TDOHacker @ Hitcon CMT 2018 攤位活動 Part I I

TDOHacker @ Hitcon CMT 2018 攤位活動 Part I I

1.年度大型活動 駭客的地下城 TDOH-CONF 2018 誠徵 社群議程稿件
是不是覺得有很棒的議程想和大家分享卻找不到很棒的舞台呢
很棒的CONF、講師福利超多
詳細請洽

https://blog.tdohacker.org/…/tdoh-conf-2018-call-for-paper.…

2.同場加映 年度大型活動 駭客的地下城 TDOH-CONF 2018 
將在9月29日左營蓮潭國際會館盛大開城
8月18日開放早鳥票 歡迎各位朋友 一起來參加 我們的聚會

當然 講了這麼多 福利 還是要給大家

只要幫忙我們宣傳 駭客的地下城 TDOH-CONF 2018 活動 在FaceBook 分享

https://tdoh-conf.online/

並且標註 #黑客的地下城 TDOH-CONF 2018

就可以得到精美小禮物一份喔 !!!!

TDOHacker @ Hitcon CMT 2018 攤位活動 Part I

TDOHacker @ Hitcon CMT 2018 攤位活動 Part I

各位朋友們 很高興在 Hitcon CMT 2018 與大家相見

攤位 位址請參考下圖 就在 充電休息區旁~

我們今年第一階段的攤位活動如下：

TDOHacker 核心幹部招募

是不是覺得自己有獨特的才華 需要 一個舞台 發揮呢 TDOHacker 開放 核心幹部招募囉 !!!

詳細請洽 https://goo.gl/forms/sYB0U2r9HSHgQtqr1

參加TDOHacker 核心幹部招募的朋友 只要填寫表單 一樣 可以得到精美小禮物一份喔!!!!

資安新聞及事件週報 2018/7/23 ~ 2018/7/27

1.重大弱點漏洞

Wireshark ASN.1 BER解析器安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14343

Wireshark DICOM解析器安全漏洞
https://www.anquanke.com/vul/id/1223305

IBM DB2 JDK 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10713455

提前發現高危漏洞，微軟、蘋果致謝支付寶安全實驗室
https://www.ithome.com/html/it/372694.htm

藍牙配對規格有瑕疵，恐造成中間人攻擊，蘋果、英特爾及高通都遭殃
https://www.ithome.com.tw/news/124770

藍牙配對現安全漏洞　建議用戶更新裝置
https://unwire.hk/2018/07/25/bluetoothpairinghassecurityloopholes/notebook/gadgets/

藍牙傳輸存在大規模漏洞 注意更新6月份安全補丁
https://news.sina.com.tw/article/20180727/27658468.html

JVNVU#92767028 Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題
https://jvn.jp/vu/JVNVU92767028/

資安新聞及事件週報 2018/7/16 ~ 2018/7/20

1.重大弱點漏洞

開源軟件漏洞頻出，所謂的Linus's Law 是否已過時
https://www.oschina.net/news/97959/does-linus-law-out-time

ISC Kea 阻斷服務漏洞
https://kb.isc.org/article/AA-01626

【威脅通告】Weblogic遠端程式碼執行漏洞CVE-2018-2893
https://itw01.com/2XN4WEG.html

Oracle WebLogic反序列化遠程代碼執行漏洞
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

關於安全漏洞CVE-2017-9805的Weblogic Server防護建議
https://bit.ly/2uBBhIr

甲骨文7月破紀錄修補334個安全漏洞
https://www.ithome.com.tw/news/124659

Cisco FXOS和NX-OS漏洞
http://t.cn/RgziN1z

Cisco 多個產品存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/07/11/Cisco-Releases-Security-Updates
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

思科改善Policy Suite存取權控制失誤與預設帳密缺失
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4989

CVE-2018-0710 QNAP Q'center產品存在SSH命令注入漏洞
http://t.cn/RgaIyuP

CVE-2018-0706 QNAP Q'center漏洞，允許用戶訪問敏感信息
http://t.cn/RgaIy1N

資安新聞及事件週報 2018/7/9 ~ 2018/7/13

1.重大弱點漏洞

ImageMagick 阻斷服務漏洞
https://securitytracker.com/id/1041219

IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/65154

IBM QRadar SIEM - Unauthenticated Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45005/

Juniper Junos 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10868
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10866
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10865
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10864
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10863
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10861
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10860
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10859
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10858
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10857

Android 多個漏洞
https://source.android.com/security/bulletin/2018-07-01

Rust發出首個官方CVE資安通報，漏洞影響雖小但要大家保有資安意識
https://www.ithome.com.tw/news/124441

群暉科技修補CardDAV & Universal Search套件瑕疵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4983

Fortinet FortiOS 漏洞  CVE-2018-9185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9185

APPLE 發出 BOOT CAMP 更新　修補 KRACK 漏洞
https://bit.ly/2L95Qva

思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2018/07/11/Cisco-Releases-Security-Updates

GitList 0.6.0 - Argument Injection (Metasploit)
https://www.exploit-db.com/exploits/44993/

去年曝出的HPE 遠程管理軟件身份驗證漏洞是29 個“A”
https://www.solidot.org/story?sid=57118

神漏洞：29個“A”，輕鬆繞過惠普iLO4服務器登錄認證
https://www.secrss.com/articles/3816

資安新聞及事件週報 2018/7/2 ~ 2018/7/6

1.重大弱點漏洞

TP-Link TL-WR841N v13身份驗證漏洞
https://www.tp-link.com/uk/download/TL-WR841N.html#Firmware

多款Apple產品地址欄欺騙漏洞
https://support.apple.com/zh-cn/HT201222

亞太電信魔速方塊基地台出現雙破綻：XSS、擴權登入
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4982

網頁程式防火牆ModSecurity暗藏cross site scripting缺陷
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4981

Fedora和Red Hat Enterprise Linux 安全漏洞 CVE-2018-1113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1113

Red Hat JBoss Enterprise Application Platform 任意執行程式碼漏洞
https://access.redhat.com/articles/11258

Microsoft Windows WebDAV拒絕服務漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8175

Microsoft Windows GDI組件信息洩露漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8239

Google Android Media framework遠程代碼執行漏洞
https://source.android.com/security/bulletin/2018-06-01

高階腳本語言Perl存在directory traversal，恐被寫入惡意檔案
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4980

VMware NSX SD-WAN Edge < 3.1.2 - Command Injection
https://www.exploit-db.com/exploits/44959/

TDOH-PIPE 中區聚 & 業界職涯分享講座 | 201807

TDOH-PIPE 中區聚 & 業界職涯分享講座 | 201807

關於 TDOH

TDOH 成立於 2013 年中，是當時一群對資安極具熱情的學生們所創立，期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤，並且在全台各地與多所大專院校都有相關合作經驗和人手，是一個初具規模全國性校園資安社群。


TDOH 近年來已有數十場講座舉辦經歷，也協助過多個社群單位與教育單位舉辦講座、課程，並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流，而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動，致力於打造更完善的資訊安全學習環境。

TDOH - PIPE 是什麼？

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。

PIPE 在 Linux 指令中為兩指令間的管線，有將前一指令的結果導入後一指令的意味，

而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。

有鑑於目前校園中較缺乏的資安教育的課程與管道，而校外大部分皆為短期的 workshop、講座等，學生較容易缺乏學習夥伴與管道，因此 TDOH 期望在各校輔導原有的讀書會 / 社團，協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。
專案目標：

• 輔導學生們成立與經營資安讀書會 / 社團
• 提供其每月一次的資安技術教學
• 安排導師指導資安讀書會 / 社團
• 促進學生學習資安與互相交流技術

TDOH - PIPE 課程方向

資訊安全的面向很廣，大方向可以分為 攻擊、防禦、鑑識 三大部份，

而這三大部份下的分支又十分地廣。

這學期主要先透過大家生活平常最相關的 WEB ，帶給大家相關的攻擊、防禦議題，

並會在本學期末舉辦小型的 CTF競賽，聽講之外也能有實作的部份。

關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會，每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上，針對學生在資安學習路上遇到的任何困難提供諮詢喔 !

不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?

那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !