1.重大弱點漏洞
Zimbra Collaboration Suite mailboxd 安全漏洞 CVE-2018-10951
https://nvd.nist.gov/vuln/detail/CVE-2018-10951
多款Advantech產品安全漏洞 CVE-2018-7497
https://nvd.nist.gov/vuln/detail/CVE-2018-7497
亞馬遜旗下智能門鎖曝漏洞:兩次改密碼也擋不住窺視
http://www.fjii.com/sy/qysy/2018/0512/152825.shtml
思科發布安全公告披露高危漏洞,Cisco DNA Center 軟件受到影響
http://hackernews.cc/archives/22987
Cisco Digital Network Architecture Center(DNA) 多個漏洞
http://blog.nsfocus.net/cisco-dna-vul/
關於Windows遠程代碼執行漏洞及Microsoft Excel遠程代碼執行漏洞的通報
https://read01.com/kEPx0j2.html
首屆XPwn大會上小米索尼和極路由漏洞被曝光
http://www.btc112.com/246/26924.html
美政府漏洞程序洩露:Windows攻擊氾濫成災
http://tech.163.com/18/0513/16/DHMUQ66200097U7T.html
Google:微軟Edge瀏覽器的ACG安全功能有缺陷
https://www.ithome.com.tw/news/123147
OpenFlow交換機協議曝身份驗證漏洞,難修復
https://bit.ly/2rRSgVE
Intel NUC kits系統固件安全漏洞 CVE-2018-3612
https://nvd.nist.gov/vuln/detail/CVE-2018-3612
Red Hat Linux DHCP Client Found Vulnerable to Command Injection Attacks
https://bit.ly/2Gu3S5u
Pivotal Spring Data Commons 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-1259
Xen 安全漏洞 CVE-2018-10982
https://nvd.nist.gov/vuln/detail/CVE-2018-10982
影響上百萬台GPON路由器的漏洞正在被至少5個殭屍網絡利用
https://www.secrss.com/articles/2621
E-mail 存在 EFAIL 弱點,可使加密郵件以明文曝光
https://thehackernews.com/2018/05/efail-pgp-email-encryption.html
EFAIL漏洞可能洩露加密郵件明文內容,Thunderbird建議用戶不要停用加密郵件功能
https://www.ithome.com.tw/news/123221
Critical Flaws in PGP and S/MIME Tools Can Reveal Encrypted Emails in Plaintext
https://bit.ly/2rPuhq4
郵件加密軟體不安全!研究人員籲暫時使用Signal
https://bit.ly/2IsAeDx
留神SHOPY POS系統匯出CSV檔案可埋藏指令
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4950
When Encryption EFails
https://exchange.xforce.ibmcloud.com/collection/cc3e6b175c72c02be55253f690a0577f
Electron流行開源框架存在XSS漏洞github wordpress等均受影響
http://toutiao.secjia.com/electron-xss
光纖路由器曝出關鍵漏洞你該怎麼辦
http://net.zol.com.cn/688/6885966.html
TRELLO漏洞可能導致使用者機敏資料外洩
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=734
微軟發佈05月份安全性公告
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/a82328f9-1f26-e811-a968-000d3a33a34d
Microsoft 存在安全性弱點
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8115
Windows可能遭到攻擊:漏洞不小心洩露
http://www.west.cn/info/html/xingyezixun/menhudongtai/20180514/4159173.html
火速更新ADOBE PHOTOSHOP及ACROBAT READER,化解0-DAY連鎖攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4953
ZOHO ManageEngine ServiceDesk Plus 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-7248
Dell Inspiron systems Absolute Computrace Agent 競爭條件漏洞
https://nvd.nist.gov/vuln/detail/CVE-2009-5152
Adobe釋出本月第二波安全修補
https://www.ithome.com.tw/news/123198
CHROME安全政策干擾百萬網頁遊戲,GOOGLE宣稱暫時性修復
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4952
Simple bug could lead to RCE flaw on apps built with Electron Framework
https://bit.ly/2rXiANs
Adobe Releases Critical Security Updates for Acrobat, Reader and Photoshop CC
https://bit.ly/2KBnMxQ
Apache Struts 2 - Struts 1 Plugin Showcase OGNL Code Execution (Metasploit)
https://www.exploit-db.com/exploits/44643/
HPE iMC 7.3 - Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/44648/
Cisco SA520W Security Appliance - Path Traversal
https://www.exploit-db.com/exploits/44650/
SAP NetWeaver Web Dynpro 6.4 < 7.5 - Information Disclosure
https://www.exploit-db.com/exploits/44647/
2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 資安
黑客:區塊鏈和舊體制將有十幾年的較量
https://itw01.com/GQ5LDEF.html
PCI安全標準委員會發布小幅修訂版PCI資料安全標準
https://times.hinet.net/news/21739650
入侵墨銀行同業支付系統 駭客得手4.5億
http://www.cna.com.tw/news/afe/201805170171-1.aspx
墨西哥多家銀行疑似遭駭高額比索,墨央行成立網路應變單位
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=830
墨西哥多家銀行鉅款神秘消失 或遭“駭客”竊取
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-05-16/1265618.html
駭客出手墨銀行系統失竊千萬美元
http://cnnews.rti.org.tw/m/news/detail/?recordId=410562
搶銀行也E化!墨西哥銀行轉帳遭截駭客得手4.5億
http://newtalk.tw/news/view/2018-05-17/124694
入侵墨銀行系統 駭客得手一億
http://news.takungpao.com.hk/paper/q/2018/0518/3570304.html
入侵墨銀行同業支付系統 駭客得手4.5億
https://bit.ly/2IwP8Ji
駭客出手墨銀行系統失竊千萬美元
http://cnnews.rti.org.tw/news/detail/?recordId=410562
怕網銀個資外洩?3招挑密碼管家
https://bit.ly/2rS9am9
登入網路銀行時,千萬不要同時登入Gmail!世界頂尖資安專家傳授:3招拒絕成為駭客的待宰羔羊
https://www.businessweekly.com.tw/article.aspx?id=22679&type=Blog
曝支付寶漏洞:熟人可100%篡改你支付寶密碼
http://t.cj.sina.com.cn/articles/view/6458891062/180fadb36001007bw7
行動支付當道 政策法規來把關
http://www.ectimes.org.tw/Shownews.aspx?id=180513184209
歐盟最強個資新規將上路!衝擊公股行庫
https://bit.ly/2k6fEuc
區塊鏈的運作與資安、比特幣的取得與挖礦
http://eshare.stust.edu.tw/EshareFile/2018_5/2018_5_eb47cf24.pdf
網路報稅注意五大事項 讓你遠離駭客
https://udn.com/news/story/7243/3141856
無現金的極致!瑞典已有 3000 人植入皮下付款晶片
https://www.inside.com.tw/2018/05/16/embedding-microchips-under-your-skin-in-sweden
區塊鏈比特幣靠它運作 今年最紅科技趨勢
https://news.tvbs.com.tw/focus/921812
15萬人因下載這款app被捕或失去工作!美圖秀秀、微信...這些方便背後,你的隱私交給了誰
https://www.businessweekly.com.tw/article.aspx?id=35261&type=Indep
DIGC打造虛擬貨幣經濟循環生態系統
https://money.udn.com/money/story/5630/3143603
LINE資安長:隱私問題並非只存在服務設計層面
https://udn.com/news/story/7086/3148707
WTF is The Blockchain
https://hackernoon.com/wtf-is-the-blockchain-1da89ba19348
How Secure Is Blockchain Really
https://bit.ly/2IsfU5u
Cryptocurrency 101
https://medium.com/@intenex/cryptocurrency-101-7197684775fd
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
利用“永恆之藍”漏洞挖礦“微笑”木馬半年輕鬆賺百萬
http://www.fromgeek.com/vendor/164188.html
惡意軟件利用美國國安局漏洞挖取門羅幣每日區塊鏈
http://www.queding.cn/zixun/kuaixun/65010.html
南韓路由器出事,5 款病毒入侵鬥攻擊
https://bit.ly/2GtgM41
WinstarNssmMiner:3天感染50萬人的惡意挖礦軟件
https://www.secrss.com/articles/2752
Vega Stealer惡意軟件竊取Chrome和Firefox中的密碼和數據
http://t.cn/R3MgVOL
在Ubuntu Snap Store上存在包含Bytecoin加密貨幣礦工的惡意軟件包
http://t.cn/R3MgVWZ
測試機構對防毒資安軟體在 Windows 10上的執行速度做效能測試,結果微軟 Windows Defender 自已吊車尾
https://bit.ly/2IvZzIX
防毒程式碼遭北韓資安廠盜用 趨勢科技:10餘年前舊技術
http://news.ltn.com.tw/news/business/breakingnews/2425327
Ubuntu Snap商店中首度發現惡意軟體,2048小遊戲內藏採礦程式
https://www.ithome.com.tw/news/123170
四月安全輿情:勒索病毒瞄準企業用戶安全漏洞成攻擊入口
http://tech.chinadaily.com.cn/2018-05/16/content_36213396.htm
能關閉防毒軟體、被發現就當機! 惡劣挖礦軟體3天內感染50萬台PC
https://www.ithome.com.tw/news/123240
研究人員提出一套透過網路封包發起Rowhammer攻擊的方法
https://www.bleepingcomputer.com/news/security/researchers-come-up-with-a-way-to-launch-rowhammer-attacks-via-network-packets/
Unpatched CVE-2017-11882 Leads to Remcos RAT Variant
https://exchange.xforce.ibmcloud.com/collection/b5feb100feefde52e5e611d89059bf17
SynAck Ransomware and Process Doppelgänging
https://exchange.xforce.ibmcloud.com/collection/252c030b9ca5e544340b50fbc6c2d847
7 Chrome Extensions Spreading Through Facebook Caught Stealing Passwords
https://bit.ly/2LcYGqf
B.行動安全 / iPhone / Android / App
中國駭客雲平台教你揭秘微信支付存在的一些安全漏洞,之前官網上面有介紹,今天另介紹一種方法提醒網民
http://www.hackerschina.org/?p=1068
Google 將要求 Android 廠商定時推出安全更新
https://unwire.hk/2018/05/13/google-android-security-patches-oem-partners/news/
Google Play商店大漏洞 下架應用"死而復生"
https://bit.ly/2rOvahM
安全不了的Android,想不明白的Google
https://www.xcnnews.com/kj/3746622.html
虛擬貨幣的移動交易站?HTC研發區塊鏈手機Exodus
https://www.ettoday.net/news/20180516/1170616.htm
LG旗艦手機遭爆有遠端程式碼執行漏洞,G4、G5及G6全中鏢
https://www.ithome.com.tw/news/123110
Google I/O 大會終於重視 Android 安全性,避免惡意軟體登上 Google Play
https://www.inside.com.tw/2018/05/14/android-security-google
Google Play出現重大漏洞違規應用改名後可重新上架
http://www.pingwest.com/wire/google-play-android-security/
ZipperDown漏洞來襲,如何才能為移動辦公應用保駕護航
https://www.secrss.com/articles/2754
iOS與Android平台爆發重大ZipperDown漏洞,LINE、IG等App都遭殃
https://mrmad.com.tw/zipperdown
盤古實驗室:全球有10%的iOS程式含有ZipperDown漏洞,可危及程式功能與權限
https://www.ithome.com.tw/news/123222
iOS 爆出 ZipperDown 漏洞,IG、LINE、Google 等一萬六千款產品都疑似存在
https://applealmond.com/posts/32052
iOS 驚現「ZipperDown」漏洞 逾 16000 App 中招
https://www.newmobilelife.com/2018/05/16/ios-zipperdown-16k-app-infected/
從ZipperDown漏洞談iOS App安全實踐
https://www.secrss.com/articles/2721
中國安全團隊發現ZipperDown漏洞 陌陌快手都中招
https://bit.ly/2KBoOu2
手機界的安全堡壘 最值得入手的安全手機推薦
https://bit.ly/2rUb6dV
用戶隱私不容妥協 LINE在內網路服務面臨全新挑戰
https://udn.com/news/story/7088/3146993
美國資安漏洞令數百萬手機位置曝光,更出現非法監視情事
https://bit.ly/2GtdUnJ
iOS 又曝安全漏洞,微博、QQ 音樂等受影響
https://cn.technode.com/post/2018-05-16/new-ios-bug/
Google is redefining mobile with artificial intelligence
https://bit.ly/2KBbCp0
Google Makes it Mandatory for OEMs to Roll Out Android Security Updates Regularly
https://bit.ly/2IQHY1u
Hackers Reveal How Code Injection Attack Works in Signal Messaging App
https://bit.ly/2Iwxd0Y
Another severe flaw in Signal desktop app lets hackers steal your chats in plaintext
https://bit.ly/2ISh61l
iOS Biometric Local Authentication using Swift
https://codeburst.io/biometric-authentication-using-swift-bb2a1241f2be
C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
IoT裝置UPnP協定可讓駭客發動新型態DDoS攻擊 一旦發生難以緩解
https://times.hinet.net/news/21733904
統整內部日誌與外部威脅情資 SOC服務增添智慧判讀能力 智慧數據輔助資安專家 實現主動反制攻擊
http://www.netadmin.com.tw/article_content.aspx?sn=1805020002
資安界奧斯卡DEF CON 駭進中國
http://www.chinatimes.com/newspapers/20180515000136-260301
Meltdown漏洞未解,Ubuntu社群提案放棄支援i386硬體
https://www.ithome.com.tw/news/123123
中國「民間駭客」?美報告:中共養的
https://disp.cc/b/163-aBUw
陸駭客單獨行動?美報告:背後是中共
https://bit.ly/2k8KYZr
全球 TOP 25 有犯罪史的黑客人物
https://read01.com/M2AyQ8m.html#.Wv7ClUiFPIU
駭客入侵西點軍校 曾留名逾萬軍事、政府及商業網站
https://bit.ly/2wS8uTp
強化關鍵基礎建設安全韌性,資安威脅可視化是第一步
https://www.ithome.com.tw/people/122992
破解wifi後管理區域網內的用戶,成為內網霸主|wifi駭客
https://bit.ly/2LegdP4
一美國科技公司監聽犯人通話 現在被駭客攻擊
https://bit.ly/2rSGNEB
美國國土安全部發布的《網絡安全戰略》有哪些看點
https://www.secrss.com/articles/2753
美國空軍39支網絡部隊提前4個月實現全面作戰能力
https://www.secrss.com/articles/2755
加拿大核實驗室宣佈設立國家網絡安全創新中心
https://www.secrss.com/articles/2756
越南舉辦最大的網路安全演習
http://bizhub.vn/tech/vn-holds-largest-cyber-security-drill_294774.html
中國啥系統這麼牛?讓頂尖駭客50萬次攻擊無一得手
http://big5.china.com.cn/gate/big5/news.china.com.cn/2018-05/12/content_51252569.htm
FBI局長:擔憂中興威脅國家安全
https://bit.ly/2Le3pIj
俄羅斯政府網站遭匿名者駭客組織攻陷
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=827
伊朗示威反美 網軍大舉襲美
https://udn.com/news/story/6809/3139714
加州高中生 網釣駭入電腦 塗改成績
http://mobile.chinesedaily.com/plus/view.php?aid=289613
助中小企阻黑客入侵
https://bit.ly/2GthfmN
資訊洩露防不勝防 駭客能用電線順走你數據
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-05-16/1265628.html
置換攻擊上萬網站 加州駭客落網 紐約受審
http://www.ntdtv.com/xtr/b5/2018/05/16/a1375902.html
國際資安新創交流活動,讓台灣與世界共同抵禦網路威脅
https://bit.ly/2GuNQsb
聲控系統恐有安全隱憂 人耳聽不到的聲音駭客將現身
https://www.ettoday.net/news/20180514/1167497.htm
研究:可用人耳無法聽到的隱藏指令,操控智能語音助理Alexa和Siri
http://businessfocus.presslogic.com/2018/05/14/article/62776
打造安全的記憶體保護單元
https://www.eettaiwan.com/news/article/20180514TA31-Achieving-MPU-security
憂復甦危害美電信資安 FBI緊盯中興通訊
http://m.ltn.com.tw/news/business/breakingnews/2428413
首例利用智能路由網關犯罪嫌疑人被捕:罪名流量劫持
https://bit.ly/2Iw4nlt
四大漏洞 使資安風險加劇
http://www.chinatimes.com/newspapers/20180518000379-260205
免費上網危機。安裝teamviewer軟體,駭客遠端操控電腦隱私全都露
https://bit.ly/2IrEqDI
趨勢科技協助 FBI 將網路犯罪集團 Scan4You 定罪
https://blog.trendmicro.com.tw/?p=55563
How I hacked Tinder accounts using Facebook’s Account Kit and earned $6,250 in bounties
https://medium.freecodecamp.org/hacking-tinder-accounts-using-facebook-accountkit-d5cc813340d1
10 things InfoSec professionals need to know about networking
https://hackernoon.com/10-things-infosec-professionals-need-to-know-about-networking-d159946efc93
Severe Bug Discovered in Signal Messaging App for Windows and Linux
https://bit.ly/2IqIpjQ
Demystifying the Signal Protocol for End-to-End Encryption (E2EE)
https://bit.ly/2KyVG6u
The Necessity of Password Managers
https://medium.com/s/the-firewall/episode4-password-managers-ce5576e96e85
Nethammer—Exploiting DRAM Rowhammer Bug Through Network Requests
https://bit.ly/2IT7Gmb
Securing The Homeland
https://medium.com/s/the-firewall/thefirewall-episode1-ec4fa2790c48
徵才 - 資訊安全人員
https://www.104.com.tw/job/?jobno=65tak&jobsource=
徵才 - 資安工程師
https://www.104.com.tw/job/?jobno=65uoh&jobsource=n104bank2
徵才 - 網路安全分析師 (深圳)
https://www.104.com.tw/job/?jobno=66cx3&jobsource=n104bank2
徵才 - 【資安所】政府數位服務研發工程師CSTI18-025
https://www.104.com.tw/job/?jobno=65cy3&jobsource=keyword2Keyword
D.資料外洩/個資法/網路詐騙/網路釣魚
Apple ID 遭釣魚攻擊鎖定!更新付款資料信件千萬別點擊
http://newtalk.tw/news/view/2018-05-16/124531
美國CHILI'S連鎖餐廳遭駭,信用卡資料外洩
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=828
RAIL EUROPE火車購票系統遭入侵,長達三個月的信用卡資料外洩
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=829
果粉小心!「帳號出現異常活動 請更新您的付款資料」是詐騙集團
http://news.ltn.com.tw/news/business/breakingnews/2427507
又傳盜刷!VISA金融卡用戶 收到海外上萬元消費通知
https://news.ftv.com.tw/news/detail/2018511S12M1
信用卡遭海外盜刷6萬 客服反嗆「妳自己忘了吧」
http://www.setn.com/News.aspx?NewsID=379479
SECURUS電話定位服務資料外洩,上千筆個資遭駭客掌握
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=831
歐盟個資保護規範GDPR本月25日上線 資安業不可不慎
http://m.ltn.com.tw/news/life/breakingnews/2428267
GDPR上路倒數,小心相關網釣活動激增
https://www.ithome.com.tw/news/123176
盜用Logo、照片! 假火鍋店粉專推餐卷騙資
https://news.tvbs.com.tw/life/918687
加超商臉書好友就送禮券 攏係假!恐洩個資
https://tw.appledaily.com/new/realtime/20180515/1354406/
再爆隱私醜聞!300 萬 Facebook 帳號外洩
https://bit.ly/2GsHtpm
劍橋分析不當取用FB個資 傳與俄國共享
https://bit.ly/2k6NjnB
用 AI 人工智慧及機器學習防堵 BEC 變臉詐騙
https://blog.trendmicro.com.tw/?p=55375
網路攻擊和資料盜竊列組織前五大風險,資安長(CISO)該怎麼辦
https://blog.trendmicro.com.tw/?p=54880
為 GDPR 做好準備:強化易受攻擊的郵件系統
https://blog.trendmicro.com.tw/?p=55514
以 GDPR 的隱私始於設計 (Privacy by Design) 保障資料安全
https://blog.trendmicro.com.tw/?p=55364
LocationSmart網站漏洞可能洩露北美2億手機用戶位置
https://www.ithome.com.tw/news/123247
The GDPR’s New Challenge For Threat Intelligence Analysts
https://bit.ly/2Kywopc
E.研究報告
Spring Integration Zip不安全解壓(CVE-2018-1261)漏洞分析
https://itw01.com/GQAD6ED.html
Redis漏洞利用與防禦
http://blog.51cto.com/simeon/2115184
ZoomEye探索GPON漏洞利用情況全球黑產隨風而動
http://www.investorchina.com.cn/article/301531.html
Struts2漏洞威脅跟踪網宿雲WAF已攔截近10萬次攻擊
http://t.cj.sina.com.cn/articles/view/6470895670/181b20836001006fjz
[原創]linux漏洞緩解機制介紹
https://bbs.pediy.com/thread-226696.htm
Win10.net UMCI安全繞過0-day漏洞,POC已公開
http://www.jutuilian.com/article-17714-1.html
ms17-010漏洞利用教程
http://blog.51cto.com/13155409/2115657
cve-2017-11826簡單分析
https://bbs.pediy.com/thread-226730.htm
DEFCON CHINA議題解讀| 通用安卓平台路徑穿越漏洞的挖掘與利用
https://www.anquanke.com/post/id/145005
記錄一次勒索病毒漏洞掃描發現過程
http://blog.51cto.com/11555417/2116318
某工業組態軟件整數溢出漏洞(CVE-2018-7471)分析
http://www.freebuf.com/vuls/169814.html
Spring Security OAuth2遠程代碼執行(CVE-2018-1260)漏洞分析
https://hk.saowen.com/a/905eebde408802ed302211534eb8786b81600f953286f7e916e47131e578c0da
使用PDF捕獲NTLM哈希
http://t.cn/R3Mkvtz
在Ring 0使用CVE-2018-8897任意執行代碼
http://t.cn/R3xvDgH
使用暗網的威脅情報白皮書
http://t.cn/R3Mkvcy
TheDoc:一個簡單但非常實用的SQLMAP自動化工具
http://t.cn/R3MkvVU
路由器漏洞分析入門:D-Link Service.Cgi遠程命令執行漏洞
http://blog.nsfocus.net/router-vulnerability/
如何利用Struts2漏洞繞過防火牆獲取Root權限
http://www.freebuf.com/articles/web/170792.html
關於ZipperDown漏洞的分析報告
https://cloud.tencent.com/developer/news/213528
定心丸!ZipperDown漏洞分析與修復建議
http://blog.51cto.com/13610827/2117761
ZipperDown漏洞通殺iOS和安卓360加固保首家推出通信協議加密
http://tech.china.com/article/20180516/kejiyuan0326138020.html
ZipperDown漏洞簡單分析及防護
https://juejin.im/entry/5afbd7a7f265da0b776fdecd
LG智能手機爆出兩個遠程代碼執行漏洞
http://www.freebuf.com/articles/terminal/171642.html
BEC、SMT智能合約安全漏洞分析— by YEE區塊鏈團隊
https://bitcointalk.org/index.php?topic=3393192.20
CVE-2018-1274漏洞分析與總結
https://tw.saowen.com/a/7342bd4ef60227935e0a08b8317b677f41eeb9dde1c175efcfe79338df7f6cdb
EFAIL: PGP/GPG 和S/MIME漏洞分析
https://www.anquanke.com/post/id/145148
spring-data-XMLBean XXE復現分析
https://paper.seebug.org/600/
GPON Home Gateway遠端命令執行漏洞分析
https://tw.saowen.com/a/4c53c003ee7ba96681262b9c4f17a0eadc8955e590667dc231007c523b54b26d
GPON漏洞的在野利用(二) - Satori殭屍網絡
https://www.anquanke.com/post/id/145350
F.商業
Nutanix AOS新功能
https://www.ithome.com.tw/tech/123024
將CDR技術整合於自家網路與端點產品中,同時還結合沙箱一併提供防護
https://www.ithome.com.tw/review/122770
Nutanix加強SDN產品布局推出Nutanix Flow
https://www.ithome.com.tw/news/123132
自主研發大數據平台 推展SOC服務再進化 資料模型演算判別異常 主動發現惡意潛伏
http://netadmin.com.tw/article_content.aspx?sn=1805020003
高通於行動和網路基礎設施產品組合中整合最新Wi-Fi安全性標準
https://bit.ly/2L9yn4i
歐盟GDPR上路 金士頓加密隨身碟有解
https://money.udn.com/money/story/5640/3147792
微軟加強Azure資料庫資安功能,SQL弱點評估功能上線
https://www.ithome.com.tw/news/123242
Google Drive 將改名為 Google One,價格更便宜、容量更大
https://www.techbang.com/posts/58430-google-drive-will-be-renamed-google-one-cheaper-more-capacity
G.政府
資安實驗室揪網路犯罪!揭真鍵盤柯南
http://m.match.net.tw/pc/news/local/20180511/4506014
立院三讀"資通法",未通報資安事件最高罰500萬
https://m.ctee.com.tw/focus/cjzc/183038
新聞透視-資安抓漏 主管機關先換腦袋
https://bit.ly/2KAz71v
認定關鍵基礎設施提供者 資安事件未通報 最高罰500萬
https://m.ctee.com.tw/dailynews/20180512/a09aa9/894067
資安法三讀 刪行政檢查權
https://bit.ly/2IOaHUJ
資安產業連結國際 擬開放國營事業練兵
http://www.cna.com.tw/news/afe/201805150062-1.aspx
訂定「敏感科技保護法」刻不容緩
https://bit.ly/2IrFKXk
資安訊息分析暨惡意程式檢測,電信技術中心斥資1,300萬
https://bit.ly/2KCyqET
蔡總統參觀AIT內湖新館 陳菊陪同
https://bit.ly/2IvHJ8N
H.工控系統
某國外工控物聯網設備存未授權訪問漏洞基礎設施安全需引以為戒
http://www.it.hc360.com/d/2018-05-1526278587192.shtml
西門子SIMATIC-S7-400現嚴重的DoS漏洞
https://www.easyaq.com/news/1873700130.shtml
西門子SIMATIC控制器再爆DoS漏洞,攻擊者可遠程觸發
https://www.secrss.com/articles/2718
I.教育訓練類
【2018白帽黑客入門】常見的Web漏洞原理及解析
https://www.bilibili.com/video/av23331896/
Windows漏洞利用開發教程Part 4:SEH
http://www.freebuf.com/articles/system/170703.html
【滲透技巧】淺談常規滲透瓶頸,實例發散思維突破
https://lonelysec.com/?p=102
完整的道德駭客專家課程
https://softnshare.com/2018/05/13/the-complete-ethical-hacking-masterclass/
[Checkmarx掃描漏洞處理] - Value Shadowing
https://dotblogs.com.tw/alenwu_coding_blog/2018/05/16/value_shaowing
HeapViewer:一款專注於漏洞利用開發的IDA Pro插件
http://www.freebuf.com/sectool/171632.html
J.玄武實驗室每日安全動態推送
每日安全動態推送(05-14)
http://tw.weibo.com/xuanwulab/4239555366271046
每日安全動態推送(05-15)
http://tw.weibo.com/xuanwulab/4239917464643472
每日安全動態推送(05-16)
http://tw.weibo.com/xuanwulab/4240281995614921
每日安全動態推送(05-17)
http://tw.weibo.com/xuanwulab/4240637421046560
每日安全動態推送(05-18)
http://tw.weibo.com/xuanwulab/4240999599171776
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
Honeywell:網路安全必須與工業4.0齊頭並進
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000531603_jq75znl01hnfgl27d5dqh
4.近期資安活動及研討會
第二十八屆全國資訊安全會議暨資安產業技術研討會 5/24
https://twisc.kktix.cc/events/39966ee4
基礎網頁安全與滲透測試 5/26
https://hackercollege.nctu.edu.tw/?p=302
【課程】開放運算/多核CPU、GPU運算實作,學會高速運算,掌握機器學習、電腦視覺關鍵能力 5/26
https://www.techbang.com/posts/57892-multi-core-cpus-gpu-operations?from=flash_message
美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
https://bit.ly/2JeAVgJ
資安專題演講─新興網路威脅發展趨勢 5/31
https://itsa.kktix.cc/events/c6389fdd-e72a4b-copy-1
2018「資訊安全與資訊治理專家座談會」開放報名 6/1
http://n.yam.com/Article/20180507852431
高中職資安種子教師研習營 6/2
http://www.tcssh.tc.edu.tw/app/news.php?Sn=8569
【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/2
https://bit.ly/2KSxtZS
大數據技能養成班 06/04課程/680hr
http://ntc.im/pn
Workshop玩到上手 – 從零開始的 PySpark 一日實戰之旅 6/9
https://ec.ithome.com.tw/pyspark/signup
【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 6/9
https://bit.ly/2HRAAPR
資訊安全專業精英班 6/11 ~ 9/21
http://taipei.iiiedu.org.tw/training/ispe.html
微軟物聯網創新中心 Open House 智慧城市 6/12
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4074228abcd
kubernetes Summit 6/14
http://summit.ithome.com.tw/kubernetes/
【課程】資料科學入門實戰,Python必備基礎+Numpy資料處理+Pandas資料分析,踏進資料科學之門 6/16
https://bit.ly/2KTop75
大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 6/23
https://ntcim.kktix.cc/events/elkstack-copy-1
【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/24
https://bit.ly/2KSxtZS
Agile Summit 2018 6/28 ~ 6/29
http://summit.ithome.com.tw/agile/
【課程】UI/UX設計到網頁極速製作工作坊,從UX規畫、 UI設計到WordPress架設,一天搞定 6/30
https://www.techbang.com/posts/58335-wordpress-landing-page?from=flash_message
2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083
LaravelConf Taiwan 2018 7/8
https://laravel-dojo.kktix.cc/events/laravelconftw2018
2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja
微軟物聯網創新中心 Open House 智慧製造/能源 7/11
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd
高階網頁滲透測試 7/14
https://hackercollege.nctu.edu.tw/?p=768
駭客搶旗工作坊 7/14
https://hackersir.kktix.cc/events/2018-ctf-workshop
【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級DevOps環境 7/21 ~ 7/22
https://bit.ly/2rAkB2q
台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
https://hitcon.kktix.cc/events/hitcon-cmt-2018
DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774
新型態資安暑期課程 7/30 ~ 8/5
https://ais3.org/
第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
沒有留言:
張貼留言