TDOHacker @ Hitcon CMT 2018 攤位活動 Part I I



TDOHacker @ Hitcon CMT 2018 攤位活動 Part I I
1.年度大型活動 駭客的地下城 TDOH-CONF 2018 誠徵 社群議程稿件
是不是覺得有很棒的議程想和大家分享卻找不到很棒的舞台呢
很棒的CONF、講師福利超多
詳細請洽
2.同場加映 年度大型活動 駭客的地下城 TDOH-CONF 2018 
將在9月29日左營蓮潭國際會館盛大開城
8月18日開放早鳥票 歡迎各位朋友 一起來參加 我們的聚會
當然 講了這麼多 福利 還是要給大家
只要幫忙我們宣傳 駭客的地下城 TDOH-CONF 2018 活動 在FaceBook 分享
並且標註 #黑客的地下城 TDOH-CONF 2018
就可以得到精美小禮物一份喔 !!!!

TDOHacker @ Hitcon CMT 2018 攤位活動 Part I



TDOHacker @ Hitcon CMT 2018 攤位活動 Part I
各位朋友們 很高興在 Hitcon CMT 2018 與大家相見
攤位 位址請參考下圖 就在 充電休息區旁~
我們今年第一階段的攤位活動如下:
TDOHacker 核心幹部招募
是不是覺得自己有獨特的才華 需要 一個舞台 發揮呢 TDOHacker 開放 核心幹部招募囉 !!!
參加TDOHacker 核心幹部招募的朋友 只要填寫表單 一樣 可以得到精美小禮物一份喔!!!!


資安新聞及事件週報 2018/7/23 ~ 2018/7/27

1.重大弱點漏洞

Wireshark ASN.1 BER解析器安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14343

Wireshark DICOM解析器安全漏洞
https://www.anquanke.com/vul/id/1223305

IBM DB2 JDK 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10713455

提前發現高危漏洞,微軟、蘋果致謝支付寶安全實驗室
https://www.ithome.com/html/it/372694.htm

藍牙配對規格有瑕疵,恐造成中間人攻擊,蘋果、英特爾及高通都遭殃
https://www.ithome.com.tw/news/124770

藍牙配對現安全漏洞 建議用戶更新裝置
https://unwire.hk/2018/07/25/bluetoothpairinghassecurityloopholes/notebook/gadgets/

藍牙傳輸存在大規模漏洞 注意更新6月份安全補丁
https://news.sina.com.tw/article/20180727/27658468.html

JVNVU#92767028 Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題
https://jvn.jp/vu/JVNVU92767028/

資安新聞及事件週報 2018/7/16 ~ 2018/7/20

1.重大弱點漏洞

開源軟件漏洞頻出,所謂的Linus's Law 是否已過時
https://www.oschina.net/news/97959/does-linus-law-out-time

ISC Kea 阻斷服務漏洞
https://kb.isc.org/article/AA-01626

【威脅通告】Weblogic遠端程式碼執行漏洞CVE-2018-2893
https://itw01.com/2XN4WEG.html

Oracle WebLogic反序列化遠程代碼執行漏洞
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

關於安全漏洞CVE-2017-9805的Weblogic Server防護建議
https://bit.ly/2uBBhIr

甲骨文7月破紀錄修補334個安全漏洞
https://www.ithome.com.tw/news/124659

Cisco FXOS和NX-OS漏洞
http://t.cn/RgziN1z

Cisco 多個產品存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/07/11/Cisco-Releases-Security-Updates
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

思科改善Policy Suite存取權控制失誤與預設帳密缺失
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4989

CVE-2018-0710 QNAP Q'center產品存在SSH命令注入漏洞
http://t.cn/RgaIyuP

CVE-2018-0706 QNAP Q'center漏洞,允許用戶訪問敏感信息
http://t.cn/RgaIy1N

資安新聞及事件週報 2018/7/9 ~ 2018/7/13

1.重大弱點漏洞

ImageMagick 阻斷服務漏洞
https://securitytracker.com/id/1041219

IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/65154

IBM QRadar SIEM - Unauthenticated Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45005/

Juniper Junos 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10868
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10866
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10865
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10864
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10863
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10861
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10860
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10859
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10858
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10857

Android 多個漏洞
https://source.android.com/security/bulletin/2018-07-01

Rust發出首個官方CVE資安通報,漏洞影響雖小但要大家保有資安意識
https://www.ithome.com.tw/news/124441

群暉科技修補CardDAV & Universal Search套件瑕疵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4983

Fortinet FortiOS 漏洞  CVE-2018-9185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9185

APPLE 發出 BOOT CAMP 更新 修補 KRACK 漏洞
https://bit.ly/2L95Qva

思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2018/07/11/Cisco-Releases-Security-Updates

GitList 0.6.0 - Argument Injection (Metasploit)
https://www.exploit-db.com/exploits/44993/

去年曝出的HPE 遠程管理軟件身份驗證漏洞是29 個“A”
https://www.solidot.org/story?sid=57118

神漏洞:29個“A”,輕鬆繞過惠普iLO4服務器登錄認證
https://www.secrss.com/articles/3816

資安新聞及事件週報 2018/7/2 ~ 2018/7/6

1.重大弱點漏洞

TP-Link TL-WR841N v13身份驗證漏洞
https://www.tp-link.com/uk/download/TL-WR841N.html#Firmware

多款Apple產品地址欄欺騙漏洞
https://support.apple.com/zh-cn/HT201222

亞太電信魔速方塊基地台出現雙破綻:XSS、擴權登入
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4982

網頁程式防火牆ModSecurity暗藏cross site scripting缺陷
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4981

Fedora和Red Hat Enterprise Linux 安全漏洞 CVE-2018-1113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1113

Red Hat JBoss Enterprise Application Platform 任意執行程式碼漏洞
https://access.redhat.com/articles/11258

Microsoft Windows WebDAV拒絕服務漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8175

Microsoft Windows GDI組件信息洩露漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8239

Google Android Media framework遠程代碼執行漏洞
https://source.android.com/security/bulletin/2018-06-01

高階腳本語言Perl存在directory traversal,恐被寫入惡意檔案
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4980

VMware NSX SD-WAN Edge < 3.1.2 - Command Injection
https://www.exploit-db.com/exploits/44959/

TDOH-PIPE 中區聚 & 業界職涯分享講座 | 201807


TDOH-PIPE 中區聚 & 業界職涯分享講座 | 201807

關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。


TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

TDOH - PIPE 是什麼?

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。

PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,

而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。

有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
專案目標:
  • 輔導學生們成立與經營資安讀書會 / 社團
  • 提供其每月一次的資安技術教學
  • 安排導師指導資安讀書會 / 社團
  • 促進學生學習資安與互相交流技術

TDOH - PIPE 課程方向

資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,

而這三大部份下的分支又十分地廣。

這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,

並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。

關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !

不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?

那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !


2024年 12 月份資安、社群活動分享

  2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...