AppScan檢測CAS,tomcat SSL版本漏洞
http://kabike.iteye.com/blog/2423143
Mozilla Thunderbird 多個漏洞
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/
D-Link DIR-550A和DIR-604M 安全漏洞 CVE-2018-10968
https://nvd.nist.gov/vuln/detail/CVE-2018-10968
寶馬多款車型被曝通用安全漏洞,可被黑客遠程攻擊
http://hackernews.cc/archives/23084
科恩安全實驗室發現多款寶馬車型存在安全漏洞
https://bit.ly/2s8fwOg
價值$36k的Google App Engine RCE漏洞詳情
https://xz.aliyun.com/t/2350
大學生找出Google App Engine重大遠程漏洞,贏得3.6萬美元獎金
http://life.soundofhope.org/technology/p-193442.html
IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/63150
TalkTalk路由器存漏洞可洩露用戶WiFi密碼,但官方不願修復
https://www.secrss.com/articles/2872
Syntastic 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-11319
ASUSTOR SoundsGood應用程序跨站腳本漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-11343
弱點稽核軟體NESSUS雙破綻,招致SESSION FIXATION & XSS攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4958
DrayTek出現0day漏洞可篡改DNS配置超80000個路由器受到影響
http://toutiao.secjia.com/draytek-0day-dns
駭客攻陷居易路由器漏洞以竄改DNS設定,影響逾20款路由器型號
https://times.hinet.net/news/21746523
多款 DrayTek 路由設備存在零時差弱點
https://www.securityweek.com/attackers-change-dns-settings-draytek-routers
台灣DrayTek路由器0day漏洞遭利用,用户DNS設置被篡改
https://hk.saowen.com/a/a236462af305d1da87c6d19abf50ca616c2c37a9ac0ba6fbf09cd53218b9d180
黑客利用零日漏洞篡改DNS設置全球80萬台DrayTek路由器受影響
https://www.hackeye.net/threatintelligence/14194.aspx
急報DRAYTEK 28型VIGOR路由器漏洞,竄改DNS指向中國大陸IP
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4955
多款DrayTek路由設備存在零時差漏洞,允許攻擊者竄改DNS位址及DHCP設定
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1087
VMware 已發布安全更新以解決 VeloCloud 在 NSX SD-WAN Edge 中的弱點
https://www.vmware.com/security/advisories/VMSA-2018-0011.html
Pivotal 發布安全更新
https://tools.cisco.com/security/center/viewAlert.x?alertId=57883
MakeMyTrip application for Android 安全漏洞 CVE-2018-11242
https://nvd.nist.gov/vuln/detail/CVE-2018-11242
ZipperDown漏洞
http://blog.avlsec.com/2018/05/5234/zipperdown/
Cisco 多個產品存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/05/16/Cisco-Releases-Security-Updates
Cisco Digital Network Architecture Center 安全漏洞 CVE-2018-0268
https://nvd.nist.gov/vuln/detail/CVE-2018-0268
Cisco Digital Network Architecture Center 安全漏洞 CVE-2018-0222
https://nvd.nist.gov/vuln/detail/CVE-2018-0222
Cisco Digital Network Architecture Center API gateway 授權問題漏洞 CVE-2018-0271
https://nvd.nist.gov/vuln/detail/CVE-2018-0271
Cisco Identity Services Engine 安全漏洞 CVE-2018-0277
https://nvd.nist.gov/vuln/detail/CVE-2018-0277
Cisco TelePresence Server Software Web UI 安全漏洞 CVE-2018-0326
https://nvd.nist.gov/vuln/detail/CVE-2018-0326
Windows的共享功能也存在漏洞,密碼在5分鐘可被黑客破解
https://bit.ly/2xaqMPY
Microsoft Excel遠程代碼執行漏洞(CVE-2018-8162)
http://www.h3c.com/cn/d_201805/1083170_30003_0.htm
CVE-2018-3639和CVE-2018-3640:CPU SSB / RSRE漏洞預警
https://www.anquanke.com/post/id/145749
ISC BIND 多個漏洞
https://www.us-cert.gov/ncas/current-activity/2018/05/18/ISC-Releases-Security-Advisories-BIND
開源網路監控系統Nagios XI多個漏洞分析預警
https://itw01.com/G8DTFEP.html
這黑客厲害了,將兩個0day漏洞融合為一個
https://www.itcodemonkey.com/article/3563.html
vCloud Director和ESXi針對“幽靈幽靈”和“熔斷Meltdown”漏洞的修補程序
https://kb.vmware.com/s/article/53056
微軟 Google 發現新一代處理器漏洞,但威脅性較之前低
https://technews.tw/2018/05/22/new-generation-spectre-and-meltdown/
CPU推測執行瑕疵再添兩個新變種漏洞
https://www.ithome.com.tw/news/123339
安全專家發現潛在漏洞,能讓黑客訪問所有存儲秘密
http://tech.163.com/18/0518/12/DI3C0NL300097U7T.html
自主CPU基本免疫Meltdown和Spectre漏洞應堅定不移走自主道路
http://t.cj.sina.com.cn/articles/view/6480053034/1823dc32a00100708f
安全漏洞又一樁! 微軟和谷歌發現「變種4」新漏洞
http://news.ltn.com.tw/news/business/breakingnews/2433591
AMI針對產品Meltdown與Spectre發表安全聲明
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000532243_j7l3cfiy3nno514rw9lhn
New Spectre (Variant 4) CPU Flaw Discovered—Intel, ARM, AMD Affected
https://bit.ly/2knnwYr
strongSwan VPN charon サーバにバッファアンダーフローの脆弱性
https://jvn.jp/vu/JVNVU92725946/
Windows版 PlayMemories Home のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN13940333/
Oracle WebCenter Sites 11.1.1.8.0/12.2.1.x - Cross-Site Scripting
https://www.exploit-db.com/exploits/44752/
Samsung Galaxy S7 Edge - Overflow in OMACP WbXml String Extension Processing
https://www.exploit-db.com/exploits/44724/
Linux/x86 - Reverse (10.0.7.17:4444/TCP) Shell (/bin/sh) Shellcode (101 Bytes)
https://www.exploit-db.com/exploits/44740/
Linux/x86 - Reverse (10.10.2.4:4444/TCP) Shell Shellcode (68 bytes)
https://www.exploit-db.com/exploits/44738/
2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 資安
中國新視野-把握區塊鏈技術國際競爭先機
http://www.chinatimes.com/newspapers/20180519000264-260203
LRN代幣合約未受“存儲區注入漏洞“的影響說明
https://zhuanlan.zhihu.com/p/37044739
【CNEWS區塊鏈小教室歷史篇5-2】比特幣的發明人是誰
https://cnews.com.tw/124180519a01/
壽險業想突破困境 保發老董提3藥方
https://tw.appledaily.com/new/realtime/20180521/1358263/
保發中心董座示警 保險業華麗外表暗藏隱憂
https://money.udn.com/money/story/5641/3155747
保發中心 辦防制洗錢研討會
http://www.chinatimes.com/newspapers/20180521000384-260208
顧立雄:富邦若違反產金分離 最重可解任董事職務
https://udn.com/news/story/7239/3158682
〈觀察〉純網銀執照爭奪戰 公股銀兩擔憂 組國家隊恐
https://www.nownews.com/news/20180519/2757146
金金分離 董事兼任擬擴大規範
https://money.udn.com/money/story/5613/3155024
代幣交易所鑽漏洞狂撈錢 手續費1天就賺800萬美元
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-05/23/c_1122872097.htm
產金分離 掃到富邦金台灣大
http://www.chinatimes.com/newspapers/20180524000257-260202
財金幫閃旋轉門 無縫接軌公股董總
http://news.ltn.com.tw/news/focus/paper/1203275
Unisys臺灣銀行顧客調查:臺灣人亞洲最重隱私,6成臺灣用戶願意用AI申辦信用卡,但僅3成敢靠AI來辦房貸
https://www.ithome.com.tw/news/123402
以太坊erc20智能合約任意轉賬漏洞分析
https://www.anquanke.com/post/id/146010
黑客利用漏洞用名為Kitty的代碼開採門羅幣
https://www.bitnews.vip/27736/
匿名加密貨幣Verge又遭51%攻擊,駭客竊取近3500萬個XVG
http://coineast.com/verge-succumbs-to-51-attack-again/
金融科技發展與創新實驗條例之相關法規及配套機制
https://drive.google.com/file/d/1y4CndpvVB-zihbx9bqfWzIIbUB9COYeF/view
為什麼中國第三方支付會成為美國銀行的惡夢
https://bit.ly/2LuSHNZ
歐盟GDPR上路 顧立雄要三大類銀行做好個資保護
https://udn.com/news/story/12125/3161889
Why Blockchain is Hard
https://medium.com/@jimmysong/why-blockchain-is-hard-60416ea4c5c
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
惡意的PDF樣本同時開採Adobe Reader與Windows漏洞
https://www.ithome.com.tw/news/123283
間諜軟體偽裝成人遊戲 當心信用卡帳單暴增
https://tw.appledaily.com/new/realtime/20180522/1358595/
醒醒吧你沒有女朋友!間諜軟體偽裝虛擬女友進行仙人跳
http://newtalk.tw/news/view/2018-05-22/125208
「虛擬女友 」來了 ! Android和 Windows用戶當心雙平台間諜軟體偽裝成人遊戲 刷爆信用卡 盜密碼
https://blog.trendmicro.com.tw/?p=55592
俄羅斯殭屍網路進攻世界,全球企業、家庭 50 萬台 路由器受感染
https://buzzorange.com/techorange/2018/05/25/russia-zombie/
50萬台路由器遭俄國駭客植入惡意程式
https://www.ithome.com.tw/news/123406
《虛擬貨幣》物聯網成為挖礦惡意程式的目標
https://blog.trendmicro.com.tw/?p=55469
【 虛擬貨幣 】行動裝置遭挖礦劫持,恐導致設備損耗加劇、電池壽命縮短、效能降低
https://blog.trendmicro.com.tw/?p=55455
Android 又有病毒! Google Play 發現 26 款受感染的 Android APP
https://bit.ly/2J6OAsI
勒索病毒爆發一年 中國每天仍有近千臺設備受其感染
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-05/24/c_1122878215.htm
惡意軟件「VPNFilter」影響全球網絡設備
https://www.hkcert.org/my_url/zh/blog/18052401
Nethammer—Exploiting DRAM Rowhammer Bug Through Network Requests
https://thehackernews.com/2018/05/remote-rowhammer-attack.html
DNS-Hijacking Malware Targeting iOS, Android and Desktop Users Worldwide
https://bit.ly/2s79TRz
B.行動安全 / iPhone / Android / App
北韓駭客利用惡意軟件追蹤脫北者
https://bit.ly/2sbmq5p
北韓駭客偷渡惡意程式至Google Play,用以追蹤、情蒐叛逃者
https://www.ithome.com.tw/news/123298
盤古團隊發現大量iOS/Android應用存在通用型安全漏洞
https://www.landiannews.com/archives/47637.html
美國資安漏洞令數百萬手機位置曝光,更出現非法監視情事
https://bit.ly/2INhydY
美國四大電信運營商均中招網站漏洞會洩露手機用戶位置
http://www.d1net.com/carrier/news/524135.html
iOS又爆漏洞:近17萬個應用受影響!你安全嗎
https://read01.com/dE3mAe2.html
手機程序第三方解壓縮庫輸入驗證安全漏洞情況通報
https://www.secrss.com/articles/2837
免費APP資安疑慮 民眾客訴公車不準 原來下載非官方APP
https://bit.ly/2IMLICl
iBus公車即時動態資訊APP 資安掛保證
https://bit.ly/2GMUtq7
高市交通局iBus公車APP 資安再升級防個資外洩
https://freshweekly.tw/?pn=vw&id=73yr2jtyid9p
如何做 Snapchat 駭客沒有人驗證
https://www.iphonemanager.org/snapchat-hack-with-no-human-verification.html?lang=zh-tw
“改牌做號”易如反掌網約車漏洞何時補
https://tw.iqiyi.com/v_19rrdgl3us.html
家長監控app遭爆雲端資料不設防,上萬用戶Apple ID、密碼可能外洩
https://www.ithome.com.tw/news/123326
Whatsapp 再被發現漏洞!被封鎖的帳戶可以發訊息予封鎖對象
https://bit.ly/2GORTzz
The best way to store secrets in your app is not to store secrets in your app
https://bit.ly/2sbOx4I
How I Switched from iOS to Android and I’m Enjoying It
https://bit.ly/2LrTQWk
C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
全球最牛駭客齊聚 最小才13歲
http://www.chinatimes.com/newspapers/20180520000229-260203
中華電信的資安問題
http://talk.ltn.com.tw/article/paper/1202058
一連串巧合?Amazon Alexa疑偷錄用戶對話還傳給第三方
https://www.ithome.com.tw/news/123434
【業者看資安法】如何落實法令、審查執行過程是關鍵
https://www.ithome.com.tw/news/123269
【業者看資安法】資安產業需加強合作,企業資安需落實在細節
https://www.ithome.com.tw/news/123270
2018年第一季度網路安全威脅態勢分析與工作綜述
http://news.sina.com.tw/article/20180521/26921526.html
成大統計系教授李政德 決心終結社群資安危機
https://www.jobforum.tw/discussTopic.asp?cat=NCKU&id=139861
防駭客自保之道
http://www.agriculture.taichung.gov.tw/12889/13054/13377/13392/316833/
四大漏洞 使資安風險加劇
https://news.housefun.com.tw/news/article/416532196297.html
首屆總統盃黑客松決賽 10大提案落實社會創新
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK25L9S65G6SAA00N1
不再是科幻情節!未來可利用低頻噪音的對抗性攻擊防惡意竊聽
https://www.limitlessiq.com/news/post/view/id/4819/
【數位隱私自保術】8招電腦基本防護術,強化數位資安、勒贖軟體木馬程式都不怕
https://bit.ly/2sfOoNI
駭客利用遠端管理功能漏洞修改DHCP及DNS的值來竊取資料!趕快檢查居易科技的無線路由器並更新韌體修補漏洞
https://mobileai.net/2018/05/22/draytek-dns-dhcp/
地緣政治與資安 全球企業兩大經營風險
https://money.udn.com/money/story/5641/3155517
川普為方便發推 連續5個月拒接受手機安檢
http://news.takungpao.com.hk/world/exclusive/2018-05/3571398.html
美查獲50萬殭屍網路 幕後組織疑曾干預美總統大選
http://news.ltn.com.tw/news/world/breakingnews/2435955
美查獲殭屍網路 黑手係俄情報駭客
https://bit.ly/2KV9cBQ
「屍體從墳墓爬出攻擊人」!美佛州大停電誤發「殭屍警報」
https://www.ettoday.net/news/20180523/1175458.htm
川普出Tweet大過天 拒換手機與加設保安功能
https://bit.ly/2LszWKI
北韓網軍幫金正恩偷多少錢?外媒:台幣200億元
https://times.hinet.net/news/21749187
文金會後停止敵對行爲?韓媒:北韓仍持續駭客攻擊
https://www.taiwannews.com.tw/ch/news/3436103
迎合年輕選民也要顧資安!加州國會選舉辯論直播被駭客入侵放色情片
https://www.inside.com.tw/2018/05/23/hacker-live-gayporn
日本政府計劃把部分網絡防衛任務委託民企
https://tchina.kyodonews.net/news/2018/05/d1cbb087ec88.html
因為 GPL條款,特斯拉釋出自駕車相關程式碼
https://technews.tw/2018/05/21/tesla-release-some-code-due-to-gpl-infection/
漏洞銀行獲得信息系統安全集成服務資質資格
http://www.guigu.org/m/view.php?aid=118505
Wi-Fi的技術體制有先天性安全漏洞
http://www.kubonews.com/2018052017871.html
Analyzing a counter intelligence cyber operation: How Macron just changed cyber security forever
https://bit.ly/2peZR11
A Brief History of Hacking Internet-Connected Cars
https://bit.ly/2II0l9G
“WTH does a neural network even learn?” — A newcomer’s dilemma
https://bit.ly/2KowEIb
Attack Of The Micro Brands
https://medium.com/positiveslope/attack-of-the-micro-brands-c0b7835c3633
Microsoft Office: Existential Choices In the Face of Platform Shifts
https://bit.ly/2JbmpZI
Researchers unearth a huge botnet army of 500,000 hacked routers
https://bit.ly/2s5C6YD
FBI seizes control of a massive botnet that infected over 500,000 routers
https://bit.ly/2s5Fpz5
Chinese Hackers Find Over a Dozen Vulnerabilities in BMW Cars
https://bit.ly/2GOyKxJ
Hackers are exploiting a new zero-day flaw in GPON routers
https://bit.ly/2xaHTkP
徵才 - 資深資安/資料庫工程師
https://www.104.com.tw/job/?jobno=65ky3
徵才 - Security Engineer 資訊安全工程師
https://www.104.com.tw/job/?jobno=66f92
徵才 - 最高100K!南軟25日徵才 3百多個職缺等你
https://udn.com/news/story/7323/3157300
徵才 - Junior軟體設計工程師
https://www.104.com.tw/job/?jobno=66x2y
徵才 - 61540-雲端資安與隱私工程師(台北)
https://www.104.com.tw/job/?jobno=66wax
徵才 - 網路工程師
https://www.104.com.tw/job/?jobno=5ke43&jobsource=n104bank1
徵才 - 國網中心/網路與資安組 網路及資安管理 佐理工程師(以上)_107_AI-03
https://www.104.com.tw/job/?jobno=66tw3
徵才 - 資訊安全治理工程師
https://hunter.104.com.tw/TC/home/job_description.jsp?strCaid=FG04FT0038
D.資料外洩/個資法/網路詐騙/網路釣魚
網美IG遭盜淚崩「6年心血恐全毀」 駭客嗆:給我妳的裸照
https://www.ettoday.net/news/20180522/1174493.htm
網紅IG經營6年慘被盜 駭客還勒索「拿不雅照贖回」
https://news.tvbs.com.tw/entertainment/924568
【老梗新騙】買比特幣解分期 她害媽積蓄1秒歸零
https://tw.appledaily.com/new/realtime/20180520/1357495/
歐盟高規格 GDPR 數據保護法上路,AI 新創該如何應對
https://www.inside.com.tw/2018/05/22/eu-gdpr
提升防騙能力!警方披露五類典型網絡詐騙伎倆
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/legal/2018-05/22/c_1122866180.htm
電子身份驗證有漏洞 身份信息在黑市上被明碼標價
http://big5.cctv.com/gate/big5/news.cctv.com/2018/05/22/ARTIdmrxlZFoNBqgnO0FlsLx180522.shtml
擁有你身家資料的網站,可有保護好你的密碼
https://www.thenewslens.com/feature/timefortune/96322
不小心就會被罰到傾家盪產!AI 新創該如何面對 GDPR 的巨大門檻
https://buzzorange.com/techorange/2018/05/23/gdpr-shock/
又一波釣魚攻擊,假冒APPLE服務以騙取信用卡資料
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=737
青少年監控APP「TEENSAFE」上萬個使用者網路資料暴露於網路
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=832
信用卡資料外洩,付款時網路攝影機搞鬼!駭客惡意利用監控攝影機的各種手法大公開
https://blog.trendmicro.com.tw/?p=55599
EU Parliament website violates GDPR
https://bit.ly/2IZZYqD
A #HistoryofSocialMedia
https://bit.ly/2s7lqAh
I won $8,000 from Equifax in Small Claims Court. Here’s how you can, too.
https://bit.ly/2LuQXnK
Here's How to Download All the Data Apple Collects About You
https://bit.ly/2xepMuo
E.研究報告
Fckeditor漏洞總結及其滲透某服務器
http://blog.51cto.com/simeon/2117821
DLINK DCS-5020L無線云攝像機遠程代碼執行漏洞分析
http://www.freebuf.com/articles/network/170821.html
如何利用Struts2漏洞繞過防火牆獲取Root許可權
https://tw.saowen.com/a/06258f1ae8e57a1de282aa118b3996dc1b2341d46805003e0d7fca5bc8dd843f
centos漏洞系列教程(八):Expat內存破壞漏洞及解決方案
https://www.2cto.com/os/201805/747534.html
羅技智能家居管理系統(Logitech Harmony Hub)漏洞分析
http://www.freebuf.com/articles/wireless/171257.html
MSFCONSOLE利用MS17-010漏洞發起對32位機器的攻擊
http://www.kali.org.cn/thread-31119-1-1.html
深入分析Google YOLO點擊劫持漏洞
https://xz.aliyun.com/t/2344
利用OAM加密缺陷漏洞構造任意用户身份測試
https://hk.saowen.com/a/8e74d24e6e9b019a8f8b8bada008914afe441ea87fe065b846f58e6f876671c5
CVE-2018-8120 WIN7 08提權漏洞exp
http://blog.51cto.com/9861015/2118398
針對多個Adobe Acrobat Reader DC漏洞的分析
https://zhuanlan.zhihu.com/p/36977621
CVE-2018-8120 漏洞分析
https://www.hackeye.net/securityevent/14096.aspx
CVE-2018-4990 漏洞详情分析
https://www.hackeye.net/securityevent/14121.aspx
警惕黑客利用漏洞攻擊挖坑程序Claymore Dual Miner
https://zhuanlan.zhihu.com/p/37006372
windows本地提權漏洞cve-2018-8120&8121漏洞利用
https://xz.aliyun.com/t/2345
Adobe双重释放安全漏洞(CVE-2018-4990)的0day利用样本分析
https://www.anquanke.com/post/id/145822
Windows Lnk遠程代碼執行漏洞(CVE-2017-8464)利用測試
http://www.mottoin.com/110590.html
一封突如其來的郵件443端口漏洞
http://blog.51cto.com/hongdouzi555/2119638
最新Office 0day漏洞(CVE-2017-11826)在野攻擊通告
http://t.cj.sina.com.cn/articles/view/6468193002/18188caea001009g6b
個案分析-校園Linux主機感染挖礦程式事件分析報告_10705
https://bit.ly/2IITM6N
F.商業
捕夢網資安防護方案齊全 協助企業對抗駭客攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8615
【Forcepoint新提出以人為中心的風險分析防護架構】超越傳統DLP,讓資料保護變得更自動
https://www.ithome.com.tw/tech/123159
釜底抽薪!從防毒跨入消毒
https://www.ithome.com.tw/voice/122764
讓檔案變乾淨!CDR不讓檔案有潛藏威脅的可能性
https://www.ithome.com.tw/tech/122771
【端點偵測與反制系統】Cb Defense 3.1彙整惡意威脅來源與攻擊情勢,並提供易讀的事件行為指標
https://www.ithome.com.tw/review/123000
【壯舉!】Kaspersky Lab 將核心基建轉移瑞士
https://bit.ly/2J5ehdi
宏碁金雞 安碁下半年IPO
https://udndata.com/ndapp/udntag/finance/Article?origid=9040274
手機和雲讓企業IT邊界模糊,新資安防禦策略要更看重人
https://www.ithome.com.tw/people/123162
重新檢視工作流程控管 落實管理奠定安全基礎 大數據平台實作分析 掌握異常行為資訊
http://www.netadmin.com.tw/article_content.aspx?sn=1805020005
WannaCry爆發一周年 芬-安全提供針對多層攻擊的「芬秒必偵」保護措施
https://times.hinet.net/news/21745733
是德Ixia 2018安全報告:企業雲端運作帶來新網路安全風險
https://bit.ly/2IPXU0I
整合身分竊取與自動防護,F5推出新一代網站應用程式防火牆
https://www.ithome.com.tw/review/122611
提供雲端管理與Linux防護,Palo Alto端點安全方案大改版
https://www.ithome.com.tw/review/122662
Google Kubernetes引擎1.10版正式上線,還能支援虛擬私有雲
https://www.ithome.com.tw/news/123327
專利MDI技術整理異質平台日誌 運用人工智慧識別威脅 發展主機與網路鑑識 單一平台統整分析
http://www.netadmin.com.tw/article_content.aspx?sn=1805070001
宏碁艦隊 擺出七星陣
https://money.udn.com/money/story/5612/3157072
立足自家雲端服務與搜尋引擎技術,網擎跨足網站內部搜尋領域
https://www.ithome.com.tw/review/123153
可防護多家SaaS服務,Check Point全面提供雲端安全服務
https://www.ithome.com.tw/review/122679
Chef大力擁抱GCP,不僅資安法遵工具InSpec上雲,還有更多GCP服務現成食譜可用
https://www.ithome.com.tw/news/123411
SOC服務攜手機器學習演算法 突破專業資安人力瓶頸 延伸蒐集端點資訊 釐清駭客攻擊行徑
http://www.netadmin.com.tw/article_content.aspx?sn=1805070002
資安天網建立聯防 助力事前防禦、事中調查、事後理賠 專業組建資安服務 調查局產險加入生態系
http://www.netadmin.com.tw/article_content.aspx?sn=1805070004
紅帽與Juniper Networks合作,加強跨雲環境整合
https://www.ithome.com.tw/news/123368
GDPR實施在即 TCIC(環奧國際驗證公司)籲企業正視
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=24&aid=8617
親上歐洲議會火線 祖克柏一問三不知
https://www.cw.com.tw/article/article.action?id=5090094
G.政府
小英把國安會從「軍機處」搞成「翰林院」
https://www.cmmedia.com.tw/home/articles/10016
NCC三位委員異動 通過交委會審查
http://www.chinatimes.com/realtimenews/20180521002594-260410
北市府1億7千萬投入資安暨區域聯防
https://bit.ly/2ksyqMl
資訊安全政策
https://idbpark.moeaidb.gov.tw/WebService/security
【臺灣資安邁入新紀元】資安法立院三讀通過
https://www.ithome.com.tw/news/123243
【國安會諮詢委員李德財看資安法】建構國家資安戰略踏出第一步
https://www.ithome.com.tw/news/123265
能源局1,292萬續推PE-ISAC平台,提升基礎設施資安
https://bit.ly/2IQ2goD
強化資訊資安管理 內政部常次邱昌嶽轉任總統府第二局局長
http://m.ltn.com.tw/news/politics/breakingnews/2436362
強化資安防護 外交部建置進階防衛系統
http://www.cna.com.tw/news/aipl/201805230357-1.aspx
台遭駭客攻擊全球第四 外交部建大數據分析防衛系統
http://newtalk.tw/news/view/2018-05-23/125405
智慧化or監控?北市建16萬盞智慧路燈 具監控人臉辨識功能
https://www.ettoday.net/news/20180523/1175646.htm
歐盟GDPR本周五正式實施 我國個資法應全面翻修
https://udn.com/news/story/7238/3159660
H.工控系統
Cisco IoT Field Network Director 跨站請求偽造漏洞 CVE-2018-0270
https://nvd.nist.gov/vuln/detail/CVE-2018-0270
Radio Thermostat CT50和CT80 Local HTTP API 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-11315
智慧化驅動成長 4大面向打造新世代SCADA
https://www.ctimes.com.tw/DispNews-tw.asp?O=HK25OC1Q6VESAA00N2
信息安全漏洞高發工業控制系統“裸奔”上網
http://guba.eastmoney.com/news,cjpl,762127424.html
歐洲能源企業的遠程終端設備曝光多個高危漏洞,目前尚無修復方案
https://www.secrss.com/articles/2892
Honeywell XL Web Controller - Cross-Site Scripting
https://www.exploit-db.com/exploits/44749/
Siemens SCALANCE S613 - Remote Denial of Service
https://www.exploit-db.com/exploits/44721/
I.教育訓練類
TDOHPIPE_公部門資安工作分享 by jack chou
https://speakerdeck.com/jack51706/tdohpipe-gong-bu-men-zi-an-gong-zuo-fen-xiang
資訊蒐集技巧
https://bit.ly/2KSb3Hj
網路資訊蒐集方法
https://bit.ly/2IMRGyX
Module 04 資訊安全弱點基本概念
https://bit.ly/2kqhpmd
資料庫安全測試
https://bit.ly/2KU2ETQ
匯入掃描結果以網頁呈現 歸檔資料庫供交叉比對分析 整合各大滲透測試工具 IVRE透視潛藏資安問題
http://www.netadmin.com.tw/article_content.aspx?sn=1805030003
Web Developer Security Checklist
https://bit.ly/2KQgGGc
Ultimate Hacking Training Bundle 2018 – Pay What You Want
https://bit.ly/2kmMiYF
J.玄武實驗室每日安全動態推送
每日安全動態推送(05-21)
http://tw.weibo.com/xuanwulab/4242083382547223
每日安全動態推送(05-22)
http://tw.weibo.com/xuanwulab/4242448290869576
每日安全動態推送(05-23)
http://tw.weibo.com/xuanwulab/4242813337941413
每日安全動態推送(05-24)
http://tw.weibo.com/xuanwulab/4243171762931807
每日安全動態推送(05-25)
http://tw.weibo.com/xuanwulab/4243532531074807
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
神基、義商 合攻智慧工業4.0
http://www.chinatimes.com/newspapers/20180519000330-260206
連網車發展與供應廠商不斷增加 恐導致安全性缺口與額外風險
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000531019_qfnlyaym2iee4w8x2op32
利用機器學習 (Machine Learning)標記未知檔案
https://blog.trendmicro.com.tw/?p=55298
《IOT物聯網》駭客攻擊 IP 監視攝影機的五個動機
https://blog.trendmicro.com.tw/?p=55413
4.近期資安活動及研討會
基礎網頁安全與滲透測試 5/26
https://hackercollege.nctu.edu.tw/?p=302
UCCU 2018 技術交流小聚 5/27
https://uccu.kktix.cc/events/7a648083-copy-1
智慧製造之風險管理新思維研討會 5/28
https://bit.ly/2GOAcQX
【課程】開放運算/多核CPU、GPU運算實作,學會高速運算,掌握機器學習、電腦視覺關鍵能力 5/26
https://www.techbang.com/posts/57892-multi-core-cpus-gpu-operations?from=flash_message
美國 Build 原汁議程 ╳ 亞洲鑽石級技術盛會【DevDays Asia 2018】5/28 - 5/30
https://bit.ly/2JeAVgJ
資安專題演講─新興網路威脅發展趨勢 5/31
https://itsa.kktix.cc/events/c6389fdd-e72a4b-copy-1
2018「資訊安全與資訊治理專家座談會」開放報名 6/1
http://n.yam.com/Article/20180507852431
2018FINTECH驅動金融新樣貌,最適合年輕人的跨界世代論壇 6/1
https://topic.cw.com.tw/event/2018nb/#sec3
高中職資安種子教師研習營 6/2
http://www.tcssh.tc.edu.tw/app/news.php?Sn=8569
【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/2
https://bit.ly/2KSxtZS
大數據技能養成班 06/04課程/680hr
http://ntc.im/pn
Workshop玩到上手 – 從零開始的 PySpark 一日實戰之旅 6/9
https://ec.ithome.com.tw/pyspark/signup
【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 6/9
https://bit.ly/2HRAAPR
資訊安全專業精英班 6/11 ~ 9/21
http://taipei.iiiedu.org.tw/training/ispe.html
微軟物聯網創新中心 Open House 智慧城市 6/12
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4074228abcd
2018 IBM Cloud & Data全球高峰會‧台北場 6/12
https://ibm.co/2KRD55J
西班牙INCIBE舉辦線上CTF競賽 INTERNATIONAL CYBEREX 6/13
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=224
kubernetes Summit 6/14
http://summit.ithome.com.tw/kubernetes/
RAT資安小聚 6/16
https://hacking.kktix.cc/events/20180616
【課程】資料科學入門實戰,Python必備基礎+Numpy資料處理+Pandas資料分析,踏進資料科學之門 6/16
https://bit.ly/2KTop75
企業行動資安管理研討會 6/20
https://bit.ly/2kpWU9l
企業行動資安管理研討會 6/22
https://bit.ly/2s4Gw2g
大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 6/23
https://ntcim.kktix.cc/events/elkstack-copy-1
【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/24
https://bit.ly/2KSxtZS
Agile Summit 2018 6/28 ~ 6/29
http://summit.ithome.com.tw/agile/
【課程】UI/UX設計到網頁極速製作工作坊,從UX規畫、 UI設計到WordPress架設,一天搞定 6/30
https://www.techbang.com/posts/58335-wordpress-landing-page?from=flash_message
科技大擂台2:AI資安攻防戰 6/30
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=226
2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083
LaravelConf Taiwan 2018 7/8
https://laravel-dojo.kktix.cc/events/laravelconftw2018
2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja
微軟物聯網創新中心 Open House 智慧製造/能源 7/11
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd
高階網頁滲透測試 7/14
https://hackercollege.nctu.edu.tw/?p=768
駭客搶旗工作坊 7/14
https://hackersir.kktix.cc/events/2018-ctf-workshop
【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級DevOps環境 7/21 ~ 7/22
https://bit.ly/2rAkB2q
HITCON Summer Training 2018 7/23 ~ 7/26
https://docs.google.com/forms/d/e/1FAIpQLScFH_rqpkL4ImtIXSrSP_PxWPEAFnH4NjLMuqaX7s7zObIllQ/viewform
台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
https://hitcon.kktix.cc/events/hitcon-cmt-2018
DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774
新型態資安暑期課程 7/30 ~ 8/5
https://ais3.org/
第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
沒有留言:
張貼留言