資安新聞及事件週報 2018/6/25 ~ 2018/6/29

1.重大弱點漏洞

390款安迅士攝像頭受多個漏洞影響個人隱私一覽無遺
https://www.hackeye.net/threatintelligence/14766.aspx

掃描不安全的攝像頭設備,並且對設備所有者進行監控
http://t.cn/Rrq4NK0

Fortinet 多個漏洞
https://fortiguard.com/psirt/FG-IR-18-022
https://fortiguard.com/psirt/FG-IR-18-006

ASUS WRT-AC66U跨站腳本漏洞
http://www.cnvd.org.cn/patchInfo/show/133045

Firebase嚴重漏洞致使數千款APP上百GB數據可被洩露
https://www.secrss.com/articles/3557

Linux具重大安全性弱點
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=81f9c4e4177d31ced6f52a89bb70e93bfb77ca03

MISP 安全漏洞 CVE-2018-12649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12649

phpLDAPadmin 安全漏洞  CVE-2018-12689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12689

TP-Link TL-WA850RE Remote Command Execution
https://packetstormsecurity.com/files/148272/tplinktlwa85ore-exec.txt

Dell EMC RecoverPoint Local Root Command Execution
https://packetstormsecurity.com/files/148269/dellemcrecoverpoint-exec.txt

Dell EMC RecoverPoint Remote Root
https://packetstormsecurity.com/files/148265/dellemcrp-exec.txt

Splunk企業版權限控管失誤,將暴露系統資訊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4975

Xen 多個漏洞
https://support.citrix.com/article/CTX235748

Red Hat JBoss Enterprise Application Platform 任意執行程式碼漏洞 CVE-2018-7489
https://www.auscert.org.au/bulletins/64474

HP Network Automation跨站腳本漏洞
https://softwaresupport.softwaregrp.com/document/-/facetsearch/document/KM03158014

Apache QpCVE ID: CVE-2018-8030 Broker-J 安全漏洞(CVE-2018-8030)
http://www.h3c.com/cn/d_201806/1088851_30003_0.htm

CVE-2018-11616:foxmail 郵箱遠程代碼執行漏洞
http://t.cn/RrGURzE

IBM AIX 安全漏洞  CVE-2018-1655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1655

WebSphere Commons Collections組件反序列化漏洞 CVE-2015-7450
https://bbs.csdn.net/topics/392403364

IBM WebSphere MQ 安全漏洞(CVE-2018-1419)
http://www.h3c.com/cn/d_201806/1088850_30003_0.htm

WebKitGTK+和WPE WebKit 緩衝區錯誤漏洞(CVE-2018-12293)
http://www.h3c.com/cn/d_201806/1088848_30003_0.htm

多款WECON產品緩衝區溢出漏洞  CVE-2018-7527
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7527

Cisco Adaptive Security Appliance - Path Traversal
https://www.exploit-db.com/exploits/44956/

Cisco Unified Communications Manager跨站請求偽造漏洞
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-ucmim-ps-csrf

Cisco Nexus 4000 Series Switch NX-OS 輸入驗證漏洞  CVE-2018-0299
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0299

多款Cisco產品FXOS和UCS Fabric Interconnect Software 輸入驗證漏洞  CVE-2018-0298
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0298

多款Cisco產品NX-OS Software遠程代碼執行漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo

Cisco FXOS和NX-OS CFS任意代碼執行漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-execution

Microsoft SharePoint Server權限提升漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8254

Microsoft Internet Explorer安全繞過漏洞  CVE-2018-8113
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8113

Microsoft Internet Explorer內存破壞漏洞  CVE-2018-8267
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8267

Microsoft Edge瀏覽器曝嚴重漏洞CVE-2018-8235
https://zhuanlan.zhihu.com/p/38467746

Polycom RealPresence Web Suite 安全漏洞的修復措施
https://bit.ly/2MldCSW

NTP棧緩衝區溢出漏洞 CVE-2018-12327
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12327

Adobe漏洞預警打開PDF就中招
http://t.cj.sina.com.cn/articles/view/6459181241/180ff48b9001008onh

ADOBE ColdFusion Java RMI 反序列化RCE 漏洞詳情(CVE-2018-4939)
http://t.cn/Rr47ELz

Froxlor 安全漏洞 CVE-2018-12642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12642

Mozilla Firefox、Firefox ESR和Thunderbird內存破壞漏洞
https://www.mozilla.org/en-US/security/advisories/mfsa2017-01/

Ecessa ShieldLink SL175EHQ 存在跨站請求偽造漏洞
http://secdna.seczone.cn:2121/secdna/archives/1374

Delta Industrial Automation DOPSoft越界讀取漏洞
http://www.cnvd.org.cn/patchInfo/show/132877

多款Yokogawa產品安全繞過漏洞
https://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/

Flexera Software FlexNet Publisher Licensing Service任意代碼執行漏洞
http://www.cnvd.org.cn/patchInfo/show/132863

福斯康姆Foscam攝像頭任意文件刪除漏洞
http://www.cnvd.org.cn/patchInfo/show/132887

Intel 處理器再發現新的 TLBleed 攻擊 Skylake、Coffee Lake、Broadwell 攻擊成功率達 98%
https://bit.ly/2tE8ySY


2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安

「天才駭客」張啟元攻破銀行系統?留言就送20萬 網友暴動
http://news.ltn.com.tw/news/life/breakingnews/2467299

偷了360億的國際天才駭客,為什麼栽在台灣
https://www.cw.com.tw/article/article.action?id=5090741

網路普法公開課:銀行轉錯賬如何追回錢款
http://news.sina.com.tw/article/20180628/27332872.html

留言就匯20萬!8萬人興奮朝聖 天才駭客發錢原因曝光
https://bit.ly/2MSgDLA

花旗回應ATM現簡體字 指不牽涉系統安全問題 06月24日
http://hk.on.cc/hk/bkn/cnt/finance/20180624/bkn-20180624161509794-0624_00842_001.html

中信銀ATM爆未領錢亂扣帳 民眾跳腳
https://tw.appledaily.com/new/realtime/20180627/1380322/

中信銀ATM出包 系統調校已恢復正常
https://udn.com/news/story/7239/3221031

中信ATM爆沒領錢還被扣錢 花4小時打客服遭批:沒講就不還
https://www.ettoday.net/news/20180627/1200139.htm

存提款連線斷! 中信商銀用戶客訴交易異常
https://news.tvbs.com.tw/life/946132

826人擁一台 我ATM密度全球最高
https://money.udn.com/money/story/5613/3222516

提款機接連爆炸 警逮炸彈客追凶 2018/06/23
https://news.cts.com.tw/cts/international/201806/201806231929259.html

農信社儲戶稱ATM機存款少了2000元 負責人稱無法解釋
http://news.sina.com.tw/article/20180623/27275664.html

純網銀申設 法規也要到位
https://udn.com/news/story/11316/3215243

企業攻純網銀 央行開藥方
https://money.udn.com/money/story/5613/3216612

純網銀公聽會周五召開 將聚焦四大議題
http://www.chinatimes.com/newspapers/20180627000325-260205

數位人頭帳戶 銀行將大掃蕩
https://tw.news.appledaily.com/new/realtime/20180626/1379933/

6月30 號銀行與第三方支付斷連了,你們還會繼續用支付寶嗎
https://bit.ly/2KhxtoR

集保新證券存託系統 正式上線
http://www.chinatimes.com/newspapers/20180628000441-260206

悠遊卡董事會通過,啟動電子支付事業
https://www.inside.com.tw/2018/06/28/easycard

悠遊卡數位策略大轉彎 將申請電子支付業務
https://bit.ly/2KqvYop

轉戰網路市場 悠遊卡將兼營電子支付
http://news.ltn.com.tw/news/life/breakingnews/2471087

攻擊拉丁美洲地區的SWIFT 事件可能與朝鮮的APT 組織相關
http://t.cn/RrbHc2a

台灣第一個建立區塊鏈數位身分的島嶼!究竟有沒有成立蘭嶼國之疑慮
https://www.limitlessiq.com/news/post/view/id/5366/

橘子攻區塊鏈可能推虛擬幣
https://money.udn.com/money/story/5710/3224053

大規模加碼,LINE Pay目標年底前達到100萬個使用據點
https://www.bnext.com.tw/article/49701/how-linepay-get-one-million-locations-in-2018

Line下月成立虛擬幣交易所 逾30種可交易
http://www.nextmag.com.tw/breakingnews/business/417784

繳費更方便!高雄市戶所、監理所 7月起開放行動支付
http://news.ltn.com.tw/news/life/breakingnews/2472501

路邊停車費行動支付 新北共9家APP提供車主選擇
http://www.taiwanhot.net/?p=589404

支付寶落伍了?瑞典人流行「手上植晶片」 付款+開鎖一手搞定
https://www.ettoday.net/dalemon/post/36600

刷卡儲值到電子支付錢包 金管會再鬆綁
https://tw.finance.appledaily.com/realtime/20180629/1381724/

日本反洗錢 比特幣嚇跌
http://www.chinatimes.com/newspapers/20180624000252-260203

靠互動挖礦 另類加密貨幣早鳥送40%
https://tw.appledaily.com/new/realtime/20180623/1378488/

一行代碼造成的漏洞,蒸發了數字代幣64億元人民幣
https://bit.ly/2MjRg4p

Bithumb遭駭價值10億元虛擬貨幣 韓警展開調查
http://news.ltn.com.tw/news/business/breakingnews/2466635

遭駭之後 Bithumb表示將全額賠償客戶損失
https://coineast.com/bithumb-full-compensation-to-investors/

Bithumb被盜資金或通過BitBlender在暗網清洗
http://t.cn/Rr4HinB

以太坊再爆高危漏洞!黑客增發ATN 1100萬枚token事件始末
http://www.jingyubc.com/articles/1809388957469770193

以太坊被曝「致命報文」漏洞 geth開發者已發佈補丁
http://news.sina.com.tw/article/20180628/27327532.html

數字交易所再爆安全漏洞bkex.com疑似十萬用戶賬號密碼洩露
http://www.hecaijing.com/article/show/15298283996945976.html

香港金管局曾研發數碼幣
https://hk.finance.appledaily.com/finance/daily/article/20180625/20431093

幣圈6.21早報,以太坊再現漏洞或使Token供應量增發
https://www.jutuilian.com/article-34198-1.html

以太坊智能合約再曝安全漏洞攻擊者可竊取特定數字資產
http://www.sohu.com/a/237480817_115060

區塊鏈安全公司發現新智能合約安全漏洞 火幣暫停兩代幣充提幣
https://read01.com/Q3MKMne.html

高能預警!警惕EnMiner挖礦大開殺戒
http://t.cn/RrGk4FR

再談EOS安全漏洞事件:瑞郎幣能否引以為戒
https://read01.com/KB2J8mM.html

ING銀行最新調查:人們對加密貨幣的興趣將在未來翻倍
https://bit.ly/2MqFgy7

以色列網路安全專家:2018年,與加密貨幣相關的犯罪,將超過其他網路攻擊的總量
http://news.knowing.asia/news/6d4949f0-f88f-40b5-a336-bb12ab592bcf

比特幣詐騙頻傳 金管會:從未同意ICO募資
https://www.wantgoo.com/news/content/index?ID=810854

立委籲金管會訂ICO規則 助台成「區塊鏈開曼」
http://www.chinatimes.com/realtimenews/20180622004161-260410

亞洲區塊鏈高峰會 立委許毓仁倡「幣鏈分離」
https://www.nownews.com/news/20180622/2776418

以太坊智能合約再曝安全漏洞, 烏克蘭挖礦業務不需獲得許可
https://read01.com/DGazN7A.html

以太坊有重大漏洞,遭黑客攻擊
https://itw01.com/2IZ6ZE2.html

ICO專案平均有5項漏洞,約7成智慧合約有安全風險
https://www.ithome.com.tw/news/124138

區塊鏈新用法:控制殭屍網絡
http://www.aqniu.com/hack-geek/35312.html

有加密幣的地方就有駭客,FAB礦池被盜幣10萬枚後永久關閉
http://big5.china.com.cn/gate/big5/chuangkr.china.com.cn/p/5140572?column=INNOVATION

LINE 7 月成立加密貨幣交易所,兩地區不適用
https://technews.tw/2018/06/29/line-bitbox-except-usa-jp/

Bitcoin’s Glory Days Over & the Future of Blockchain
https://medium.com/@Michael_Spencer/bitcoins-glory-days-over-the-future-of-blockchain-5fe303f18537

LANDFALL: ATTACKS AGAINST LATIN AMERICAN BANKS LOCATED IN THE US  Jun 28, 2018
https://horizon.guidepointsecurity.com/alerts/landfall-attacks-against-latin-american-banks-located-in-the-us/


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體
刷量神器內藏漏洞病毒,數十萬自媒體電腦中招
http://m.10qianwan.com/articledetail/176243.html

刷量神器藏漏洞攻擊陷阱數十萬自媒體電腦淪為肉雞
http://t.cn/RrPg0YL

Mylobot惡意軟件的目標是Windows PC的DDoS,木馬和鍵盤記錄攻擊
http://secdna.seczone.cn:2121/secdna/archives/1359

IT 公司的16 名員工被逮捕,緣起在30 個城市的網吧部署挖礦惡意軟件
http://secdna.seczone.cn:2121/secdna/archives/1351

日本也遭殃!網路殭屍病毒Satori肆虐全球
https://bit.ly/2NbRsUm

使用有關上合峰會的文章進行釣魚的惡意軟件分析
http://t.cn/Rrh8BuH

詐騙活動冒充WannaCry真的只是WannaSpam
http://t.cn/RryMl3l

別當殭屍礦工 – 上篇:就是這三個把你的電腦當成挖礦機
https://blog.trendmicro.com.tw/?p=55790

別當殭屍礦工 – 下篇:如何避免感染挖礦程式
https://blog.trendmicro.com.tw/?p=55812

360安全衛士提示:Office漏洞又被銀行木馬利用
https://read01.com/ggJxA5g.html

不付贖金就公開個資!GDPR反成勒索攻擊Ransomhack的威脅武器
https://www.ithome.com.tw/news/124136

VirusTotal發布Monitor服務:​​減少安全誤報
http://www.aqniu.com/industry/35252.html

電腦感染MyloBot 即刻變殭屍 任駭客操縱攻擊他人
https://blog.trendmicro.com.tw/?p=55948

網路釣魚利用ZeroFont 技術,閃避Microsoft Office 365過濾器
https://blog.trendmicro.com.tw/?p=55940

New Android malware stealing financial data from banking apps in India: Quick Heal  June 13, 2018 5:15:58 pm
https://bit.ly/2Msxx2i

Banking Trojans and cryptojacking on the rise   JUNE 22, 2018
https://threatbrief.com/banking-trojans-and-cryptojacking-on-the-rise/

New MysteryBot Android Malware Packs a Banking Trojan, Keylogger, and Ransomware June 14, 2018
https://bit.ly/2laD5Tu

Python-Based Adware Evolves to Install Malicious Browser Extensions
https://bit.ly/2KpOWIH

New Malware Family Uses Custom UDP Protocol for C&C Communications    June 26, 2018
https://thehackernews.com/2018/06/cyber-espionage-malware.html

Free Thanatos Ransomware Decryption Tool Released
https://bit.ly/2KnTpPj

Cryptocurrency-Mining Bot Targets Devices With Running SSH Service via Potential Scam Site
https://bit.ly/2tzXPsu

Free Thanatos Ransomware Decryption Tool Released
https://bit.ly/2ICuFO7

B.行動安全 / iPhone / Android / App
小米8最新漏洞:人臉識別漏洞詳細介紹!
http://www.habctv.com/hyzx/20180622/6267096.html

紅米Note 5 Pro最快將於6月29日獲Android Oreo系統更新
https://bit.ly/2MvTeP0

NANO發布Android應用程序漏洞警報,敦促用戶移動資金
http://finance.btcbox.com/cn/thread-17394-1-1.html

冷汗|安卓系統曝“致命”漏洞:別人可以拿自己的手機,偷刷你的錢
https://bit.ly/2Mlhrrg

人氣APP限時免費下載 惡意軟體慣用伎倆
https://tw.appledaily.com/new/realtime/20180624/1379113/

駭客可能利用受感染手機犯罪
https://bit.ly/2tKHoJj

iOS曝漏洞,熱門App幾乎全中招
https://bit.ly/2MYYgVt

iOS 11 現解鎖漏洞!必須升級 iOS 12 去解決
https://bit.ly/2tGnP4I

iPhone新漏洞:可無限次嘗試解鎖 直到成功解開
https://read01.com/Nygz0zP.html

黑客發現新漏洞您的密碼保護已失效
http://biz.zol.com.cn/692/6920673.html

黑客找到iOS 11鎖屏密碼漏洞:連接數據線暴力破解
https://bit.ly/2Kcl1U5

iOS 11 嚴重安全漏洞:iPhone 密碼被暴力破解
https://www.macx.cn/thread-2214338-1-1.html

保安研究人員再破解 iPhone 密碼嘗試限制
https://unwire.hk/2018/06/24/hacker-figured-out-how-to-brute-force-an-iphone-passcode/mobile-phone/

網路安全公司聲稱可暴力破解iOS防護機制 蘋果:測試結果有誤
https://mashdigi.com/?p=77044

資安專家發現 iOS 11 暴力破解漏洞 但背後「真相」令人意外
https://www.newmobilelife.com/2018/06/25/ios-11-passcode-cracked/

資安公司稱 iPhone 密碼可暴力破解,Apple 回應測試方法有錯
https://bit.ly/2Mnnyvd

iOS瑕疵忽略密碼錯誤上限,令暴力破解攻陷iPhone
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4976

蘋果官方文件批評「越獄」!恐失保固、共列 6 項缺點
http://3c.ltn.com.tw/news/33926

蘋果的代碼簽名漏洞將允許惡意軟件繞過多款Mac安全產品
https://hk.saowen.com/a/e4ee8b525f54c8a16a0de89a16d9e67f67b8e4712c1901b068cb058fc8678c03

消保處抽測APP基本資安 初測15件全部未通過
https://udn.com/news/story/7239/3218727

15款熱門App 資安漏洞
https://money.udn.com/money/story/5648/3219122

APP資安漏洞多 輸入「明碼」最危險
https://bit.ly/2Kc2ZFo

APP購物支付訂票超快速 會員個資恐遭駭客盜用
https://udn.com/news/story/7266/3218980

APP資安防護差 抽測全數不及格
https://www.ydn.com.tw/News/294495

手機APP 資安零合格
http://news.ltn.com.tw/news/focus/paper/1212136

線上支付APP 安全標章把關
https://bit.ly/2KoxY0o

太危險!手機APP恐含惡意程式 消保處提醒慎選行動支付及金融類APP
https://m.ctee.com.tw/livenews/ch/20180626002003-260405

涵蓋網購 保險 電信類 複測才合格 知名App資安出包
https://tw.news.appledaily.com/headline/daily/20180627/38054571/

15金融壽險App 未通過初步資安檢測
https://bit.ly/2Ks5yT6

手機這樣充電或泄漏個人信息,照片、通訊錄暴露無遺
https://bit.ly/2tFmon3

美國電信龍頭 AT&T 遭爆與 NSA 合作,全美各地設點監聽紀錄全球網路
https://buzzorange.com/techorange/2018/06/26/att-corporate-with-nsa-to-monitor-world-internet-connection/

手機定位 手機監控
http://blog.udn.com/7a5a0dab/112858879

消基會:6知名通訊軟體 資安堪慮
https://bit.ly/2IAs3QI

臭跩貓免費貼圖假訊息,2萬多人上當(內含最新LINE 詐騙列表:假官網真詐騙 免費貼圖 裝熟詐騙 網路釣魚)
https://blog.trendmicro.com.tw/?p=55845

香港地區 Google Play 商店應用程式保安風險報告 (2018年 6 月)
https://www.hkcert.org/my_url/zh/blog/18062901

硬體漏洞RAMpage衝擊6年內生產Android設備
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4977

Fake Fortnite Android apps spread across internet
https://www.bbc.com/news/technology-44561829

Android Gets New Anti-Spoofing Feature to Make Biometric Authentication Secure
https://bit.ly/2tuCFw2

Thousands of Mobile Apps Expose Their Unprotected Firebase Hosted Databases
https://bit.ly/2Kb3sYD

Google Solves Update Issue for Android Apps Installed from Unknown Sources
https://bit.ly/2Kk4Bcg

Android Gets New Anti-Spoofing Feature to Make Biometric Authentication Secure
https://bit.ly/2KbtpaD

Thousands of Mobile Apps Expose Their Unprotected Firebase Hosted Databases
https://bit.ly/2twJAoj

Apple Will Become a Mobile Ad Giant. Here’s How
https://bit.ly/2IuhrmF

C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
網路攻擊多由三方面下手 密碼、網路協議、使用介面
https://bit.ly/2MfPNvK

電競遊戲外掛賺進2億 南韓駭客被判1年有期徒刑
http://news.ltn.com.tw/news/world/breakingnews/2469934

旅遊業遭殭屍網路圍攻 中俄佔來源大宗
https://bit.ly/2Kq9CDz

美國展開全國性的暗網掃蕩行動,逾35名賣家被捕
https://www.ithome.com.tw/news/124190

您的託管式偵測及回應服務能做到這點嗎
https://blog.trendmicro.com.tw/?p=55841

黑客入侵Fastbooking伺服器 日本400酒店32萬客戶資料被盜
http://hk.on.cc/hk/bkn/cnt/news/20180628/bkn-20180628002552736-0628_00822_001.html

日本酒店訂房系統 FASTBOOKING 遭黑客入侵!32萬個人資料外洩 | 3招預防信用卡被盜用
https://bit.ly/2KdiflA

日本酒店 12 萬住客資料被盜!王子酒店 Richmond Hotels 均出事
https://bit.ly/2KjbMWs

在線物業過戶系統遭駭 墨爾本家庭損失25萬
http://www.epochtimes.com/b5/18/6/26/n10512554.htm

塑建資安防護圈 確保數位國土安全
https://www.ydn.com.tw/News/294591

公民個人資訊的保護者,駭客攻擊“終結者”
http://big5.eastday.com:82/gate/big5/sh.eastday.com/m/20180627/u1ai11566020.html

DNS over HTTPS 功能已經被添加到了Firefox 中
http://t.cn/RBvHjcH

DDoS暴力變本加厲攻擊呈現三大變化
http://netsecurity.51cto.com/art/201806/576996.htm

企業中必備的5大DDoS防護技術
http://www.aqniu.com/tools-tech/35267.html

Wi-Fi 聯盟公佈更安全的WPA3標準
https://www.ithome.com.tw/news/124154

WPA3 WI-FI 加密制式正式推出 密碼簡單都不易被駭客入侵
https://bit.ly/2N44BPi

Radware:多數企業在過去一年曾經向黑客支付了贖金
http://www.aqniu.com/industry/35117.html

Google宣布計劃為其Android操作系統引入新的反欺騙功能,使其生物識別身份驗證機制比以往更加安全。
http://t.cn/RrGURwB

Thrip:一個針對衛星,電信和國防公司進行攻擊的組織
http://t.cn/RrhsaKj

川金會小插曲,資安專家警告莫插不明 USB 裝置
http://technews.tw/2018/06/24/trump-and-kim-usb-fan-raises-cyber-security-alert/

中國駭客雲應用庫以及會員授權頁面支付修改cookie彈窗通知等公告
http://www.anonymouschina.org/?p=1153

金融時報:中國對台網絡攻擊次數增 環時:樂此不疲地攻擊中國
https://forum.gamer.com.tw/C.php?bsn=60076&snA=4601962

五角大廈與國防產業合作 反制中共駭客竊取技術
https://www.ydn.com.tw/News/294264

美開發潛艇武器「海龍」! 中國駭客竊走600G關鍵數據
https://bit.ly/2lyl9CB

Prestige片庫被駭後續:下一個出鮑是あやみ旬果
https://bit.ly/2tpBs92

黑龍江:高考查分網站遭駭客惡意攻擊
http://big5.china.com.cn/gate/big5/v.china.com.cn/news/2018-06/25/content_53361683.htm

黑龍江:高考查分網站遭駭客惡意攻擊——應急預案啟動 查考分有多種方式
http://big5.china.com.cn/gate/big5/media.china.com.cn/spbd/2018-06-26/1284466.html

想玩 Switch 盜版遊戲 的人注意 你有可能會永久無法連上任天堂網路
https://www.kocpc.com.tw/archives/204138

暗網專家身中15刀慘死 兇嫌持兇刀投案
https://tw.news.appledaily.com/new/realtime/20180625/1379657/

狂刺15刀!網路霸凌還惱羞 無業男尾隨部落客進廁所殺害
https://www.ettoday.net/news/20180627/1200144.htm

網絡安全內功如何修煉?攻擊面可視化是秘籍
http://www.aqniu.com/vendor/35292.html

CTF:網絡安全奪旗賽的價值
http://www.aqniu.com/news-views/35134.html

推特打擊惡意帳號 將實施新驗證規定
https://www.nownews.com/news/20180627/2779102

Former UK Spy Boss Say Russia Is 'live testing' Cyber-Attacks
https://www.cybersecurityintelligence.com/blog/former-uk-spy-boss-say-russia-is-live-testing-cyber-attacks-3491.html

May 2018 Cyber Attacks Statistics
https://www.hackmageddon.com/2018/06/28/may-2018-cyber-attacks-statistics/

Feds Crack Down on Darknet Vendors of Illicit Goods
https://www.bankinfosecurity.com/feds-crack-down-on-darknet-vendors-illicit-goods-a-11145

America May Need to Adopt China’s Weapons to Win the Tech War
https://bit.ly/2IBI6Od

How Bad Is Facebook’s New China Problem?
https://bit.ly/2N9UlFB

Unpatched WordPress Flaw Gives Attackers Full Control Over Your Site
https://bit.ly/2KrZEOI

How Contextual Data on Domains Helps Combat Online Attacks
https://www.bankinfosecurity.com/how-contextual-data-on-domains-helps-combat-online-attacks-a-11128

China-based hackers burrow inside satellite, defense, and telecoms firms
https://arstechnica.com/information-technology/2018/06/china-based-hackers-burrow-inside-satellite-defense-and-telecoms-firms/

Google Developer Discovers a Critical Bug in Modern Web Browsers
https://bit.ly/2KlKoWQ

WPA3 Standard Officially Launches With New Wi-Fi Security Features
https://bit.ly/2tHhvdb

Tesla’s Rapid Braking Software Update Is Great, But Hides More Fundamental Problems
https://bit.ly/2tFEC8g

Mozilla and 1Password Integrate 'Have I Been Pwned' Feature
https://www.bankinfosecurity.com/mozilla-1password-integrate-have-i-been-pwned-feature-a-11136

Underground vendors can reliably obtain code signing certificates from CAs
https://www.helpnetsecurity.com/2018/06/26/code-signing-certificates-underground-market/

Akamai report says hospitality industry is more susceptive to cyber attacks
http://www.charlesmilander.com/en/news/2018/06/akamai-report-says-hospitality-industry-is-more-susceptive-to-cyber-attacks/

Google Home and Chromecast DOWN? Reboot them to Fix the Glitch
https://bit.ly/2N5IKqN

How DDoS Attacks Could Cripple Internal Networks
https://www.bankinfosecurity.com/how-ddos-attacks-could-cripple-internal-networks-a-11142

徵才 - 系統工程師培訓說明會
http://www.1111edu.com.tw/edm/edu/2018trainingCourse/detail.php?autono=8115

徵才 - 資安檢測實習生
https://www.104.com.tw/job/?jobno=5h2fz&jobsource=job_same

徵才 - 資安工程師
https://www.104.com.tw/job/?jobno=67090

徵才 - 資訊安全技術人員(大夜班)
https://www.104.com.tw/job/?jobno=68ypx

徵才 - E-網路資安工程師(新竹)
https://www.104.com.tw/job/?jobno=690g8

徵才 - 年度最大 中華電將募500新血
http://www.chinatimes.com/newspapers/20180619000294-260204

徵才 - 中華電鎖定5大專業人才 基層徵才271人率先啟動
https://news.cnyes.com/news/id/4146814

徵才 - 明年進入大退休潮 5年待退逾5千人
http://www.chinatimes.com/newspapers/20180619000296-260204

徵才 - 安全攻防技術工程師
https://bit.ly/2McucVc

徵才 - 台灣大搶A1、大數據、物聯網人才 今年將招募逾300人
https://news.cnyes.com/news/id/4147115

徵才 - 勞動部麟洛20日徵才
https://bit.ly/2MR2huS

徵才 - 資安BD-B15C
https://www.104.com.tw/job/?jobno=69jx4

徵才 - 資訊安全工程師(桃園市)
https://www.104.com.tw/job/?jobno=5xja1&jobsource=n104bank2

徵才 - 雲端網路系統工程師培訓班
http://www.1111edu.com.tw/edm/edu/2018trainingCourse/detail.php?autono=7996

徵才 - 資安行銷經理
https://www.104.com.tw/job/?jobno=69or7


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

IP CAM 易遭偷窺,這樣選購避開資安雷區
http://www.qk123.com/2018/06/96037/

你知道你被監控了嗎? 大數據時代所有隱私全透明
http://tube.chinatimes.com/20180623001573-261416

二維條碼藏危機!民眾手機支付小心洩個資
https://news.ftv.com.tw/news/detail/2018623I10M1

點擊惡意連結、被盜走個資 台灣受害者排全球第3
http://www.storm.mg/article/452901

紅藍卡換新 個資詐騙別上當
https://bit.ly/2MWpSdS

男子發現新買手機號已關聯支付寶 盜走他人賬戶逾萬元
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/legal/2018-06/24/c_1123026329.htm

冒稱香港金管局發起 「香港幣」爆騙案
https://hk.finance.appledaily.com/finance/daily/article/20180625/20431091

台中破獲比特幣詐騙集團 金管會:不當招募恐觸刑責
https://udn.com/news/story/7239/3213323

中信銀ATM爆未領錢亂扣帳 民眾跳腳
https://tw.appledaily.com/new/realtime/20180627/1380322/

買來舊手機盜刷原機主網銀15次
http://news.lznews.cn/luzhong/ziboshenghuo/201806/t20180622_11305623.html

遠端監視成漏洞 保險櫃密碼全洩露
https://tw.appledaily.com/new/realtime/20180625/1379493/

臉書再出大包:程式分析報告「意外」寄錯人,APP 開發機密分析被看光光
https://buzzorange.com/techorange/2018/06/25/facebook-accidentally-sent-analytics-reports-to-testers/

不當配置的Firebase資料庫讓逾3,000行動程式的用戶資料外洩
https://www.ithome.com.tw/news/124055

歐盟GDPR新法上路 Canon完善保護個資
http://www.chinatimes.com/newspapers/20180626000503-260210

一晚提領84萬 少年車手首次「上班」就栽了
http://news.ltn.com.tw/news/society/breakingnews/2470705

中國工信部部署深入推進防範打擊通訊信息詐騙工作
http://www.aqniu.com/industry/34871.html

接了個“天貓來電”被騙走10萬 騙子又玩新花樣
http://big5.xinhuanet.com/gate/big5/www.sd.xinhuanet.com/news/2018-06/28/c_1123050101.htm

追蹤內鬼洩密情況,特斯拉要求其他科技公司保留數位證據
https://finance.technews.tw/2018/06/28/tesla-leak-and-the-lawsuit/

好棒棒! 超商店長正義感爆發 2個月阻10詐騙案
http://www.chinatimes.com/realtimenews/20180628003483-260402

Facebook再曝數據醜聞:1.2億用戶數據面臨泄露風險
http://news.sina.com.tw/article/20180629/27337844.html

大戶小心了!證券行助理騙大戶代操作 所有文件都假的
http://news.ltn.com.tw/news/society/breakingnews/2471631

恐怖回憶!15歲誤入詐騙集團 遭囚禁6天
https://news.tvbs.com.tw/local/946421

任君取用:市場營銷公司Exactis洩露3.4億條個人信息
http://www.aqniu.com/news-views/35409.html

New Phishing Strategy Becoming Common
https://medium.com/metamask/new-phishing-strategy-becoming-common-1b1123837168

GDPR: An Opportunity for Better Threat Intelligence Sharing
https://www.bankinfosecurity.com/gdpr-opportunity-for-better-threat-intelligence-sharing-a-11130

Preview: ISMG's Fraud and Breach Prevention Summit in Chicago
https://www.bankinfosecurity.com/interviews/preview-ismgs-fraud-breach-summit-in-chicago-i-4026

Ticketmaster Breach Traces to Embedded Chatbot Software
https://www.bankinfosecurity.com/ticketmaster-breach-traces-to-embedded-chatbot-software-a-11144


E.研究報告

漏洞利用簡析——如何用11個exp攻破三星S8
https://www.anquanke.com/post/id/149286

Apache-Commons-Collections反序列化漏洞分析
https://itw01.com/2A8YXE9.html

FLASH零日漏洞CVE-2018-5002在中東地區的定向網絡攻擊利用
http://www.cnhongke.org/article/46190

挖洞經驗| 看我如何發現Paypal內部信息洩露漏洞
http://www.freebuf.com/articles/web/174962.html

Microsoft Windows遠程內核崩潰漏洞分析
https://xz.aliyun.com/t/2406

以太坊智能合約Owner 相關CVE 漏洞分析
https://paper.seebug.org/627/

捆綁了多個最新Office漏洞利用的虛擬幣錢包木馬分析
http://119.3.12.182/wordpress/?p=130821

Bitdefender殺毒軟件整數溢出漏洞分析Part 1:漏洞本身
https://paper.tuisec.win/detail/85a538e6a259dc2

ADOBE ColdFusion Java RMI 反序列化RCE 漏洞詳情(CVE-2018-4939)
https://www.anquanke.com/post/id/148465

CVE-2012-0158 MSCOMCTL控件漏洞分析
https://bbs.pediy.com/thread-228806.htm

一款IP 地址查詢工具
http://t.cn/RQ6VZg9

ctf 工具:自動生成expliot (AEG) and 遠程flag 獲取
http://t.cn/Rrq4NCF

完美武器:一本描述網絡戰爭的書籍
http://t.cn/RrGzQm3

福昕閱讀器漏洞的發現與利用
http://t.cn/RrGzQn8

使用通配符進行權限提升
http://t.cn/RrGzQEz

零信任:從BeyondCorp說起
http://t.cn/RrqqW70

CVE-2018-1000001 glibc realpath緩衝區溢出漏洞分析
http://t.cn/Rrq4NXE

Microsoft Windows遠程內核崩潰漏洞分析
http://t.cn/RrZCPac

IE插件棧溢出分析
https://bbs.pediy.com/thread-228805.htm

應用層拒絕服務攻擊與防御之ms12-020
http://www.aqniu.com/vendor/35152.html

Microsoft Windows CVE-2018-1040漏洞分析
http://t.cj.sina.com.cn/articles/view/6475264690/181f4b2b200100k9az

對Microsoft COM for Windows遠程代碼執行漏洞CVE-2018-0824的技術分析
https://www.anquanke.com/post/id/148749

從以太坊"MorphToken事件"看智能合約構造函數大小寫編碼錯誤漏洞
https://paper.seebug.org/630/

淺談文件完整性監測(FIM)
http://www.aqniu.com/learn/35164.html

文件完整性監測的5個階段
http://www.aqniu.com/learn/31428.html

全球最大CDN提供商Akamai怎樣理解安全
http://www.aqniu.com/news-views/35037.html

暗網叫賣知名網站千萬用戶數據?揭秘黑產如何操作
http://www.aqniu.com/threat-alert/35013.html

數據庫防火牆的正確打開方式
http://www.aqniu.com/tools-tech/34936.html

數據庫防火牆商業化的前提條件
http://www.aqniu.com/tools-tech/35362.html

JDK7u21反序列化漏洞分析
http://www.freebuf.com/vuls/175754.html

如何為開發人員演示DOM型XSS漏洞利用過程
http://www.4hou.com/technology/12234.html

個案分析-校園憑證伺服器感染北韓Volgmer木馬程式事件分析報告_10706
http://tacert.tanet.edu.tw/prog/opendoc.php?id=2018062512061616303054310658293.pdf

LinuxとWindowsを狙うマルウエアWellMess(2018-06-28)
https://www.jpcert.or.jp/magazine/acreport-wellmess.html

UAC Bypass & Research with UAC-A-Mola
https://www.exploit-db.com/docs/spanish/44948-uac-bypass-&-research-with-uac-a-mola.pdf

The Rise of the Cryptocurrency Miners
https://researchcenter.paloaltonetworks.com/2018/06/unit42-rise-cryptocurrency-miners/


F.商業


新系列MCU問世 Microchip推升物聯網安全防護
http://www.mem.com.tw/arti.php?sn=1806250006

Sysdig Monitor夏季大更新,加強支援Kubernetes、Prometheus
https://www.ithome.com.tw/news/124118

自動偵測分類網絡攻擊 一個AI頂一個團隊
https://bit.ly/2Ips0aB

GDPR正式上路 SGS推多元服務
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8643

Behavioral Analytics and the Insider Threat
https://www.bankinfosecurity.com/interviews/behavioral-analytics-insider-threat-i-4027

Mozilla推Firefox Monitor服務 整合HIBP資安資料庫 協助使用者確認個人信箱帳號是否外洩
https://www.cool3c.com/article/136038

EFF推動StarTLS Everywhere以避免電子郵件遭到監控
https://www.ithome.com.tw/news/124174

西班牙電信和華為實現量子密鑰分發新突破
http://www.aqniu.com/news-views/35034.html

CS6:一口氣看完八家安全公司的數據安全解決方案(收藏版)
http://www.aqniu.com/tools-tech/35411.html

G.政府

國發會針對「獨立的個資專責機關哪裡找」媒體投書說明
https://bit.ly/2MnbhH4

金融研訓院FinTech Net 下周啟動
http://www.chinatimes.com/newspapers/20180625000212-260202

金管會宣布融資性租賃業防制洗錢辦法上路
https://m.ctee.com.tw/livenews/aj/20180621004813-260410

虛擬貨幣可匿名交易 央行納入洗錢防制體系
https://tw.news.appledaily.com/new/realtime/20180621/1377504/

陸網軍試圖盜政府資料 府:已將資安列為國安重點
https://m.ctee.com.tw/livenews/jj/20180625002839-260407

兼顧便民及資安 內政部周延推動晶片國民身分證
https://www.moi.gov.tw/chi/chi_news/news_detail.aspx?sn=14316&type_code=&pages=0&src=news

謠言終結站》晶片身分證恐洩個資? 內政部:尚未定案
http://news.ltn.com.tw/news/politics/paper/1212631

提升資安 建軍備戰創新思維
https://bit.ly/2Ku1Kkw

預告「電子支付機構使用者身分確認機制及交易限額管理辦法」部分條文修正草案
https://bit.ly/2IzC8O7

柯文哲點評全球網軍實力 「就以色列跟台灣最強」
https://www.upmedia.mg/news_info.php?SerialNo=43623


H.工控系統

施耐德電氣修復建築自動化軟件U.motion Builder中的漏洞
https://www.easyaq.com/news/1008464727.shtml

研究員發現嚴重DoS漏洞,多家工業供應商的安全控制器受影響
https://itw01.com/2IWDZEP.html

SCADA安全狀況令人絕望:4行代碼可入侵
http://www.aqniu.com/hack-geek/35047.html

Rockwell Automation RSLinx Classic and FactoryTalk Linx Gateway權限提升漏洞
https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?crumb=112

等保2.0要來了,快來看工控等保怎麼做
http://www.aqniu.com/vendor/35346.html


I.教育訓練類

記解析漏洞總結
https://www.safe6.cn/?p=78

Python常見安全漏洞
https://zhuanlan.zhihu.com/p/38406374

跨網站偽造請求肆虐 Apache伺服器也要防護 安裝mod_csrfprotector 抵禦CSRF攻擊
http://www.netadmin.com.tw/article_content.aspx?sn=1806080004

Learn Ethical Hacking Online – A to Z Online Training Pack
https://bit.ly/2MZaoFT


J.玄武實驗室每日安全動態推送

每日安全動態推送(06-25)
http://tw.weibo.com/xuanwulab/4254785609302104

每日安全動態推送(06-26)
http://tw.weibo.com/xuanwulab/4255143572475828

每日安全動態推送(06-27)
http://tw.weibo.com/xuanwulab/4255494229110631

每日安全動態推送(06-28)
http://tw.weibo.com/xuanwulab/4255866313728629

每日安全動態推送(06-29)
http://tw.weibo.com/xuanwulab/4256223974887829


K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

GENIVI與FASTR攜手 開發車聯網安全解決方案
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=30&id=0000534096_tsol8kcularzov54p6ler

關鍵基礎設施中的「阿基里斯」腱:物聯網資安
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8642

方便也帶來隨著被監視的恐懼,智慧家庭裝置持續跟蹤和擾騷家暴受害者漸增加
http://technews.tw/2018/06/26/smart-home-device-might-bring-threat-to-people-in-the-house/

檢測認證成物聯網產品研發依歸 網路攝影機資安標準出爐
http://www.2cm.com.tw/technologyshow_content.asp?sn=1806250014

萬物聯網時代來臨資安科技投資 湧現熱潮
http://www.chinatimes.com/newspapers/20180628000527-260208

人工智慧應用 KPMG:留意8大風險
http://news.ltn.com.tw/news/business/breakingnews/2472357

機器學習如何發現 BrowseFox 大規模憑證濫用?
https://blog.trendmicro.com.tw/?p=55804

Securing IoT Devices: The Challenges
https://www.bankinfosecurity.asia/securing-iot-devices-challenges-a-11138

4.近期資安活動及研討會

 
   TDOH-PIPE 南區聚 & 業界職涯分享講座 | 201806   6/30
  https://blog.tdohacker.org/2018/06/tdoh-pipe-201806_17.html

  【課程】UI/UX設計到網頁極速製作工作坊,從UX規畫、 UI設計到WordPress架設,一天搞定 6/30
  https://www.techbang.com/posts/58335-wordpress-landing-page?from=flash_message

  科技大擂台2:AI資安攻防戰 6/30
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=226

  TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 CFP 7/1 ~ 8/15
  https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home

  交大x教育部x科技業 暑期培訓資訊科技種子師資提升下一代競爭力  7月  8 月
  https://n.yam.com/Article/20180609467130

 107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程  7/2 ~ 7/4
 http://www.cisanet.org.tw/News/activity_more?id=MzM2

  Symantec《網路安全威脅報告》網路研討會 7/4
  https://seminar.ithome.com.tw/live/Symantec20180704/index.html?eDM_1

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  LaravelConf Taiwan 2018 7/8
  https://laravel-dojo.kktix.cc/events/laravelconftw2018

  The Honeynet Project 2018  7/9 ~ 7/10
  https://taiwan2018.honeynet.org/

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  【臺北場第二梯07/11】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 7/10
  http://www.cisanet.org.tw/News/activity_more?id=MzQx

  微軟物聯網創新中心 Open House 智慧製造/能源 7/11
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd

  【高雄場07/16】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/13
  http://www.cisanet.org.tw/News/activity_more?id=MzQy

  高階網頁滲透測試 7/14
  https://hackercollege.nctu.edu.tw/?p=768

  駭客搶旗工作坊 7/14
  https://hackersir.kktix.cc/events/2018-ctf-workshop

  【課程】大數據爬蟲技術實作,使用Python實作網路爬蟲,快速有效獲取大量資料,打造自動化金融數據平台 7/14
  https://www.techbang.com/posts/58613-course-python-crawler-technology-implementation?from=flash_message

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/16 ~ 7/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQy

  Dell EMC年度論壇【Dell Technologies Forum 】  7/18
  https://www.eiseverywhere.com/ereg/index.php?eventid=341207&reference=sales-tw-dtf-m2

  Modern Web 2018  7/18 ~ 7/19
  https://modernweb.tw

  2018 Mini-SOC 資訊安全研習課程  7/20
  http://www.ctsh.hcc.edu.tw/main/sites/default/files/a107003775_1.pdf

  【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級DevOps環境 7/21 ~ 7/22
  https://bit.ly/2rAkB2q

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/23 ~ 7/24
  http://www.cisanet.org.tw/News/activity_more?id=MzQy

  MSAB-XRY手機鑑識新技術研討會  7/24
  https://docs.google.com/forms/d/e/1FAIpQLSdOh_PcNP0Bq77OB-E0haq66h1BZh-ycAK9jXRXekRNd9vBeA/viewform

  HITCON 啟動資安實戰攻防演練,讓 Summer Training 2018 成為您的軍師 7/24 ~ 7/25
  https://hitcon.kktix.cc/events/hitcon-summer-training-2018

  Pure Live Taipei 2018 7/25
  https://bit.ly/2l9hfQi

  107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 7/25 ~ 7/26
  http://www.cisanet.org.tw/News/activity_more?id=MzQx

  HITCON Summer Training 2018  7/23 ~ 7/26
  https://docs.google.com/forms/d/e/1FAIpQLScFH_rqpkL4ImtIXSrSP_PxWPEAFnH4NjLMuqaX7s7zObIllQ/viewform

  頂尖AI實驗室建立經驗分享-帶領實驗室及培育AI新世代人才之經驗分享 7/27
  https://goo.gl/v68sgr

  2018 Mini-SOC 資訊安全研習課程  7/27
  http://www.ctsh.hcc.edu.tw/main/sites/default/files/a107003775_1.pdf

  台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
  https://hitcon.kktix.cc/events/hitcon-cmt-2018

  DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

  新型態資安暑期課程 7/30 ~ 8/5
  https://ais3.org/

  凸顯公司產品大好時機 - 2018「創新軟體展示暨研討會」 7/31
  http://www.cisanet.org.tw/News/activity_more?id=MzQ2

  2018 Digital Taipei 台北國際數位內容交流會 8/8
  https://www.facebook.com/events/219051555537276/

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/14
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄場) 8/14
  http://tacert.mis.nsysu.edu.tw/

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  CLOUDSEC 2018 企業資安高峰論壇 8/23
  https://bit.ly/2KvdGCk

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄上機場) 8/28
  http://tacert.mis.nsysu.edu.tw/

  【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
  http://www.cisanet.org.tw/News/activity_more?id=MzQz

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
  http://www.cisanet.org.tw/News/activity_more?id=MzMy

  【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  JCCONF 2018  10/19
  https://www.facebook.com/jcconf/

  TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
  https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

2024年 6 月份資安、社群活動分享

  2024年 6 月份資安、社群活動分享 Just a chat - with no Expectations 2024/6/1 https://www.meetup.com/taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-cryptoc...