資安新聞及事件週報 2018/6/11 ~ 2018/6/15

1.重大弱點漏洞

Red Hat JBoss Core Services Apache HTTP 伺服器資料洩露漏洞
https://www.auscert.org.au/bulletins/63986

VMware 發布安全更新以解決 VMware AirWatch Agent 中的弱點
https://www.vmware.com/security/advisories/VMSA-2018-0015.html

VMware SD-WAN Edge命令注入漏洞
https://www.vmware.com/security/advisories/VMSA-2018-0011.html

高階腳本語言PERL測出DIRECTORY TRAVERSAL破綻,面臨檔案覆蓋風險
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4970

IBM AIX lquerylv本地提權漏洞
https://www.exploit-db.com/exploits/40710/

IBM Robotic Process Automation with Automation Anywhere任意命令執行漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg22016197

ZyXEL EMG2926路由器遠程命令執行漏洞
https://cxsecurity.com/issue/WLB-2017040006

Micro Focus openSUSE Open Build Service設計漏洞
https://lists.opensuse.org/opensuse-uildservice/2018-06/msg00014.html

多個知名加密函式庫存在ROHNP漏洞,駭客一分鐘就能猜出ECDSA私鑰
https://www.ithome.com.tw/news/123886

CVE-2018-12015:Archive::Tar 模塊存在目錄穿越漏洞
http://t.cn/RBL2bks

Synology Office跨站腳本漏洞
https://www.synology.com/zh-tw/support/security/Synology_SA_18_12

Synology Photo Station權限提升漏洞
https://www.synology.com/zh-tw/support/security/Synology_SA_18_15

Intel 又公佈了Spectre 漏洞新變體——Lazy FP 狀態還原漏洞
https://www.solidot.org/story?sid=56843

INTEL CPU 再爆新漏洞 難以透過瀏覽器攻擊毋需恐慌
https://bit.ly/2JUIFYb

Intel又爆新漏洞,大多Core系列處理器中招
http://pc3mag.com/intel-specter-lazy-fp-bug201806/

INTEL CPU再爆預測執行式旁道分析威脅 — LAZY FP STATE RESTORE
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4971

CVE-2018-3665:Lazy FPU Save/Restore 漏洞預警
https://cert.360.cn/warning/detail?id=fef202875cfb57bb8beaafcec99eed12

Trend Micro OfficeScan刷新漏洞
https://success.trendmicro.com/solution/1119961

Microsoft Excel遠程代碼執行漏洞及Windows HTTP協議堆棧遠程代碼執行漏洞通報
https://www.secrss.com/articles/3332

美國最大互聯網提供商Frontier曝密碼重置漏洞,可任意登陸他人賬戶
https://www.easyaq.com/news/1659649989.shtml

MediaTek AWUS036NH 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-12041

福斯康姆Foscam攝像頭爆高危漏洞可導致RCE 請檢查版本及時更新
http://toutiao.secjia.com/article/page?topid=110294

Foscam相機的主要漏洞
https://blog.vdoo.com/2018/06/06/vdoo-has-found-major-vulnerabilities-in-foscam-cameras/

微軟發佈06月份安全性公告
https://support.microsoft.com/en-us/help/20180612/security-update-deployment-details

多款IBM產品信息洩露漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-1466

Adobe 已經發佈安全更新以解決 Adobe Flash Player 的弱點
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html

Apache Ignite 沒有更新BeanUtils 庫,可能導致任意代碼執行
http://t.cn/RBL2bDT

ClassLink瀏覽器插件OneClick 存在UXSS漏洞,agent 存在遠程代碼執行漏洞
http://t.cn/RBL2GZn

Steam Inventory Helper 瀏覽器插件存在XSS 漏洞
http://t.cn/RBL2GvV

espn 子站存在反射型XSS 漏洞
http://t.cn/RBL2GzY

美國玩具CloudPets 存在漏洞,多個美國零售商停止銷售
http://t.cn/RBL2bsy

這個安全漏洞在macOS 系統中存在了11 年
https://www.macx.cn/thread-2214075-1-1.html

潛伏 11 年!macOS 現「萬年漏洞」令惡意軟件繞過簽名檢查
https://www.newmobilelife.com/2018/06/13/macos-security-tools-11-yrs-vulnerable/

Unicode 11.0 發布,一些Unicode安全機制規範也進行了更新
http://t.cn/R1r7FYu

Reolink 網絡攝像頭遠程代碼執行漏洞
http://t.cn/RBLvMGZ

鎖定Blue Coat安全閘道ASG & ProxySG瑕疵,駭客硬闖SAML認證
https://bit.ly/2MsvlZu

黑客鬧烏龍,意外泄露0Day漏洞
https://www.taiwanfansclub.com/forum.php?mod=viewthread&tid=673491

Z-Shave降級安規,影響全球上億IoT智慧裝置
https://bit.ly/2MsXXSD

急報DrayTek 28型Vigor路由器漏洞,竄改DNS指向中國大陸IP
https://bit.ly/2JFr07F

弱點稽核軟體Nessus雙破綻,招致Session Fixation & XSS攻擊
https://bit.ly/2JSieSZ

tradeTrap漏洞悄然修復Aurora創始人指出3項措施
https://www.bishijie.com/kuaixun_41607

智能門鎖TappLock存在安全漏洞
http://www.soundofhope.org/b5/2018/06/14/n1875060.html

ISC維護BIND抑制DoS相關弱點
https://bit.ly/2LUgQwL

紅帽Linux支持者注意,DHCP服務竟成root權限濫用途徑
https://bit.ly/2MtJQwu

Chrome安全政策干擾百萬網頁遊戲,Google宣稱暫時性修復
https://bit.ly/2LUpzib

Google Chrome 67推出 擴大網站隔離實驗
https://bit.ly/2JNoNmA

Google Chrome 多個漏洞
https://www.us-cert.gov/ncas/current-activity/2018/06/07/Google-Releases-Security-Update-Chrome

研究人員發現多個Supermicro系統中固件的漏洞
http://www.4hou.com/vulnerable/12039.html

Cisco Unified Communications Manager信息泄露漏洞(CNVD-2018-11149)
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvh99208

Cisco cBR Series Converged Broadband Routers IOS XE資源管理錯誤漏洞
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg73687

Cisco Identity Services Engine跨站腳本漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-ise-xss

Cisco TelePresence Server跨幀腳本漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-telepres-xfs

多款Cisco產品資源管理錯誤漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-diskdos

ZOHO ManageEngine Applications Manager 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-11808

安全新需求:海事安全漏洞滿身
http://www.aqniu.com/threat-alert/34939.html

New 'Lazy FP State Restore' Vulnerability Found in All Modern Intel CPUs
https://bit.ly/2JKXwBj

Adobe Issues Patch for Actively Exploited Flash Player Zero-Day Exploit
https://bit.ly/2JQjk1T

Microsoft June 2018 Patch Tuesday Pushes 11 Critical Security Updates
https://bit.ly/2lcXRlK

DHCP Client - Command Injection (DynoRoot) (Metasploit)
https://www.exploit-db.com/exploits/44890/


2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安


2018上半年金融攻擊事件分析
https://mp.weixin.qq.com/s/OZimNG3-dIyMJuzo-fUQ0w

防國銀踩雷 銀行公會研擬GDPR範本
https://m.ctee.com.tw/focus/jrdc/185787

世紀證券現安全漏洞遭警示服務器被植入木馬久未發現
http://stock.hexun.com/2018-06-14/193207730.html

現代銀行劫案:無文件攻擊趨於利用“好工具”
http://www.aqniu.com/industry/34829.html

純網銀可能「三搶二」 金管會6月底召開公聽會
https://news.cnyes.com/news/id/4142822

銀行將第三方支付接入網銀,移動支付安全與便捷,你會怎麼選
https://kknews.cc/tech/lnlae2b.html

渣打宣布有意申請虛擬銀行牌照
https://www.mpfinance.com/fin/instantf2.php?node=1528681156104&issue=20180611

顧立雄:開放純網銀盼帶來「鯰魚效應」激勵創新
https://udn.com/news/story/7239/3198381

彰化銀行東莞分行遭中國銀監會東莞監管分局罰款30萬人民幣
http://www.chinatimes.com/realtimenews/20180611003850-260410

智利最大銀行遭駭,疑近萬台系統遭癱瘓,再用SWIFT網路盜轉
https://www.ithome.com.tw/news/123770

麻州ATM遭Jackpotting攻擊 現金被一掃光
http://www.epochtimes.com/b5/18/6/8/n10467637.htm

金控第一家 國票金宣布進軍純網銀
https://money.udn.com/money/story/5641/3188321

俄羅斯百萬部POS終端支持銀聯移動支付
https://news.cnyes.com/news/id/4140856

「加密貨幣金融卡」通路廣 ATM能領、線上線下都能刷
https://bit.ly/2y9ootc

行動支付土洋大戰!台灣Pay慘吊車尾
https://news.tvbs.com.tw/life/934580

富國銀行禁客戶用其信用卡買比特幣
http://www.mingpaocanada.com/Tor/htm/News/20180612/thd1_r.htm

【防洗錢大戰】銀行六管齊下 「掃」客戶
https://tw.appledaily.com/new/realtime/20180613/1372184/

Worldpay和IDEMIA向美國金融機構推出MOTION CODE轉帳卡
http://www.businesswirechina.com/hk/news/37913.html

香港金管局向銀行界就網絡防衛計劃徵詢意見
http://hk.on.cc/hk/bkn/cnt/finance/20180612/bkn-20180612213412558-0612_00842_001.html

寮國推出首個受認證加密貨幣交易所
http://news.sina.com.tw/article/20180613/27168940.html

美國FTC開始受理挖礦綁架投訴案件
https://www.ithome.com.tw/news/123759

EOS主網上線受阻,官方指仍在處理漏洞
https://bit.ly/2sZ1lN0

思達比特開先例!無償提供區塊鏈技術轉移服務
https://cnews.com.tw/124180608a02/

南韓交易所遭駭 加密貨幣價格大跌
https://udn.com/news/story/6811/3192592

多個可交易ERC20幣種存安全隱患 可人為操縱幣價套利
http://news.sina.com.tw/article/20180611/27148090.html

美、韓利空襲擊 比特幣跌2個月新低
http://www.chinatimes.com/newspapers/20180612000287-260203

比特幣昨暴跌12% 韓一處交易所聲稱系統遭「網駭」
https://money.udn.com/money/story/5599/3191695

因Geth漏洞以太坊被盜逾2000萬美元蘋果公司明確其生產設備禁止“挖掘”比特幣等加密貨幣
http://www.jingyubc.com/articles/1799746915273802625

加密貨幣交易所Coinbase:將在未來幾個月增加以太坊經典
https://bit.ly/2yddyCv

比特幣帶頭 區塊鏈乘勢而起
http://news.ltn.com.tw/news/weeklybiz/paper/1207740

數字貨幣錢包「百花齊放」難掩安全隱患 仍需加把鎖
http://news.sina.com.tw/article/20180615/27199282.html

比特幣默克爾樹設計存在弱點,可讓駭客假造有效支付憑證
https://www.ithome.com.tw/news/123853

南韓Coinrail被駭,比特幣大跌
http://m.match.net.tw/pc/news/finance/20180611/4540189

韓國Coinrail遭駭,比特幣盤中大跌逾12%,失守7000美元大關
http://news.sina.com.tw/article/20180611/27142510.html

你的虛擬貨幣安全嗎?南韓駭客入侵比特幣價格狂瀉
https://www.taiwannews.com.tw/ch/news/3454042

南韓交易所遭駭客攻擊 比特幣24小時內狂泄1000美元
http://big5.chinastock.com.cn/yhwz_about.do?methodCall=getDetailInfo&docId=6249327

號稱「最安全」的數位貨幣遭竊 是誰偷走11億美元
https://www.cmmedia.com.tw/home/articles/10350

研究:至少5%的Monero幣來自入侵受害裝置的挖礦程式
https://www.ithome.com.tw/news/123849

與銀行同等待遇!韓國將對數位貨幣交易所嚴加管制
https://bit.ly/2LQAQjM

加密專家發現多個加密庫中存在漏洞
http://www.bishijie.com/kuaixun_42144

加密貨幣防駭 Keypasco認證方案有解
https://money.udn.com/money/story/10860/3198709

SEC給予證券的定義 加密貨幣止跌均大漲
https://news.cnyes.com/news/id/4144810

密貨幣統一監管?德國金管局:重點在金融市場穩定 而非保護個人
https://cnews.com.tw/005180613a04/

台灣真能定出充滿彈性,卻又善盡管理的虛擬貨幣政策嗎
https://www.inside.com.tw/2018/06/14/taiwan-policy-and-laws-aboubt-cryptocurrency

比特幣被爆出技術缺陷,將有破解可能
http://technews.tw/2018/06/14/bitcoin-was-technically-flawed-and-there-would-be-a-chance-of-cracking/

106年度證券期貨市場 資安報告
http://www.tse.com.tw/zh/brokerService/downloads/download/d107-5.pdf

Hackers Crashed a Bank's Computers While Attempting a SWIFT Hack
https://www.latestnigeriannews.com/news/5957149/hackers-crashed-a-banks-computers-while-attempting-a-swift-hack.html

Chilean Bank Computers Crashed After SWIFT Hack Attempt
https://latesthackingnews.com/2018/06/10/chilean-bank-computers-crashed-after-swift-hack-attempt/

Chinese Banks Work With SWIFT Gpi to Accelerate Their Global Reach
https://bit.ly/2y2tcAO

Hackers Stole Over $20 Million in Ethereum from Insecurely Configured Clients
https://bit.ly/2y02rwR

What Will Bitcoin Look Like in Twenty Years
https://hackernoon.com/what-will-bitcoin-look-like-in-twenty-years-7e75481a798c

3 Things Not to Do When Bitcoin is Going Down
https://hackernoon.com/3-things-not-to-do-when-bitcoin-is-going-down-e80097d15796

The Blockchain Economy: A beginner’s guide to institutional cryptoeconomics
https://bit.ly/2JreOaq

How to Run a Blockchain on a Deserted Island with Pen and Paper
https://bit.ly/2IK9aPJ

Before Colin Kaepernick, There Was Eartha Kitt
https://medium.com/@HilalIsler/before-colin-kaepernick-there-was-eartha-kitt-646bc39af26

Learn Blockchains by Building One
https://hackernoon.com/learn-blockchains-by-building-one-117428612f46

Blockchain is not only crappy technology but a bad vision for the future
https://medium.com/@kaistinchcombe/decentralized-and-trustless-crypto-paradise-is-actually-a-medieval-hellhole-c1ca122efdec

The Ethereum-blockchain size has exceeded 1TB, and yes, it’s an issue
https://hackernoon.com/the-ethereum-blockchain-size-has-exceeded-1tb-and-yes-its-an-issue-2b650b5f4f62

The Empire Strikes Back with a Coordinated War on Crypto
https://hackernoon.com/the-empire-strikes-back-with-a-coordinated-war-on-crypto-bdd84fd2f854

The State of the Ethereum Network
https://media.consensys.net/the-state-of-the-ethereum-network-949332cb6895

Alternatives to Blockchain
https://medium.com/@jimmysong/alternatives-to-blockchain-9f858c0a1f2d


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體
殭屍病毒竊個資 台灣上百起安卓手機遭駭
http://www.ntdtv.com/xtr/b5/2018/06/08/a1378989.html

惡意挖礦程式入侵亞馬遜Fire TV!門羅幣成駭客最愛加密貨幣
https://bit.ly/2sYMbqL

【病毒史上的今天】2004年 6 月 15 日 第一支手機病毒 Cabir 誕生
https://blog.trendmicro.com.tw/?p=7451

新 KillDisk 病毒變種再度攻擊了拉丁美洲的金融機構
https://blog.trendmicro.com.tw/?p=55766

小心間諜軟體InvisiMole來襲,攝影機偷拍、麥克風監聽樣樣來
https://www.ithome.com.tw/news/123841

Mac燒燙燙 竟是下載到假Flash Player
https://tw.appledaily.com/new/realtime/20180610/1370885/

還在擔心被勒索病毒攻擊?這款高危漏洞免疫工具幫你一鍵解決
https://read01.com/Q3yaa5M.html

第三方安全工具不當部署程式碼簽章API,錯放偽裝成蘋果官方程式的惡意程式
https://www.ithome.com.tw/news/123871

美國亞特蘭大市遭勒索軟體攻擊災情超乎預期,追加950萬美元預算恢復關鍵系統
https://www.ithome.com.tw/news/123793

Docker移除17個暗藏挖礦程式的惡意容器
https://www.ithome.com.tw/news/123887

Banking Trojans Replace Ransomware as Top Malware in Email for First Time Since 2016
https://bit.ly/2MsPq1Z

Top 10 Banking Trojans for 2017: What You Need to Know
https://blog.barkly.com/top-banking-trojans-2017

Cobalt cyber crime group has returned to attack banks
https://www.itgovernanceusa.com/blog/cobalt-cyber-crime-group-has-returned-to-attack-banks/

Bitcoin price slumps as Korean cryptocurrency exchange suffers cyber attack
http://coincryptorama.com/bitcoin-price-slumps-as-korean-cryptocurrency-exchange-suffers-cyber-attack/

How Machine Learning Techniques Helped Us Find Massive Certificate Abuse by BrowseFox
https://bit.ly/2JNi4fy

A New Paradigm For Cyber Threat Hunting
https://thehackernews.com/2018/06/cyber-threat-hunting.html

What is Malware? And How to Protect Yourself Against It
https://medium.com/s/the-firewall/episode5-antimalware-software-b255b627c879

Signature Validation Bug Let Malware Bypass Several Mac Security Products
https://bit.ly/2JQdb5L

B.行動安全 / iPhone / Android / App

近6成Android裝置還有BlueBorne與KRACK漏洞
https://www.ithome.com.tw/news/123792

蘋果提高解鎖難度 限執法人員一小時內破解
https://news.cnyes.com/news/id/4143878

台灣成「災區」!Android 裝置爆 Root 漏洞、中國手機最嚴重
http://3c.ltn.com.tw/news/33835

蘋果測試的新安全功能或妨礙調查人員解鎖iPhone取證
https://cn.wsj.com/articles/CT-TEC-20180614093033

蘋果計劃推新設定堵塞安全漏洞 或阻執法人員從iPhone取證
https://bit.ly/2sZXb7D

去俄國看世界盃 FBI警告:小心手機被駭
https://news.tvbs.com.tw/world/937225

當智慧型手機成為工作必備的工具,如何運用
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=8632

以色列資安公司:華為、小米手機出廠直接加送惡意軟體
https://lihkg.com/thread/697125/page/1

APP設計不含糊 銀行想超多
http://www.chinatimes.com/newspapers/20180611000388-260208

iPassSafe - 最安全的網路帳號和銀行密碼保管App
https://zi.media/@wwwiphonetaiwanorg/post/tpZnPr

iOS 11.3.1 越獄將有「無越獄模式」能有效繞過App偵測越獄設備問題
https://mrmad.com.tw/ios1131-nonjailbroken-mode

iOS 11越獄團隊正面臨的VFS漏洞利用問題,正在等Ian Beer公佈更多細節
https://mrmad.com.tw/ios11-jailbreak-electra-team-vfs-ian-beer

iOS 12改變安全機製 防止政府部門暴力破解
https://bit.ly/2JRAzN3

WWDC 蘋果沒說的事!「Apple 會員」成未來產品主軸
http://3c.ltn.com.tw/news/33785

FBI 的 iOS 破解工具被駭客公開了
https://bit.ly/2yb0TAd

蘋果替開發者推出 iOS 11.4.1、tvOS 11.4.1、macOS 10.13.6 beta2
https://mrmad.com.tw/ios-11-4-1-tvos-11-4-1-beta-2

iOS 11.4 已經被 Pwn2Own 世界黑客大賽破解王 Richard Zhu 成功越獄
https://mrmad.com.tw/ios-11-4-pwn2own-richard-zhu-jb

iOS 6.1.3 發現新跳過鎖機密碼畫面漏洞
https://zi.media/@wwwiphonetaiwanorg/post/nhVFBz

OnePlus 6 的 bootloader 漏洞可以讓任何人有機會完整存取手機
https://www.asus.com/zentalk/tw/thread-344129-1-1.html

Apps限收集用戶數據 fb受衝擊
https://news.mingpao.com/pns/dailynews/web_tc/article/20180615/s00014/1529000298503

WhatsApp一度全球癱瘓 香港受影響
https://hk.news.appledaily.com/international/daily/article/20180615/20421574

OnePlus 6 Flaw Allows to Boot Any Image Even With Locked Bootloader
https://thehackernews.com/2018/06/oneplus6-bootloader-root.html

Thousands of Android Devices Running Insecure Remote ADB Service
https://bit.ly/2HIGuSz

Apple Bans Cryptocurrency Mining Apps From Its App Stores
https://thehackernews.com/2018/06/cryptocurrency-mining-apps.html

Apple: Why We’re Better Than Google’s Android
https://bit.ly/2Jyug4Q

Cortana Software Could Help Anyone Unlock Your Windows 10 Computer
https://bit.ly/2sWGmKM


C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

研究發現還有約10萬Drupal網站未更新,可能成為挖礦樂園
https://www.ithome.com.tw/news/123757

甲骨文推出網路情資地圖,一目瞭然看到即時資安事件
https://technews.tw/2018/06/14/oracle-internet-intelligenct-map/

中國對台駭客攻擊頻繁 路透:將越來越難防範
http://news.ltn.com.tw/news/world/breakingnews/2459597

Cortana 可能是 Windows 10 電腦被駭的幫兇
https://chinese.engadget.com/2018/06/14/cortana-used-hack-windows-10-pcs/

GaySpa遭受駭客入侵
https://gayspa.tw/article/view/3254

印表機攝像頭也會被黑 物聯網設備恐成網路安全重災區
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmyw/2018-06-14/1278828.html

英格蘭國家隊成員收到安全人員的簡報
http://www.tsna.com.tw/tw/news/show.php?num=20002

世足賽「駭人聽聞」?美英兩國都警告球迷小心電子裝置
https://bit.ly/2sZTfUn

當美國取消了「網路中立命令」,台灣有可能也要迎向「流量收費制」
https://buzzorange.com/techorange/2018/06/14/net-neutrality-may-charge/

避免被偷拿來挖礦?Google加強管理Chrome擴充功能 9月起刪除內聯安裝
https://bit.ly/2LShJWo

「學校考試分析系統」遭駭客攻擊 馬智禮下令暫時關閉
http://www.watch365.me/article/q7almcet.html

十款USB萬能插蘇 短路觸電全不及格
https://bit.ly/2JUBDTm

風暴再起!資安攻擊造成台灣損失GDP總值5%
http://newtalk.tw/news/view/2018-06-11/127487

網路威脅造成台灣企業 8,100 億經濟損失
http://www.netadmin.com.tw/article_content.aspx?sn=1806120001

PSV大破解時代快到了,TheFlow預告9月釋出3.68以下韌體破解工具
https://bit.ly/2ydci2r

產品漏洞太多導致發布推遲,融資40億美元的加密貨幣創企用12萬美元請黑客修復
https://www.lieyunwang.com/archives/443934

國內14所大學IT精英蘇州上演“網絡攻防戰”
http://big5.xinhuanet.com/gate/big5/www.js.xinhuanet.com/2018-06/11/c_1122969448.htm

網路攻擊將跨入人工智慧對抗階段? Cisco:其實沒那麼理想
https://udn.com/news/story/7086/3194930

資訊長使用正版軟體的理由:「資安攻擊」與「使用未授權軟體」高度相關
https://www.thenewslens.com/article/97611

2018 Gartner安全峰會:重要、危險、現實,安全如何締造價值
http://t.cn/RBLvMba

思科在過去四個月中四次刪除了後門賬戶
http://t.cn/RB7Rumh

MIT發表能取代低功耗藍芽的無線通訊技術,相同傳輸速度但更安全
https://www.ithome.com.tw/news/123784

19歲程式天才 接案跨兩岸
https://money.udn.com/money/story/5648/3192194

七種DDOS攻擊方式總結
http://netsecurity.51cto.com/art/20

使用Nginx、Nginx Plus抵禦DDOS攻擊
http://zhuanlan.51cto.com/art/201806/575836.htm

海運軟硬件被報大量漏洞,黑客可跟踪劫持船隻
http://t.cn/RBLvMGg

針對俄羅斯服務中心的一系列攻擊
http://t.cn/RBLbaj5

不幸被DDOS攻擊,你應該做些什麼
http://netsecurity.51cto.com/art/201806/575936.htm

網絡黑產“步步高” 圍剿打擊要“穩准狠”
http://hk.crntt.com/doc/1050/9/8/3/105098352.html?coluid=0&kindid=0&docid=105098352&mdate=0609074927

美嚴密監控 防中國情蒐川金會
https://tw.appledaily.com/new/realtime/20180610/1370546/

法廣:防陸情蒐川金會 美情報機構如臨大敵
https://money.udn.com/money/story/5641/3189781

你有針孔、我有帳篷 「川金會」美中諜對諜戰場
https://udn.com/news/story/12051/3190845

洩密中國 前CIA官員間諜罪名成立
https://bit.ly/2HPZKh7

雲南省第四屆互聯網網絡安全攻防大賽將跨省邀請網絡高手同臺競技
http://big5.xinhuanet.com/gate/big5/www.yn.xinhuanet.com/original/2018-06/12/c_137246727.htm

陸駭客入侵包商電腦 中國竊美軍機密
https://tw.appledaily.com/international/daily/20180610/38040184

華郵:中國駭客竊得美國水下作戰高度敏感資料
http://www.cna.com.tw/news/firstnews/201806090010-1.aspx

華郵:陸駭客挖美海戰與超音速飛彈敏感資訊
http://www.chinatimes.com/realtimenews/20180609001957-260417

美國海軍承包商遭中國駭客入侵,大量情資外洩,潛艦戰力恐遭重創
http://www.storm.mg/article/447384

中國駭客又盜! 華郵爆:美水下作戰機密資料遭竊
http://www.twgreatdaily.com/cat37/node1913834

美媒稱中國政府駭客 盜614GB海軍機密資料
http://eunited.com.my/87401

又遭聲波攻擊? 外媒細數美國歷年撤離海外人員事件
http://news.ltn.com.tw/news/world/breakingnews/2452727

俄羅斯看世界盃 資安有危機
https://taronews.tw/2018/06/13/49410/

美國針對俄羅斯駭客活動實施新制裁
https://cn.wsj.com/articles/CT-BIZ-20180612105930

川金會中國製USB搞情報?!環時:危言聳聽!如魔幻諜戰劇
https://bit.ly/2HR3DlV

川金會後 美曝光北韓網駭行動
https://bit.ly/2sYNiGX

替大陸刺探小英就職演講稿 網路報涉共諜案獲不起訴
https://udn.com/news/story/7321/3199284

Google Blocks Chrome Extension Installations From 3rd-Party Sites
https://bit.ly/2MqKUky

The Verge Hack, Explained
https://blog.theabacus.io/the-verge-hack-explained-7942f63a3017

U.S. Builds World's Fastest Supercomputer – Summit
https://bit.ly/2JBirXj

A New Paradigm For Cyber Threat Hunting
https://bit.ly/2t0zn2y

Cryptography—What Is It and How Does It Work
https://medium.com/@ahjuice/cryptography-what-is-it-and-how-does-it-work-2a21a730d694

CYBER SECURITY ANALYST
https://www.profession.hu/allas/cyber-security-analyst-proservia-1186705

Attack Vectors in Orbit: The Need for IoT and Satellite Security in the Age of 5G
https://bit.ly/2l59vz5

Russia to Fine Search Engines for Linking to Banned VPN services
https://thehackernews.com/2018/06/russian-vpn-services.html

Feds Arrest 74 Email Fraudsters Involved in Nigerian BEC Scams
https://bit.ly/2JPBFM8

Why the Web 3.0 Matters and you should know about it
https://bit.ly/2DR87f9

Microsoft’s GitHub Deal Triggers Coders’ Trust Issues
https://medium.com/bloomberg/microsofts-github-deal-triggers-coders-trust-issues-7d743001f8d9

How to Design Marketing Campaigns: The Importance of Market Segmentation
https://bit.ly/2xR2KIN

Special Price Drop—Get Secure VPN Service For Lifetime
https://bit.ly/2tcls9s

徵才 - Senior Security Researcher - Data Mining, Malware, Reverse Engineering
https://www.jobserve.com/ie/en/JobLanding.aspx?r=1&jid=0430B9518395CD94&src=

徵才 - 資安人員
https://www.104.com.tw/job/?jobno=68e6w

徵才 - 資訊安全暨系統設計技術工程師
https://www.104.com.tw/job/?jobno=68l26

徵才 - 資安鑑識工程師
https://www.104.com.tw/job/?jobno=68ud0


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

A站受駭客攻擊:近千萬條用戶數據外泄 涉ID及密碼等
https://bit.ly/2Msze0F

匯款公司5年揭發129宗電騙
https://news.mingpao.com/pns/dailynews/web_tc/article/20180613/s00002/1528826377789

假冒美國女軍官詐財騙匯款 銀行識破
http://www.chinatimes.com/newspapers/20180612000755-260107

黑產可以治,除非個人網絡隱私安全開了掛
https://read01.com/M2E7LD7.html#.WyPOuqczbIU

商業電子郵件詐騙橫行,美國逮捕74名嫌犯
https://www.ithome.com.tw/news/123836

黑道人頭帳戶賣駭客 遭起訴
https://udn.com/news/story/7321/3196793

Google帳號遭盜刷12萬 她竟成詐欺被告
https://tw.appledaily.com/new/realtime/20180612/1371928/

重新檢視剖析犯罪動機 從細微處見真章 識破盜用帳密手法 蒐證鑑識還原嫁禍真相
http://www.netadmin.com.tw/article_content.aspx?sn=1806040004

網購電影套票 遭詐騙500萬元
https://taronews.tw/2018/06/08/47358/

解除分期付款為由詐騙 警方破獲詐騙集團逮12人
https://bit.ly/2t0sGO5

台北市「打詐大行動」查獲詐欺案89件
http://news.sina.com.tw/article/20180611/27149664.html

詐騙集團「關老爺」遭警逮 小布希:要跟歐巴馬討論
https://bit.ly/2MhqXNb

防止盜刷竊個資!鋁箔紙能擋科技小偷
https://bit.ly/2MgFWXr

行動支付下的中國 帶來個資隱私的洩露
https://taronews.tw/2018/06/09/47640/

「微信」人民幣換台幣遭詐! 受害者慘賠4萬
https://news.tvbs.com.tw/local/936936

「無碼片」又被流出!引退AV女優成受害者
https://news.ebc.net.tw/news.php?nid=116121

「電子謄本」成詐騙漏洞! 雙北地政局:租售房屋都別被騙了
https://news.housefun.com.tw/news/article/103943198621.html

無需密碼就能扣錢,“小額免密免簽”功能何以默認開啟
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-06/11/c_1122970369.htm

銀行卡被盜刷怎麼辦?這樣做可避免損失進一步擴大
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-06/11/c_1122968147.htm

騙得遺落便利商店的信用卡 盜刷五萬元、兩男被訴
http://news.ltn.com.tw/news/society/breakingnews/2454264

人睡家中手機遭盜刷 一覺醒來帳單爆
https://bit.ly/2t4VdBM

人在睡覺手機叮咚響 連13筆紀錄慘遭盜刷
https://news.ftv.com.tw/news/detail/2018609C01M1

騙徒致電信用卡改資料 再盜用13次狂碌218萬
https://bit.ly/2sVpd3S

網路病毒太恐怖 這兩招防堵手機盜刷
https://tw.appledaily.com/new/realtime/20180609/1366429/

社交工程駭入商務流程行騙 曝光事件數僅為冰山一角 商業電郵詐騙攻擊肆虐 及時察覺只代表還有下次
http://www.netadmin.com.tw/article_content.aspx?sn=1806010004

無畏歐盟GDPR上路 準備好了 四張證照掛保證
http://www.chinatimes.com/newspapers/20180611000228-260202

建構更妥善的資料保護,避免違反 GDPR 歐盟資料保護法規範(含資料圖表)
https://blog.trendmicro.com.tw/?p=55755

駭客攻擊一年損失達8100億元,微軟提點企業:釣魚信件別亂點
https://www.bnext.com.tw/article/49474/microsoft-cybersecurity-asia-report-2018

My call with a Fake Apple Support scam artist
https://bit.ly/2JzVFiM

Facebook bug changed 14 million users’ default privacy settings to public
https://bit.ly/2JvtEwQ

Why Crypto’s A Growing Threat To FAMGA (a.k.a. Facebook, Apple, Microsoft, Google and Amazon)
https://bit.ly/2HH2ulC

GDPR Due Diligence Recap
https://medium.com/@eclecticiq/gdpr-due-diligence-recap-7d8fef4d5ef5

Dixons Carphone breach compromises 5.9m customer cards
https://www.fintechlog.com/2018/06/13/dixons-carphone-breach-compromises-5-9m-customer-cards/


E.研究報告

基於雲的WAF VS. 本地部署WAF
http://www.aqniu.com/tools-tech/34833.html

現場演示,路由器有"後門",黑客竊取網銀密碼輕而易舉
http://www.elecfans.com/tongxin/rf/20180125623367.html

騰訊安全獲Adobe公開致謝 披露最新Flash 0day漏洞利用原理
https://bit.ly/2JX1k5I

Zip Slip任意文件覆蓋漏洞處置手冊
http://blog.nsfocus.net/zip-slip-2/

CVE-2016-0189 vbs腳本引擎損壞漏洞分析
https://bbs.pediy.com/thread-228371.htm

WebCTRL 樓宇控制/智能建築管理系統平台存在XXE漏洞及細節分析
http://t.cn/RBL2G7R

[SRP-2018-01] ST DVB芯片組的逆向工程工具
http://t.cn/RBL2GPM

Namechk:在一百多個論壇,網站,社交網絡上檢查用戶名的工具
http://t.cn/RBLvMc6

AsiaSecWest 2018:Chakra vulnerability and exploit bypass all system mitigation 議題PPT
http://t.cn/RBLLKCc

軟件無線電(SDR):解碼GRC內的RF協議
http://t.cn/RBL2GhR

計算機軟件安全漏洞的檢測技術分析
https://www.118qikan.com/lwyj/688.html

記我的一次帳號劫持和BLIND XSS漏洞發現過程
https://read01.com/eP70y62.html

關於CVE-2018-8120 之最新Windows提權漏洞分析
https://bit.ly/2sXv4or

Windows VBScript Engine 代碼執行漏洞利用
https://www.secfree.com/article-897.html

新手指南 | permeate靶場漏洞挖掘思路分享
https://hk.saowen.com/a/c8fb8d80b32b63edaba963c982e9c5b8e6ce9d08cae5e68039975d5b5b259a64

phpMyAdmin 4.7.x CSRF 漏洞利用
https://bbs.pediy.com/thread-228425.htm

CVE-2018-8174:從UAF到任意地址讀寫
http://www.freebuf.com/vuls/172983.html

QQ空間官方賬號被黑產利用漏洞分析
http://blog.51cto.com/13520190/2128775

Hacking Team捲土重來?CVE-2018-5002 Flash 0day漏洞APT攻擊分析與關聯
https://tw.saowen.com/a/eef775f9c57b76da1c9c83d5f95f0e3d9799574facb6dd11d3cb39ff6e7e3e54

Office高級威脅漏洞在野利用分析
http://t.cj.sina.com.cn/articles/view/6388670558/17ccb605e0010086n7

namap 檢測ZooKeeper未授權訪問漏洞+ python 驗證PoC
https://woj.app/3514.html

關於CVE-2018-8120的最新Windows提權漏洞分析
https://tw.saowen.com/a/53c51c89369f4e429c394683028b439071e23f74780f641b07dff35311b0f931

CVE-2018-8174 “雙殺”0day漏洞復現ioffice ie
https://zhuanlan.zhihu.com/p/38058821

通過Chrome瀏覽器擴展應用的同源策略繞過漏洞讀取用戶電子郵件
https://www.anquanke.com/post/id/147167

DVWA系列之18 CSRF漏洞分析
https://cloud.tencent.com/info/5c1177d75f52f96d5d427223aef2f1c5.html

A “Remote” Vulnerability
https://courk.cc/index.php/2018/06/01/a-remote-vulnerability/


F.商業

從雲端到個人裝置,微軟提供全面的資安保護
http://technews.tw/2018/06/11/microsoft-protect-you-from-cloud-to-device/

微軟與Frost & Sullivan發布2018亞太資安研究
http://www.digitalwall.com/scripts/displaypr.asp?UID=70925

防堵機器人秒殺搶票,新創星盾科技靠「變」擋下自動化程式攻擊
https://www.bnext.com.tw/article/49480/forceshield-iot-cybersecurity

【企業版防毒軟體:KESB 11】進階威脅防護功能更細緻,並首度擴及Windows伺服器端點安全
https://www.ithome.com.tw/review/123640

Cisco宣布旗下老牌網路佈署平台DNA Center將走向開放架構
https://mashdigi.com/?p=76354

趨勢科技推出容器式環境保安方案 讓容器式防護跟上DevOps步伐
http://www.etnet.com.hk/www/tc/news/mediaoutreach_news_detail.php?newsid=5804

軟件推出前就能洞悉漏洞關鍵 趨勢科技發佈全新識別技術
https://bit.ly/2HQDtzL

微軟發表產品安全承諾,對外公開漏洞修補標準
https://www.ithome.com.tw/news/123914

容器映像檔掃描工具Aqua MicroScanner整合Jenkins,讓映像檔建置前先通過漏洞掃描
https://www.ithome.com.tw/news/123909

芬-安全機器學習和行為分析的領先技術 將端點安全變簡單
https://n.yam.com/Article/20180614872097

【DockerCon 2018】Docker企業版加強應用程式跨雲管理功能,通吃AWS、Azure及GCP
https://www.ithome.com.tw/news/123872

iThome臺灣資安市場地圖
https://www.ithome.com.tw/news/123912

進入智能時代 安控廠拚AI和深度學習提高獲利
https://news.cnyes.com/news/id/4145859


G.政府

端午連續假期 金管會要求保險公司加強防駭
https://udn.com/news/story/7239/3200927

物聯網資安驗證標章首發
https://bit.ly/2JLfwi8

物聯網設備資安認驗證制度公開說明會
https://bit.ly/2JLfKWw
https://www.taics.org.tw/index.php/events/show/id/c6b76631a3e510369d8f6fcdb830c85d

通傳會與經濟部並肩合作 推動物聯網資安驗證標章首發
https://bit.ly/2ydHxup

打造資安產業 經濟部、NCC共推物聯網認證標章
http://www.chinatimes.com/realtimenews/20180611002750-260410

沈榮津詹婷怡出席物聯網資安認證制度說明會
https://bit.ly/2Muth3u

完備資安基礎環境!通傳會與經濟部推物聯網資安驗證標章
http://newtalk.tw/news/view/2018-06-11/127475

通傳會聯手經濟部 公布資安認證
https://udn.com/news/story/7238/3192705

NCC攜手經濟部 推動IoT資安產業標準
https://bit.ly/2t8fSoN

勞保局4,945萬投注資安
https://bit.ly/2sWXJv0

經濟部工業局 -新興資安產業生態系推動計畫
https://bit.ly/2JX1Twv

政院推金融發展方案 4大目標搶救國內經濟
http://www.cardu.com.tw/news/detail.php?35852


H.工控系統

Advantech WebAccess SQL注入漏洞
http://www.zerodayinitiative.com/advisories/ZDI-17-524/

SIEMENS RAPIDLab 1200 and RAPIDPoint 400/500 Blood Gas Analyzers存在漏洞
https://cert-portal.siemens.com/productcert/pdf/ssa-755010.pdf


I.教育訓練類

經驗分享| 關於“入侵檢測”的一些想法
http://www.freebuf.com/articles/network/174169.html

DNS域傳送漏洞
https://blog.csdn.net/Fly_hps/article/details/80632909

同源方法執行漏洞挖掘
https://bit.ly/2JUAzyL

singyen / SQLMAP SQL漏洞注入工具命令大全
https://gitee.com/singyen/codes/lvtu1awcirsgqdhfkx9ob24


J.玄武實驗室每日安全動態推送

每日安全動態推送(06-11)
http://tw.weibo.com/xuanwulab/4249701983434765

每日安全動態推送(06-12)
http://tw.weibo.com/xuanwulab/4250061465081859

每日安全動態推送(06-13)
http://tw.weibo.com/xuanwulab/4250429657255877

每日安全動態推送(06-14)
http://tw.weibo.com/xuanwulab/4250788975051136

每日安全動態推送(06-15)
http://tw.weibo.com/xuanwulab/4251151819509152


K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

傳統製造業IT/OT團隊逐漸匯流
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000532997_RSVLY1AQ8O9OKI8XCPT3Z

聯網風潮引爆OT系統安全危機 急需補強防護措施
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000532752_D4I8ABHX4RZI183GRML3U


4.近期資安活動及研討會
 
  RAT資安小聚 6/16
  https://hacking.kktix.cc/events/20180616

  【課程】資料科學入門實戰,Python必備基礎+Numpy資料處理+Pandas資料分析,踏進資料科學之門 6/16
  https://bit.ly/2KTop75

   新型態資安實務示範課程教學研習營 6/19
   https://goo.gl/forms/Qx0Ky0brgK4iB1Xi2

  【臺北場第一梯】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 06/20
  http://www.cisanet.org.tw/News/activity_more?id=MzQw

  企業行動資安管理研討會 6/20
  https://bit.ly/2kpWU9l

  107年度資安與個資保護宣導研習課程  6/20
  https://goo.gl/jbd5UR

  深入淺出 AWS 混合式雲端架構 線上研討會 6/21
  https://amzn.to/2J9u0Vp

  【思科數位製造新時代研討會】 6/21
  https://bit.ly/2szAsPz

  「資安風險與金融科技大未來」高峰會議 6/21
  https://money.udn.com/money/story/10860/3186114
  http://www.gss.com.tw/eDM/eDM20180621_conference_news.html

  107年第1次政府資通安全防護巡迴研討會 6/21 ~ 7/3
  https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=842&activeType=conf

  企業行動資安管理研討會 6/22
  https://bit.ly/2s4Gw2g

  網際網路零售業資安防護推廣 【商譽優先!網路開店系統的選擇指南】 6/22
  http://cstierp.iii.org.tw/index.php
 
  iThome 2018 製造業論壇 6/22
  https://industry4.ithome.com.tw/tainan.html

  TDOH-PIPE 北區聚 & 業界職涯分享講座 | 201806    6/23
  https://blog.tdohacker.org/2018/06/tdoh-pipe-201806.html

  大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 6/23
  https://ntcim.kktix.cc/events/elkstack-copy-1

  【課程】Raspberry Pi 3+Google AIY Voice Kit實作,打造智慧語音助理,學習自然語言處理 6/23
 https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit

 openSUSE Leap 15 Release Party  6/23
 https://opensuse-tw.kktix.cc/events/opensuse15party

  【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/24
  https://bit.ly/2KSxtZS

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 6/25 ~ 6/26
  http://www.cisanet.org.tw/News/activity_more?id=MzM2

   iThome 2018 製造業論壇 6/26
   https://industry4.ithome.com.tw/taichung.html

   AWS Summit 台北  6/27 ~ 6/28
   https://amzn.to/2MqJI0q

   2018年資安教育訓練-資安威脅、內部管理、資訊採購」專班 6/28
   https://bit.ly/2HP1PJX

  Agile Summit 2018 6/28 ~ 6/29
  http://summit.ithome.com.tw/agile/

  【課程】UI/UX設計到網頁極速製作工作坊,從UX規畫、 UI設計到WordPress架設,一天搞定 6/30
  https://www.techbang.com/posts/58335-wordpress-landing-page?from=flash_message

  科技大擂台2:AI資安攻防戰 6/30
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=226

  交大x教育部x科技業 暑期培訓資訊科技種子師資提升下一代競爭力  7月  8 月
  https://n.yam.com/Article/20180609467130

 107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程  7/2 ~ 7/4
 http://www.cisanet.org.tw/News/activity_more?id=MzM2

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  LaravelConf Taiwan 2018 7/8
  https://laravel-dojo.kktix.cc/events/laravelconftw2018

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  【臺北場第二梯07/11】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 7/10
  http://www.cisanet.org.tw/News/activity_more?id=MzQx

  微軟物聯網創新中心 Open House 智慧製造/能源 7/11
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd

  【高雄場07/16】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/13
  http://www.cisanet.org.tw/News/activity_more?id=MzQy

  高階網頁滲透測試 7/14
  https://hackercollege.nctu.edu.tw/?p=768

  駭客搶旗工作坊 7/14
  https://hackersir.kktix.cc/events/2018-ctf-workshop

  【課程】大數據爬蟲技術實作,使用Python實作網路爬蟲,快速有效獲取大量資料,打造自動化金融數據平台 7/14
  https://www.techbang.com/posts/58613-course-python-crawler-technology-implementation?from=flash_message

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/16 ~ 7/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQy

  Modern Web 2018  7/18 ~ 7/19
  https://modernweb.tw

  2018 Mini-SOC 資訊安全研習課程  7/20
  http://www.ctsh.hcc.edu.tw/main/sites/default/files/a107003775_1.pdf

  【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級DevOps環境 7/21 ~ 7/22
  https://bit.ly/2rAkB2q

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/23 ~ 7/24
  http://www.cisanet.org.tw/News/activity_more?id=MzQy

  Pure Live Taipei 2018 7/25
  https://bit.ly/2l9hfQi

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 7/25 ~ 7/26
  http://www.cisanet.org.tw/News/activity_more?id=MzQx

  HITCON Summer Training 2018  7/23 ~ 7/26
  https://docs.google.com/forms/d/e/1FAIpQLScFH_rqpkL4ImtIXSrSP_PxWPEAFnH4NjLMuqaX7s7zObIllQ/viewform

  頂尖AI實驗室建立經驗分享-帶領實驗室及培育AI新世代人才之經驗分享 7/27
  https://goo.gl/v68sgr

  2018 Mini-SOC 資訊安全研習課程  7/27
  http://www.ctsh.hcc.edu.tw/main/sites/default/files/a107003775_1.pdf

  台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
  https://hitcon.kktix.cc/events/hitcon-cmt-2018

  DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

  新型態資安暑期課程 7/30 ~ 8/5
  https://ais3.org/

  凸顯公司產品大好時機 - 2018「創新軟體展示暨研討會」 7/31
  http://www.cisanet.org.tw/News/activity_more?id=MzQ2

  2018 Digital Taipei 台北國際數位內容交流會 8/8
  https://www.facebook.com/events/219051555537276/

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/14
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄場) 8/14
  http://tacert.mis.nsysu.edu.tw/

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄上機場) 8/28
  http://tacert.mis.nsysu.edu.tw/

  【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
  http://www.cisanet.org.tw/News/activity_more?id=MzQz

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
  http://www.cisanet.org.tw/News/activity_more?id=MzMy

  【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

2024年 6 月份資安、社群活動分享

  2024年 6 月份資安、社群活動分享 Just a chat - with no Expectations 2024/6/1 https://www.meetup.com/taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-cryptoc...