
Chrome、edge和Firefox將支援無密碼登錄的新標準
https://www.ettoday.net/news/20180411/1148009.htm
生物辨識取代密碼!新網路標準加快帳號登入
https://tw.appledaily.com/new/realtime/20180411/1332118/
2018 網路攻擊獲利世代,別為 BEC 詐騙損失辛苦錢
http://www.digitalwall.com/scripts/displaypr.asp?UID=70282
臉書個資外洩引發軒然大波 Google:我們沒有這個問題
http://news.ltn.com.tw/news/business/breakingnews/2393373
優步兩年前洩露2000萬用戶資訊 付駭客10萬美元封口費
https://bit.ly/2qsUutE
資安風波改用IG更安全? 過半美國人不知道的真相
http://news.ltn.com.tw/news/world/breakingnews/2394160
從Facebook個資外漏事件 談網路資安問題
http://bldaily.com/science/p-102593.html
**E.研究報告**
路由器漏洞分析第五彈:CVE-2018-5767路由器遠程代碼執行
http://www.freebuf.com/articles/wireless/166869.html
網絡安全漏洞掃描的工作原理
http://www.blockchainbrother.com/article/1512
影響所有Windows版本遠程桌面(RDP)應用的CredSSP漏洞分析
http://www.freebuf.com/vuls/166537.html
針對CVE-2018-0797 RTF樣式表UAF漏洞的深入分析
https://www.anquanke.com/post/id/103707
詳解 Pwn2Own 中價值 5 萬美金的 Firefox 瀏覽器漏洞
https://bit.ly/2EIoOoI
漏洞分析| spring-messaging遠程執行代碼分析 - 【CVE-2018-1270】
https://open.appscan.io/article-933.html
Exim Off-by-One RCE漏洞(CVE-2018-6789)利用分析(附EXP)
http://www.freebuf.com/vuls/166519.html
利用Sitemap提交漏洞劫持其它網站排名
https://www.seozac.com/blackhat/sitemap-hijack-ranking/
思科設備漏洞CVE-2018-0171 的快速修復
https://www.jianshu.com/p/7112bc3e846f
一文讀懂CPU漏洞“裂谷”TotalMeltdown
https://bit.ly/2vdjpX2
如何通過7個漏洞攻破ShareFile本地環境
https://bit.ly/2Hxf1Vr
漏洞分析| 四兩撥千斤—— Ubuntu kernel eBPF 0day分析
https://open.appscan.io/article-941.html
看我如何挖掘到WordPress漏洞並最終拿下$1337的賞金
http://www.freebuf.com/articles/web/166819.html
[安全漏洞] 慎用部分劃詞翻譯軟件
https://www.v2ex.com/t/445584
蟲洞漏洞挖掘研究
https://www.cnblogs.com/goodhacker/p/8782305.html
Windows漏洞利用開發- 第4部分:使用跳轉定位Shellcode
https://bbs.pediy.com/thread-225847.htm
淺談zip格式處理邏輯漏洞
https://cloud.tencent.com/developer/article/1088031
CVE-2018-0797漏洞成因分析
http://www.4hou.com/vulnerable/11013.html
Holey Beep: Linux 提權漏洞分析與利用
https://www.anquanke.com/post/id/104459
Ruby CVE-2017-17405漏洞深入分析:發現Ruby FTP實現中的漏洞
https://www.anquanke.com/post/id/104318
記一次利用BLIND OOB XXE漏洞獲取文件系統訪問權限的測試
http://www.freebuf.com/vuls/167087.html
SysGauge Server 3.6.18 棧溢出漏洞分析及利用
https://paper.seebug.org/568/
CVE-2018-7600 Drupal核心遠程代碼執行漏洞分析
https://www.anquanke.com/post/id/104697
針對HoleyBeep漏洞分析和利用複現
http://www.4hou.com/vulnerable/11079.html
CVE-2017-12542簡單分析及复現
http://www.freebuf.com/vuls/167124.html
**F.商業**
Orange Cyberdefense 推出流動終端 助清除 USB 快閃記憶體內惡意程式
https://unwire.pro/2018/04/07/orange-cyberdefense-usb-prevent-viruses/news/
IoT裝置也要資安防護 星盾科技推最輕量方案
http://news.ltn.com.tw/news/business/breakingnews/2390017
Uptime Institute認證加持 台灣大哥大推多元雲端服務
https://bit.ly/2GUn01P
Windows部門從微軟消失:這個產品曾經普及個人電腦
https://bit.ly/2HxEv4Y
Sophos 發表最新網路釣魚攻擊模擬及培訓方案
http://www.digitalwall.com/scripts/displaypr.asp?UID=70215
對抗未知威脅與勒索軟體 Sophos推Intercept X
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8600
承弘BSA資安總管方案 落實國家級資安聯防政策
https://m.ctee.com.tw/dailynews/20180411/a43ac7/886699
F5 發表領先業界 Advanced WAF 保護多重雲端應用安全
https://technews.tw/2018/04/13/f5-advanced-waf/
**G.政府**
政府首度明定資安預算比例,10億元計畫至少要投5千萬元在資安
https://www.ithome.com.tw/news/122324
政院 9月成立資安學院應急
https://bit.ly/2qsVsGj
不堪其擾 資通處成立資安學院保護公部門
http://www.ectimes.org.tw/Shownews.aspx?id=180405183215
台政府部門每月遭2千萬次網絡攻擊8成來自中國大陸
http://www.soundofhope.org/b5/2018/04/06/n1678803.html
外防突擊內防突變重層阻絕網攻威脅
https://www.ydn.com.tw/News/284847
謝續平率頂尖資安人才 為國貢獻所長
https://bit.ly/2GVu75T
交大「國防資電科技中心」 助國軍強化資電戰力
https://n.yam.com/Article/20180409392503
資安升級 台灣安控產業決勝點
https://udn.com/news/story/11316/3077120
新北基宜區域聯防強化資安,預算2,950萬
https://bit.ly/2HmHLCK
突破!美台國防論壇 5月10日首在高雄舉行
https://tw.appledaily.com/new/realtime/20180410/1331520
于孝斌軍旅20年 被讚是難得國際軟體人才
https://tw.appledaily.com/new/realtime/20180410/1331680/
國防資電科技中心 為國安奠基
https://times.hinet.net/news/21644008
國防智庫 擔得起軍購新模式任務
https://udn.com/news/story/10930/3079667?from=udn-catebreaknews_ch2
中國滲透台灣的黑暗十年
http://talk.ltn.com.tw/article/paper/1190366
建立大數據與司法互助 政府打詐多管齊下
https://bit.ly/2IUiYmK
桃園市突發停班停課訊息 人事總處系統異常搞烏龍
http://www.cna.com.tw/news/firstnews/201804110117-1.aspx
雲端監控全都錄 治安消防有依靠
https://bit.ly/2qs4SlM
**H.工控系統**
多款Siemens產品輸入驗證漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4832
LCDS LAquis SCADA 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5463
Rockwell Automation MicroLogix 1400 FRN和1100 FRN 輸入驗證漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12092
西門子設備存在嚴重缺陷,導致變電站易遭攻擊
https://www.secrss.com/articles/1976
**I.教育訓練類**
信息系統常見的安全漏洞有哪些
http://www.gxca.gov.cn/34/20180408084902_513.html
Windows漏洞利用開發教程Part 1
http://www.freebuf.com/articles/system/166500.html
一個express老系統csrf漏洞修復
https://segmentfault.com/a/1190000014271310?utm_source=index-newest
近年來APT組織主要使用的10大類安全漏洞
https://www.secrss.com/articles/1925
網絡安全漏洞掃描的工作原理(一)
http://www.qukuaiwang.com.cn/zhuanlan/index/view1/id/133000.html
Linux 系統的beep 包中存在競爭條件漏洞,可被黑客利用探測機密文件
http://www.freebuf.com/articles/network/167596.html
資安專家的nmap與NSE網路診斷與掃描技巧大公開
http://www.sanmin.com.tw/Product/index/006725149
資安計畫怎麼訂
https://bit.ly/2EJhBVd
**J.玄武實驗室每日安全動態推送**
每日安全動態推送(04-09)
http://tw.weibo.com/xuanwulab/4226882905896460
每日安全動態推送(04-10)
http://tw.weibo.com/xuanwulab/4227232819795950
每日安全動態推送(04-11)
http://tw.weibo.com/xuanwulab/4227606578665569
每日安全動態推送(04-12)
http://tw.weibo.com/xuanwulab/4227951514050265
每日安全動態推送(04-13)
http://tw.weibo.com/xuanwulab/4228319093919664
**K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機**
物聯網安全推動供應商走向「邊緣」
https://bit.ly/2qtvGB6
物聯網成資安漏洞?叢培侃:用AI勢態感知機器人防護
https://www.ettoday.net/news/20180410/1147240.htm
阿里巴巴全面進軍IoT 革新聯網安全技術
https://bit.ly/2qvzZvT
物聯網安全隱患如影相隨 您家的路由器安全嗎
https://bit.ly/2vbhUc3
物聯網設備出現漏洞智能網絡安全岌岌可危
http://www.le365.cc/131776.html
南韓研發AI武器「殺手機器人」 30國專家學者聯合抵制
https://www.ettoday.net/news/20180409/1146815.htm
車聯網需求高漲 網路安全也須隨之升級
https://bit.ly/2qsO65H
趨勢資安專家警告:工業IoT及瓦斯公司將成為2018駭客下波攻擊目標,5月恐將爆發攻擊潮
https://www.ithome.com.tw/news/121792
「智慧車牌」成真 發生車禍、車輛遭竊能迅速響應
https://n.yam.com/Article/20180411132059
區塊鏈加速實現工業4.0,供應鏈、資安成為切入點
https://bit.ly/2GXM9o9
中國公安靠臉部辨識快速追蹤5萬人臉,從爆場張學友演唱會逮出通緝犯
https://www.ithome.com.tw/news/122402
**4.近期資安活動及研討會**
亥客書院 - 數位鑑識概念與實作 4/14
https://hackercollege.nctu.edu.tw/?p=594
【課程】EZ專案力-積木玩出高效專案工作術 4/14
https://bit.ly/2GNyAIL
AI人工智慧 機器學習 課程 4/14 ~ 4/15
https://www.techbang.com/posts/56588?from=flash_message
106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201
數位(電腦)鑑識現場處理教育訓練 4/16
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13
「網路安全創新論壇」 4/17
https://bit.ly/2pMrOLQ
Palo Alto Networks 實現防護 鞏固未來 -2018網絡安全創新用戶大會 4/17
http://www.jjnet.com.tw/news_newsroom_detail.php?id=167&bbs_category=2
隱藏在Fintech外衣下的營運風險 4/18
https://seminar.ithome.com.tw/live/20180418Akamai/index.html
ThreatConnect & DomainTools RSA Party 2018
https://bit.ly/2GAghpn
2018 IBM資安高峰會 4/19
http://ibmurl.hursley.ibm.com/OCHS
原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14
VMWARE儲存領航 創新在行 研討會 4/20
https://bit.ly/2G2NAkF
VXCON 黑白對決 4/21
https://www.eventbrite.hk/e/vxcon-2018-tickets-43644511910
程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
https://hackercollege.nctu.edu.tw/?p=311
Cryptojacking挖礦劫持反擊戰 - 網路研討會 4/21
https://register.gotowebinar.com/register/871766875270748929
資策會開辦CompTIA Security+ 國際網路資安認證班 4/21
http://news.m.pchome.com.tw/living/cna/20180323/index-15217958251373218009.html
【課程】AIoT人工智慧+物聯網實作 4/21
https://bit.ly/2GQawoL
【雲的萬物論】北中南巡迴研討會 4/24
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3710910abcd
IBM 2018敏捷雲端創新大會 4/24
https://seminar.ithome.com.tw/live/0424ibm/index.html
Secutech 2018 台北國際安全科技應用博覽會 4/25 ~ 4/27
https://secutech.tw.messefrankfurt.com/taipei/zh-tw/visitors/welcome.html
IRCON 2018臺灣資訊安全事件應變研討會 4/25
http://most.nchc.org.tw/conference.html
中央研究院資訊室主管及管理者經驗交流第29次座談會 4/25
http://bit.ly/2GaSrkO
秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台北場】 4/25
https://infofab.kktix.cc/events/sailpointtaipei
秘笈大公開_機敏資料保護管理 x GDPR合規說明會【新竹場】 4/26
https://infofab.kktix.cc/events/sailpointhsinchu
大數據分析師就業實務班 05/01課程/480hr
http://ntc.im/pa
人工智慧應用工程師實務班 05/01課程/480hr
http://ntc.im/pb
Foundations in Digital Forensics with EnCase® (DF120) 5/1 ~ 5/4
https://bit.ly/2I1zTDs
Cloud Security Info Session 2018 2018 雲端資安研討會 5/2
https://bit.ly/2v8GQRy
秘笈大公開_機敏資料保護管理 x GDPR合規說明會【台南場】 5/3
https://infofab.kktix.cc/events/sailpointtainan
新竹市實驗中學高中職生資安體驗營 5/5
https://bit.ly/2pK617S
人工智慧與深度學習技術應用趨勢 5/9
http://www2.itis.org.tw/Act/ActivityDtl.aspx?acno=ACT10704002
資料工程實務應用精鍊班 05/12課程/24hr
https://goo.gl/W2re3C
XRY Certification 教育訓練 5/14 ~ 5/15
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=18
2018Explore Next Cyber Taiwan-國際資安新創交流活動 5/15
https://ievents.iii.org.tw/eventS.aspx?t=0&id=257
Cloud & Edge Summit 2018 臺灣最大的企業雲端大會 2018 5/16
https://cloudsummit.ithome.com.tw
基礎網頁安全與滲透測試 5/26
https://hackercollege.nctu.edu.tw/?p=302
美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
https://bit.ly/2JeAVgJ
大數據技能養成班 06/04課程/680hr
http://ntc.im/pn
2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083
2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja
高階網頁滲透測試 7/14
https://hackercollege.nctu.edu.tw/?p=768
DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774
第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
TDOHacker 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。
2024年 4月份資安、社群活動分享
2024年 4月份資安、社群活動分享 Secure Code Warrior 線上學資安 - April 2024/4/1 https://www.accupass.com/event/2403250331191212148665 Self-Taught Coding Tu...
-
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/... -
資安事件新聞週報 2019/9/30 ~ 2019/10/4 1.重大弱點漏洞/後門/Exploit/Zero Day 思科產品多個漏洞 https://tools.cisco.com/security/center/publicationListing.x ... -
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
沒有留言:
張貼留言