資安新聞及事件週報 2018/08/06 ~ 2018/08/10

1.重大弱點漏洞

tcpflow整數溢出漏洞
https://github.com/simsong/tcpflow/commit/a4e1cd14eb5ccc51ed271b65b3420f7d692c40eb

Linux 內核曝TCP 漏洞,極小流量就可以DoS 癱瘓設備
https://www.oschina.net/news/98791/linux-kernel-bug-leads-tiny-dos-attack

Juniper Junos 阻斷攻擊漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10876

三星SmartThingsHub智能家居設備現20個安全漏洞
https://read01.com/xDJDGoK.html

TLBleed漏洞竟是通過探測TLB獲取CPU秘鑰
https://my.oschina.net/u/3760760/blog/1924424

WiFi Protected Access II (WPA2) 阻斷攻擊漏洞
https://securitytracker.com/id/1041438

編譯器mingw-w64產出執行檔具先天性缺陷,不受ASLR機制保護
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4996

OpenEMR遠程代碼執行漏洞
https://bit.ly/2Ma73qU

NetApp 7-Mode Transition Tool 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5489

Micro Focus GroupWise任意文件上傳漏洞
https://www.novell.com/support/kb/doc.php?id=7023223



HP Inkjet 印表機多個漏洞
https://support.hp.com/us-en/document/c06097712

惠普噴墨印表機逾百款型號具RCE漏洞,宜速更新韌體
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4995

網頁程式防火牆ModSecurity暗藏cross site scripting缺陷
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4981

Linux kernel緩衝區溢出漏洞(CVE-2018-14615)
http://www.h3c.com/cn/d_201808/1098478_30003_0.htm

Apache Airflow 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12614

Tenable SecurityCenter跨站腳本安全漏洞(CVE-2018-1155)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1155

快修補! 微軟Edge瀏覽器有本機資料竊取漏洞
https://www.ithome.com.tw/news/124972

谷歌的分析師發現,Win10巨大安全漏洞將導致黑客竊取用戶密碼
http://t.cj.sina.com.cn/articles/view/6529527652/18530af6400100b39a

快檢查你公司的電腦系統!調查發現大部分企業有未被發現的漏洞
https://bit.ly/2OgDNeH

微軟發布07月份安全性公告,建議請儘速更新
http://gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2018-0069

Linux 內核阻斷攻擊漏洞
https://www.kb.cert.org/vuls/id/962459

Cisco Nexus 4000 Series Switch NX-OS輸入驗證漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-n4k-snmp-dos

多款Cisco產品FXOS Software和UCS Fabric Interconnect Software CLI解析器輸入驗證漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxos-ace

多款Cisco產品FXOS和UCS Fabric Interconnect Software輸入驗證漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxos-dos

多款Cisco產品FXOS和UCS Fabric Interconnect Software輸入驗證漏洞(CVE-2018-0298)
http://www.h3c.com/cn/d_201808/1098534_30003_0.htm

PHP 安全漏洞
https://www.anquanke.com/vul/id/1244243

SAP Mobile Platform SDK存在未明信息洩露漏洞
https://blogs.sap.com/2017/10/10/sap-security-patch-day-october-2017/

SAP Standalone Enqueue Server存在未明拒絕服務漏洞
https://blogs.sap.com/2017/10/10/sap-security-patch-day-october-2017/

Dell EMC Data Protection Advisor XML外部實體漏洞
https://support.emc.com/downloads/829_Data-Protection-Advisor

Knot Resolver DNS resolver組件輸入驗證漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10920

Insteon Hub緩衝區溢出漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16343

高階腳本語言Perl存在directory traversal,恐被寫入惡意檔案
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4980

微軟IIS資安漏洞查詢
https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-3436/Microsoft-IIS.html

Mikrotik WinBox 6.42 - Credential Disclosure (Metasploit)
https://www.exploit-db.com/exploits/45170/

SonicWall Global Management System - XMLRPC set_time_zone Command Injection (Metasploit)
https://www.exploit-db.com/exploits/45124/

Zimbra 8.6.0_GA_1153 - Cross-Site Scripting
https://www.exploit-db.com/exploits/45177/

TP-Link C50 Wireless Router 3 - Cross-Site Request Forgery (Information Disclosure)
https://www.exploit-db.com/exploits/45173/

TP-Link C50 Wireless Router 3 - Cross-Site Request Forgery (Remote Reboot)
https://www.exploit-db.com/exploits/45172/

TP-Link Wireless N Router WR840N - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45168/

QNap QVR Client 5.0.3.23100 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45162/

Switch Port Mapping Tool 2.81 - 'SNMP Community Name' Denial of Service (PoC)
https://www.exploit-db.com/exploits/45112/


2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安

純網銀持股限制顧立雄退讓 仍要金融業主導
http://www.chinatimes.com/realtimenews/20180803004015-260410

上市櫃投保資安險 擬列公司治理評鑑
https://www.udn.com/news/story/7251/3292482

金融業5招防毒 請「白帽駭客」測試
https://tw.news.appledaily.com/headline/daily/20180805/38089651/

RatingToken提示用戶警惕千面合約存在“假充值”漏洞
https://zhuanlan.zhihu.com/p/41195395

漏洞賞金獵人發現Monero存在漏洞可導致交易所錢包被盜幣
http://www.bitcoin86.com/szb/26501.html

Messenger研銀行功能 惹私隱憂慮
https://news.mingpao.com/pns/dailynews/web_tc/article/20180808/s00014/1533666526249

Monero漏洞被發現; 數字貨幣劫持已感染7.2萬台路由器
http://huoqiucj.com/Content/information?data=AyiUrM6nomAsBXc__2FERb1oA__2C__2C

網絡安全公司:AMR合約高危漏洞系黑客利用多用戶轉賬函數導致
http://www.zijie.com/37379.html

當年華裔女留學生利用銀行漏洞,無限透支2400萬,銀行負全責
https://www.yuio.cc/finance/30435.html

不只金融業有資安問題 專家:「人」是最弱防線
https://tw.appledaily.com/new/realtime/20180805/1405191/

德銀內部檢討據報發現洗錢監管存缺失
http://www.aastocks.com/tc/stocks/news/aafn-news/NOW.887803/2

花蓮郵局ATM大當機 經搶修於下午3時恢復
https://tw.appledaily.com/new/realtime/20180804/1404613/

行政大樓更換變壓器停電 花蓮郵局ATM領嘸錢
https://bit.ly/2Mm3s52

花蓮郵局ATM全當機 1小時搶修完畢
http://news.ltn.com.tw/news/life/breakingnews/2509288

首台智能ATM年底啟用 1秒臉部辨識領錢
https://tw.appledaily.com/new/realtime/20180804/1402222/

美國制裁一間俄羅斯銀行 據報推動北韓非法金融活動
http://news.rthk.hk/rthk/ch/component/k2/1410605-20180804.htm?spTabChangeable=0

金融業錢多多 易成駭客目標
https://tw.appledaily.com/finance/daily/20180806/38090067

金管會出手嚴管虛擬貨幣帳戶 不配合就關戶 
http://www.cna.com.tw/news/afe/201808060037-1.aspx

上市櫃資安投保 顧立雄緊盯
https://ctee.com.tw/news/viewcatenews.aspx?newsid=191171&cateid=cjzc

顧立雄:借助金融機構力量 創造美好社會目標
https://udn.com/news/story/6853/3288872

看準大數據應用 金管會將設置保險聯合資訊中心
https://bit.ly/2vKSpv9

Facebook洽美大型銀行 欲索取用戶財務資料
http://www.orangenews.hk/finance/system/2018/08/07/010096101.shtml

外媒:Facebook請求美國銀行分享客戶財務信息
https://bit.ly/2Mre7vc

支付機構為非法交易提供服務 央行再次處罰逾7千萬
http://paper.wenweipo.com/2018/08/07/CH1808070016.htm

金檢期間刪郵件挨罰 富邦金:工程師誤刪
http://ec.ltn.com.tw/article/breakingnews/2511484

和前同事聚餐發現事情大條 投行金童劉奕成轉戰Line純網銀
https://www.cw.com.tw/article/article.action?id=5091516

伊朗駭客將目標轉向勒索軟體和比特幣
https://cn.wsj.com/articles/CT-TEC-20180808110330

報告:全球數位加密貨幣逾1600種,前十名占9成市值
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=5d00915a-ab1e-4362-85ac-c21067f7bd66

全球數位貨幣逾1600種 比特幣、乙太坊幣市占高
http://www.chinatimes.com/realtimenews/20180808002503-260410

預測平台「Augur」被曝重大漏洞,黑客可篡改網頁騙取用戶代幣
https://www.odaily.com/post/5133190

預測平台“Augur”被曝重大漏洞黑客可篡改網頁騙取用户代幣
https://hk.saowen.com/a/185128c5f54e5114e4cb20474a5b41aeb40c8ad172ff0432fc06ce664ba52a8f

慢霧區:Augur重大漏洞是一個典型的前端黑攻擊
http://www.huoxing24.com/liveNewsDetail/20180808105441259348

Augur發現重大漏洞,黑客可藉此控制系統並獲取用戶信息
http://www.chaindd.com/3103394.html

白帽黑客發現Augur漏洞,獲5000美元賞金
https://www.bitguai.com/lives/hot/13738.html

區塊鏈技術安全漏洞頻發?這篇報告給出了若干解決方案
http://www.jingyubc.com/articles/1841824981562950275

以太坊DApp Augur存在安全漏洞
https://www.jinse.com/bitcoin/224934.html

掃蕩人頭! 數位帳戶禁登記同「手機、信箱」
https://news.tvbs.com.tw/life/969849

虛擬貨幣取代法定貨幣?央行總裁楊金龍指出七大問題
https://news.cnyes.com/news/id/4179657

中國金融機構評估DDoS防護提供商的四項重要標準
http://www.aqniu.com/vendor/36582.html

「別用傳統觀念綁住創新!」陳冲:已有部分金融科技業者對監理沙盒感到失望
http://www.storm.mg/article/474738

金管會建議 調查局任虛擬貨幣主管機關 
https://udn.com/news/story/7239/3300891

虛擬貨幣列管?9月定案
http://www.chinatimes.com/newspapers/20180810000243-260202

最快10月起 老外拿信用卡可直接加值電子票證
https://udn.com/news/story/7239/3300224

LINE 對上 PChome,行動支付大戰背後其實是點數生態系之爭
https://technews.tw/2018/08/10/line-vs-pchome-the-competition-of-points-ecosystem/

警破網路匯兌洗錢平台 凍結3千多萬資金
http://www.epochtimes.com/b5/18/8/9/n10626849.htm

偵破網路地下匯兌平臺  遏止詐騙洗錢犯罪管道
https://times.hinet.net/news/21900627

詐團用「CherryPay」地下匯兌遭警搗破 上千萬資金被凍結
https://www.ettoday.net/news/20180809/1231621.htm

中華電將設立專案小組啟動純網銀執照申請籌備 由董座鄭優領軍
https://news.cnyes.com/news/id/4179472

陳冲:P2P可透過監理沙盒機制納管
http://www.chinatimes.com/newspapers/20180810000242-260202

3 Fin7 members face 26 charges in cybertheft of data for 15M cards
https://www.atmmarketplace.com/news/3-fin7-members-face-26-charges-in-cybertheft-of-data-for-15m-cards/


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

她請男網友修電腦 卻被盜走銀行帳密
https://bit.ly/2LWrAiE

Magniber勒索軟體變種,目標鎖定臺灣等多個亞洲國家
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=751

F-Secure:垃圾郵件再度成為惡意程式的最佳感染途徑
https://www.ithome.com.tw/news/124976

台積電遭USB病毒攻擊? 微博爆卦:來源是日系的矽片傳輸系统
https://www.ettoday.net/news/20180805/1228334.htm

台積「中毒」 主動向客戶說明
https://money.udn.com/money/story/5612/3292545

機台遭病毒攻擊 專家:作業系統不能更新易產生漏洞
https://www.ettoday.net/news/20180804/1227904.htm

張忠謀交棒不到2個月,台積電7奈米產線首臨病毒感染,資安亮起紅燈
https://www.bnext.com.tw/article/50123/tsmc-virus-infection-seven-nano-production-line-shutdown-one-day

台積電染病毒 資安專家這麼看
https://udn.com/news/story/7240/3292341

台積電遭病毒攻擊 資安專家說最可能原因在USB裝置
https://tw.appledaily.com/new/realtime/20180804/1404663/

台積電產線傳病毒感染 經濟部:保持連繫必要時協助
http://ec.ltn.com.tw/article/breakingnews/2509146

兩岸電腦病毒全球最猖獗 看看這些資安數據
https://tw.appledaily.com/new/realtime/20180804/1404734/

駭客客製化攻擊當道 提防病毒發作可能只是前菜
https://shareba.com/module/news/281172942358071213.html

「想哭」作怪?病毒哪來 台積電應說清楚
https://udn.com/news/story/7240/3292449

「台積電」手機你看過嗎?資安超嚴卻爆病毒 網憂內情不單純
https://fnc.ebc.net.tw/FncNews/Content/47462

「資優生」台積電也中毒 專家:應是內部疏失
https://bit.ly/2M3tZHA

「台積電」手機你看過嗎?資安超嚴卻爆病毒 網憂內情不單純
https://fnc.ebc.net.tw/FncNews/Content/47462

台積電應是遭「想哭」病毒攻擊 疑Win7漏洞和「天車」釀禍
https://www.ettoday.net/news/20180806/1228693.htm

Q3蒸發78億! 疑Win7漏洞釀病毒感染 台積電開盤跌1%
https://fnc.ebc.net.tw/FncNews/Content/47500

資安專家:病毒駭客肆虐 員工資安意識養成更重要
https://tw.appledaily.com/new/realtime/20180806/1405697/

60小時大作戰…台積電數百人停休掃毒
https://udn.com/news/story/11311/3292442

台積「中毒」 主動向客戶說明
https://money.udn.com/money/story/5612/3292545

不只台積電!勒索病毒肆虐全球 美:線索指向北韓
https://www.setn.com/News.aspx?NewsID=413060

有駭客!網爆綁架挖礦、加密勒索災情 「防駭守門員」全面防範
https://www.ettoday.net/news/20180806/1220794.htm

香港衛生署電腦半個月中3次勒索病毒 稱無個資外洩
http://news.ltn.com.tw/news/world/breakingnews/2510090

【台積電中病毒】生產線首遭病毒攻擊 北中南3地廠區當機
https://www.mirrormedia.mg/story/20180805fin001

台積電總裁親上火線,對外解釋機台停擺與病毒感染事件始末
https://www.ithome.com.tw/news/125015

魏哲家:沒內鬼、非駭客 病毒是「想哭」變種
https://udn.com/news/story/11311/3294287

Malwarebytes釋出可偵測惡意程式與詐騙客服的瀏覽器擴充程式
https://www.ithome.com.tw/news/125013

軟件勒索案升近四成半
https://bit.ly/2M6eYVd

知名芯片公司遭病毒侵襲 工控係統安全警鐘再鳴
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/politics/2018-08/07/c_1123236781.htm

台積電染毒,PWC 指要注意供應商資安並採取 6 大步驟降低風險
https://technews.tw/2018/08/07/tsmc-pwc/

YouTube 打成Youzube,跳出 Apple 假官網通知:你的 MAC 中毒了!
https://blog.trendmicro.com.tw/?cat=3929

資安 SOP 沒執行到位!台積電疑受 WannaCry 病毒入侵,2 天損失 78 億台幣
https://www.hksilicon.com/articles/1644887?utm_source=hksilicon.com&utm_medium=NewArticleBottomRight

比特幣 ATM 惡意程式現身,開價美金25,000元
https://www.techbang.com/posts/60328-bitcoin-atm-malware-appeared-and-offered-us-25000

Google Play上的AndroidFoulGoal.A間諜軟件分析
http://www.freebuf.com/articles/terminal/179030.html

是病毒,還是駭客,重要嗎
https://www.digitimes.com.tw/col/article.asp?id=828

蠕蟲病毒利用永恆之藍漏洞繼續攻擊政企和學校醫院
https://www.landiannews.com/archives/49566.html

【臺灣史上最大資安事件】深度剖析台積產線中毒大當機始末(上)
https://www.ithome.com.tw/news/125098

美國國土安全部和FBI聯合發表HIDDEN COBRA活動惡意軟體分析報告
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=754

台積電產線遭受病毒感染擴散,資料完整性和機密資訊未影響
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=852

書店老闆 城隍老爺 警察大人 誰付了贖金?你還在靠運氣防禦勒索病毒
https://blog.trendmicro.com.tw/?p=56511

YouTube 打成Youzube,跳出 Apple 假官網通知:你的 MAC 中毒了
https://blog.trendmicro.com.tw/?p=56447

Android裝置的 ADB 端口被攻擊,用來散播 Satori 殭屍網路變種
https://blog.trendmicro.com.tw/?p=56442

Hacked MicroTik Routers Serve Cryptocurrency-Mining Malware
https://www.bankinfosecurity.com/hacked-microtik-routers-serve-cryptocurrency-mining-malware-a-11277

TSMC Chip Maker Blames WannaCry Malware for Production Halt
https://bit.ly/2MoAnWC

iPhone Chip Supplier TSMC Stops Production After Computer Virus Attack
https://thehackernews.com/2018/08/tsmc-iphone-computer-virus.html

New Underminer Exploit Kit Delivers Bootkit and Cryptocurrency-mining Malware with Encrypted TCP Tunnel
https://blog.trendmicro.com/trendlabs-security-intelligence/new-underminer-exploit-kit-delivers-bootkit-and-cryptocurrency-mining-malware-with-encrypted-tcp-tunnel/

Advanced Mobile Malware Campaign in India uses Malicious MDM
https://blog.talosintelligence.com/2018/07/Mobile-Malware-Campaign-uses-Malicious-MDM.html

Malware Targeting Bitcoin ATMs Pops Up in the Underground
https://blog.trendmicro.com/trendlabs-security-intelligence/malware-targeting-bitcoin-atms-pops-up-in-the-underground/

‘Hidden Bee’ miner delivered via improved drive-by download toolkit
https://blog.malwarebytes.com/threat-analysis/2018/07/hidden-bee-miner-delivered-via-improved-drive-by-download-toolkit/

New strain of Mac malware Proton found after two years
https://blog.malwarebytes.com/threat-analysis/2018/07/new-strain-of-mac-malware-found-after-two-years/

Magniber ransomware improves, expands within Asia
https://blog.malwarebytes.com/threat-analysis/2018/07/magniber-ransomware-improves-expands-within-asia/


B.行動安全 / iPhone / Android / App

Facebook 約會服務 Facebook Dating 開始內部測試
https://technews.tw/2018/08/04/facebook-dating-test-start/

當心!系統漏洞正讓你的手機變“危機”
http://www.fromgeek.com/vendor/183745.html

不是越新的手機漏洞越少!漏洞的威脅遠超你想像
https://read01.com/jjn6RRD.html

印度 Android 手機突增神祕號碼,引發遭入侵疑慮
https://technews.tw/2018/08/04/secret-india-android-phone-number/

行動電源怎麼買 資安業者教撇步
https://ck101.com/thread-4613354-1-1.html

致命漏洞再現,安卓手機的你還睡得著嗎
https://bit.ly/2OJIwXf

《Fortnite》決定不上架 Google Play、最大原因:錢作怪
https://bit.ly/2ONjUN8

「騎劫」路由器 非法侵手機 損逾八億
https://bit.ly/2LVr30p

黑客轉攻智能手機 新病毒監控能力更強  可騎劫路由器
https://bit.ly/2KuiAve

非法進入電腦系統損失急升9成 智能手機及裝置亦中招
https://bit.ly/2ng6AVi

台灣各大銀行、郵局、支付 App 偵測JB越獄與解決方法總整理
https://mrmad.com.tw/bank-taiwan-jailbreak

iPhone 防毒 App 有推薦的嗎?為何你不需要這類軟體
https://applealmond.com/posts/36731

Android 9 Pie 發佈,資安保護預設採用TLS加密保護、支援硬體防竄改功能
https://www.techbang.com/posts/60285-more-android-9-information-exposure-focusing-on-ai-and-security-features

約砲APP上的美人計!駭客喬裝多情女,英軍F-35機密險被盜
http://www.storm.mg/article/473250

易受「駭」,三星S7手機發現「熔毀」漏洞
http://www.chinatimes.com/realtimenews/20180808003457-260410

印度政府考慮封殺 Fcebook、WhatsApp,通訊營運商正在研究封鎖方案
https://technews.tw/2018/08/08/india-asks-telcos-to-find-ways-to-block-facebook-whatsapp-in-case-of-misuse/

安全提醒:信息易泄露 手機相冊勿留存個人證卡照片
https://news.sina.com.tw/article/20180808/27786832.html

使用MDM軟件的iPhone黑客攻擊活動比以前更為廣泛
http://www.freebuf.com/news/178964.html

研究員:三星GalaxyS7出現資安問題
https://www.nownews.com/news/20180809/2798920

中國 Android app 常見的混淆方案
https://nyllep.wordpress.com/2018/08/08/common-android-obfuscation-in-china/

假新聞充斥惹議,WhatsApp再被爆含有可竄改通訊內容的安全漏洞
https://www.ithome.com.tw/news/125099

臉書開源其每秒處理數百萬次TLS交握的高效函式庫Fizz
https://www.ithome.com.tw/news/125095

在線研究平台Check Point Research的專家發現了即時通訊軟件WhatsApp的漏洞,用戶聊天信息或因此遭到攔截和修改
http://big5.sputniknews.cn/society/201808091026087226/

知名APP Timehop​​遭駭,資料外洩影響2100萬用戶
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=845

不可盡信WhatsApp,留心虛構人士與偽訊息
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4997

WhatsApp: Check Point's Flaw Findings Don't Merit Patches
https://www.bankinfosecurity.com/whatsapp-check-points-flaw-findings-dont-merit-patches-a-11294

Google Android P is officially called Android 9 Pie
https://bit.ly/2vpeT5I

Fortnite APK Download for Android Won't Be Available on Google Play Store
https://bit.ly/2AZri5A

Samsung's Galaxy S7 is vulnerable to Meltdown exploit, researchers claim
https://www.theinquirer.net/inquirer/news/3037323/galaxy-s7-vulnerable-to-meltdown-exploit

WhatsApp Flaw Lets Users Modify Group Chats to Spread Fake News
https://bit.ly/2M7Qb3R


C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

BGP挾持攻擊再現,這次鎖定美國支付業者
https://www.ithome.com.tw/news/125040

CyberSecurity Malaysiay建立CyberSAFE計畫,提升民眾資安意識
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=753

台資安洩漏個資越多 撞庫攻擊恐將擴大
http://www.epochtimes.com/b5/18/8/9/n10626750.htm

停止向133.100.9[.]2、133.100.11[.]8發出NTP請求
https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=752

飯店WiFi出現中國台灣 亞昕福朋:集團規範
http://www.cna.com.tw/news/firstnews/201808095006-1.aspx

健康檔案因安全漏洞而面臨風險
http://www.lhgssc.com/kaijiangjilu/123.html

一探世界頭號駭客米特尼克傳奇事件及他眼中的區塊鏈科技
https://technews.tw/2018/08/09/famous-hacker-kevin-mitnick-talk-about-blockchain/

研究人員發現速度更快的新WPA2密碼破解手法
https://www.ithome.com.tw/news/125084

「我們非常有信心再贏Google一次!」百度CEO自信爆棚大放話,卻慘遭對岸網友狠打臉
http://www.storm.mg/lifestyle/474147

反制網路駭客 德嗆:駭回去
https://bit.ly/2vwR0sO

DDoS防護新標准出台
http://netsecurity.51cto.com/art/201808/580389.htm

深入了解DDoS攻擊類型,有助於我們更好地部署防禦
http://netsecurity.51cto.com/art/201808/580342.htm

廣達:2014年即保資安險,未來MIS會比MBA吃香
https://bit.ly/2vQtt5u

台積電病毒事件 廣達:2014年即保資安險
https://udndata.com/ndapp/udntag/finance/Article?origid=3297910&ptname=AI

資安意外又一起,您怎能忽略
http://www.ktoa.com.tw/?urlid=list&sn=42&type=0

工具人修電腦「植側錄程式」…駭網銀被逮!妹子出庭:他是我朋友
https://www.ettoday.net/news/20180805/1228046.htm

黑客攻擊網購平台 1元下單騙得800萬元黃金鑽石
http://news.sina.com.tw/article/20180805/27747456.html

騰訊雲端大出包:數據損毀害死新創公司,說好的 99.9999999% 可靠性呢
https://buzzorange.com/techorange/2018/08/07/tencent-cloud-service-down-and-lost-data-so-amazing/

台灣駭客年會 HITCON 2018 直擊報導:區塊鏈換禮物!密室逃脫考駭客技術
https://bit.ly/2M4c2JJ

還駭客清白!FCC的評論系統是網路中立支持者灌爆的
https://www.ithome.com.tw/news/125062

Anchore Enterprise1.1版出爐,資安政策管理、容器映像檔比對都可用圖像化操作
https://www.ithome.com.tw/news/125050

美國政府調查去年聯邦通信委員會FCC遭受駭客攻擊事件,結果神展開:根本沒有駭客攻擊
https://bit.ly/2M2DhEg

中國產監控設備安保問題擴散 韓國警惕
http://www.epochtimes.com/b5/18/8/8/n10624076.htm

如何管理開源產品的安全漏洞
https://www.zcfy.cc/article/how-to-manage-the-security-vulnerabilities-of-your-open-source-product

駭客勒索 大企業成肥羊
http://news.ltn.com.tw/news/focus/paper/1222319

打擊網路駭客 美與盟友合作反制
https://www.ydn.com.tw/News/300157

20年後電腦將會大當機? 知識網紅告訴你發生什麼事
https://fnc.ebc.net.tw/FncNews/Content/47203

英國擔憂華為資安問題,將進行嚴格審查
http://technews.tw/2018/08/06/britain-is-worried-about-huaweis-security-issue-and-will-conduct-a-strict-review/

資安戰場 柯P成箭靶?還有一種攻擊讓候選人更頭痛
https://theme.udn.com/theme/story/6773/3292458

官方頻道被關閉 柯文哲:網路資安是很嚴肅的題目
https://udn.com/news/story/6656/3291626

台積電資安漏洞 掃毒可能未落實SOP
https://udn.com/news/story/7240/3292445?from=udn-catelistnews_ch2

台積電機台還在用Win7?更換過程複雜不簡單
https://www.nownews.com/news/20180806/2797665

詭異!3地同時毒發 台積電應釋疑
https://bit.ly/2OeViMy

資安補漏失 台積增自動檢查系統
http://news.ltn.com.tw/news/focus/paper/1222498

台積電遭中國網軍病毒癱瘓 美作家警告:台灣經常是被襲擊的頭號目標
https://www.upmedia.mg/news_info.php?SerialNo=45794

台積產線當機/禁用個人3C 堡壘如何從內攻破
https://www.udn.com/news/story/7240/3291044

台積電中國防諜直逼國家級 未料台灣廠卻先出包
http://ec.ltn.com.tw/article/breakingnews/2509637

台積電:將採全自動流程避免人為資安失誤
https://www.ctimes.com.tw/DispNews-tw.asp?O=HK286CORHYQSAA00N5

台積電全數恢復生產 魏哲家:沒內鬼沒駭客攻擊
http://www.cna.com.tw/news/firstnews/201808060263-1.aspx

資安 SOP 沒執行到位!台積電受變種 WannaCry 病毒入侵,2 天損失 52 億台幣
https://buzzorange.com/techorange/2018/08/06/tsmc-internet-security-makes-factory-shutdown/

疑Win7漏洞 透過「天車」毒害台積
https://bit.ly/2ANFbU1

台積電病毒事件 科學園區資安資訊分享與分析中心啟動
https://udn.com/news/story/7240/3293358

科技大廠 成駭客竊密目標
http://news.ltn.com.tw/news/focus/paper/1222091

年砸上億護資安「模範生」破功
http://home.appledaily.com.tw/article/index/20180805/38089635

網路犯罪損失將上看245兆 近年5大慘重攻擊看這
https://tw.finance.appledaily.com/realtime/20180805/1404870/

網攻嚴重,科學園區內部系統每月最多上百次
https://technews.tw/2018/08/04/tw-web-attack-seriously/

天天網路上千次攻擊 台積電資安號稱5重防護今破功
https://bit.ly/2MkRQ2i

台積電中毒案 外媒作家:防大陸駭客
https://bit.ly/2MsIT71

紅雀真人版?俄女間諜待美使館逾十年
https://bit.ly/2KqulTH

打擊網路駭客 美與盟友合作反制
https://www.ydn.com.tw/News/299864

美國第一黑幫「MS-13」 川普點名大掃蕩
https://news.tvbs.com.tw/world/967474

中俄網路戰能力壯大 日本自衛隊計畫引進電子進攻機
https://www.ettoday.net/news/20180804/1226305.htm

美國逮捕學術間諜鄭小清 川普暗諷他們「幾乎都是間諜」
https://www.cmmedia.com.tw/home/articles/11249

新加坡遭駭 考驗和中國之間的信任
https://www.upmedia.mg/news_info.php?SerialNo=45631

新加坡史無前例駭客事件 恐涉及外國政府
http://m.ltn.com.tw/news/world/breakingnews/2511719

新加坡歷來最大駭客攻擊 可能與外國政府有關
https://bit.ly/2vr8FCg

美國土安全部成立關鍵基礎設施防禦中心
http://www.aqniu.com/news-views/36728.html

美國制定新懲罰措施應對駭客入侵電網
https://cn.wsj.com/articles/CT-BGH-20180806150819

反擊駭客入侵基礎設施將制定新懲罰措施
https://money.udn.com/money/story/5602/3294239

國防部警告:外國情報機構在挑戰國防網絡安全
http://www.epochtimes.com/b5/18/8/3/n10612481.htm

資安疑慮加深 美禁陸電信輸入
https://www.ydn.com.tw/News/299498

政府偷偷存取用戶資訊,Google將通知企業客戶
https://www.ithome.com.tw/news/124975

美小鎮電腦全遭駭客入侵 公務員挖出打字機為民服務
http://news.ltn.com.tw/news/world/breakingnews/2508298

華為因使用老舊軟體 被英國政府盯上
https://www.secretchina.com/news/b5/2018/08/07/866910.html

超過17萬台MikroTik路由器淪為駭客挖礦攻擊的跳板
https://www.ithome.com.tw/news/124977

網站遭駭客攻擊 中遠海運7/30電子管道已暢通
https://bit.ly/2LXx0cV

美國漏洞眾測平台HackerOne和國防部合作
http://t.cj.sina.com.cn/articles/view/6433800136/17f7bffc800100geuw

Free Facial Recognition Tool Can Track People Across Social Media Sites
https://bit.ly/2Mz8f3a

Boston Children's Hospital DDoS Attacker Convicted
https://www.bankinfosecurity.com/boston-childrens-hospital-ddos-attacker-convicted-a-11279

Hackers Infect Over 200,000 MikroTik Routers With Crypto Mining Malware
https://bit.ly/2vkslYt

CCleaner Adds Data Collection Feature With No Way to Opt-Out
https://bit.ly/2vGTAM7

3 Carbanak (FIN7) Hackers Charged With Stealing 15 Million Credit Cards
https://bit.ly/2AGnx4w

Symfony Flaw Leaves Drupal Sites Vulnerable to Hackers—Patch Now
https://bit.ly/2LXgQR1

Facebook Open Sources Fizz — TLS 1.3 Library For Speed and Security
https://bit.ly/2OT39R1

Snapchat Hack — Hacker Leaked Snapchat Source Code On GitHub
https://bit.ly/2MbJddC

How to Hack WiFi Password Easily Using New Attack On WPA/WPA2
https://bit.ly/2nlEdoD

Political Play: Indicting Other Nations' Hackers
https://www.bankinfosecurity.com/blogs/political-play-indicting-foreign-nations-hackers-p-2647

China Hacking Underground Shows Rising Prowess
https://www.bankinfosecurity.com/china-hacking-underground-shows-rising-prowess-a-11288

Singapore cyber attack may be state-linked: minister
https://pattayaone.news/en/singapore-cyber-attack/

10-minute DDoS attacks: A Devil in Disguise
https://www.corero.com/blog/889-10-minute-ddos-attacks-a-devil-in-disguise-.html

Half of IT pros say it would be easy to turn to cybercrime without getting caught
https://www.techrepublic.com/article/half-of-it-pros-say-it-would-be-easy-to-turn-to-cybercrime-without-getting-caught/

徵才 - 華南銀再招188人 最高薪80K
https://www.1111.com.tw/news/jobns_con.asp?ano=114861

徵才 - 中華電徵才 8780人搶271職缺
http://www.chinatimes.com/newspapers/20180806000478-260110

徵才 - 中華電徵才 錄取率3.1%
https://money.udn.com/money/story/5710/3292089

徵才 -  行政院資安處 聘用助理研究員
https://www.104.com.tw/job/?jobno=6bejz&jobsource=joblist_b_relevance


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

整治電信詐騙 公安機關做了這些事兒
https://news.sina.com.tw/article/20180804/27744670.html

山東警方上半年破獲電信網路詐騙案件3536起
https://news.sina.com.tw/article/20180804/27744760.html

警再推網絡安全運動 籲勿點可疑連結
http://www.hkcd.com.hk/content/2018-08/06/content_3750672.htm

內容監管存漏洞 男子Apple官方商店下載應用後被騙12萬
https://bit.ly/2vBr2ne

莫名收到簡訊驗證碼要小心 可能一覺醒來錢就沒了
https://news.sina.com.tw/article/20180804/27745130.html

新盜刷手法 「簡訊嗅探」、「撞庫」讓你錢蒸發
https://bit.ly/2OiDeRt

網售餐券疑遇騙 訂單完成竟遭銀行止付
https://bit.ly/2vtNqzF

短期銀行跑腿竟是詐騙集團簿手 轉贓手法竟如電影所演
http://www.chinatimes.com/realtimenews/20180806003002-260402

市話遭盜撥「俄羅斯」 4hr慘付萬元電話費
https://news.tvbs.com.tw/local/969497

快訊| MongoDB數據庫意外暴露超過200萬墨西哥公民的醫療健康數據
http://www.freebuf.com/news/180103.html

安全漏洞致康卡斯特逾2,600萬用戶數據泄露
https://cn.wsj.com/articles/CT-BIZ-20180809103356

【詐騙警訊】詐騙集團大方送父親節好康?長榮航空東京機票 全聯 500 禮券都是騙個資的幌子
https://blog.trendmicro.com.tw/?p=56150

7/23~7/29 高風險賣場排行榜
https://blog.trendmicro.com.tw/?p=56458

Reddit遭駭幸無重要資料外洩
https://bit.ly/2vDOSP5

Reddit Hacked – Emails, Passwords, Private Messages Stolen
https://bit.ly/2LSJFxU


E.研究報告

Oracle Enterprise Manager Grid Control JSP代碼執行漏洞(CVE-2010-3600)
http://www.freebuf.com/vuls/179276.html

Oracle企業管理器網格控制JSP代碼執行漏洞(CVE-2010-3600)
https://hk.saowen.com/a/5cd91532837c3bd3b012e2217227eb41e78fcda7d1f2bb95b02b5bb284eb8848

路由器漏洞復現終極奧義——基於MIPS的shellcode編寫
https://www.anquanke.com/post/id/153725

ERC20漏洞被這位大哥扒透了 滿篇代碼廢話少
https://www.jinse.com/bitcoin/222519.html

騰訊社會研究中心聯合DCCI發佈網路隱私安全報告
https://news.sina.com.tw/article/20180803/27737730.html

莫讓網路「套路」套走個人信息
http://news.sina.com.tw/article/20180806/27751986.html

Pwn2Own 2018 Safari 漏洞利用開發記錄系列Part 1:瀏覽器漏洞利用的系統性方法
https://xz.aliyun.com/t/2532

Symfony漏洞讓Drupal站點容易受到黑客攻擊
https://paper.tuisec.win/detail/4b735e8e84bf5bd

漏洞挖掘與工具
https://www.jianshu.com/p/ed93ea51d23a

曲速未來:充一贈一的假充值漏洞介紹
https://hk.saowen.com/a/fbe58059b59fa72cf5247d43dcc7b561d7388a906d1b1b846f88d45771299fa8

CVE-2017-16995 Ubuntu本地提權漏洞初探
https://zhuanlan.zhihu.com/p/34801080

看Hidden Bee如何利用新型漏洞進行傳播
http://www.freebuf.com/vuls/179653.html

漏洞分析之Typecho二連爆
https://cloud.tencent.com/developer/article/1180410

利用xxe漏洞獲取ntlm-domain-hashes
http://www.4hou.com/web/12964.html

Ruby on Rails路徑穿越與任意文件讀取漏洞分析 - 【CVE-2018-3760】
https://xz.aliyun.com/t/2542

天融信關於VLC Media Player 2.2.8 Use After Free漏洞分析
http://www.freebuf.com/vuls/179469.html

WF曲速區:Solidity中的重入漏洞分析
https://zhuanlan.zhihu.com/p/41585659

數據庫防火牆部署對網絡特性的探討
http://www.aqniu.com/vendor/36842.html

“誰動了我的奶酪?”從挖礦腳本談企業網絡安全
http://www.aqniu.com/learn/36746.html

WAF需求凸顯威脅遠不止OWASP十大攻擊
http://www.aqniu.com/news-views/36665.html

Memtriage:一款Windows內存取證工具
http://www.freebuf.com/sectool/179516.html

從一個實踐場景談“從資產發現到風險監測”模式解決方案的應用
http://www.freebuf.com/articles/neopoints/179907.html

縫縫補補的WebLogic:繞過的藝術
http://www.freebuf.com/vuls/179579.html

黑產拿“偽基站”強勢轉賬,我是手機我現在慌得一批
http://www.freebuf.com/articles/terminal/179820.html

修改PHP擴展作為持久後門
http://www.freebuf.com/articles/web/179713.html

域滲透分析工具BloodHound 1.5.2入門實戰
http://www.freebuf.com/sectool/179002.html

看Hidden Bee如何利用新型漏洞進行傳播
http://www.freebuf.com/vuls/179653.html

金錢難寐,大盜獨行| 以太坊JSON-RPC接口多種盜幣手法大揭秘
http://www.freebuf.com/vuls/179487.html

偽造Kugou dll木馬的一次分析
http://www.freebuf.com/articles/system/179242.html

挖洞姿勢| 深度聊聊PHP下的“截斷”問題
http://www.freebuf.com/articles/web/179401.html

DorkBot變種俘獲大量肉雞,U盤拷貝需謹慎
http://www.freebuf.com/articles/terminal/179314.html

通過USB調試攻擊固件安裝後門以實現“邪惡女傭”攻擊
http://www.freebuf.com/vuls/178917.html

一個FreeBSD下的通信協議監控程序
http://www.freebuf.com/geek/179036.html

Emotet的演變:從銀行木馬到網絡威脅分銷商
http://www.freebuf.com/news/178863.html

技術討論| 利用XXE漏洞獲取NetNTLM Hash並通過SMB Relay取得權限
http://www.freebuf.com/articles/system/179032.html

人體也有漏洞?以色列黑客9月ISC為你揭秘
http://news.ifeng.com/a/20180809/59722395_0.shtml

入門教學| Typecho反序列化漏洞分析
https://www.anquanke.com/post/id/155306

Pwn2Own 2018 Safari 漏洞利用開發記錄系列Part 2:Apple Safari瀏覽器漏洞挖掘之旅(上篇)
https://xz.aliyun.com/t/2545


F.商業

Verizon 發表最新數據失竊調查報告:勒索軟件為網絡首要威脅
https://unwire.pro/2018/08/03/verizon-cyber-threat-insight-2018/security/

新版臺灣資安市場地圖上線
https://www.ithome.com.tw/voice/124949

新型資安服務MDR崛起
https://www.ithome.com.tw/article/124810

【深入了解3種MDR服務形式的不同面貌】資安事件處理服務大進化!整合偵測技術與自動化分析是關鍵
https://www.ithome.com.tw/tech/124806

Google在與不在中國的日子:空白8年,重新回歸不容易
https://cnews.com.tw/002180808a05/

台積電病毒凸顯資安重要性 安碁今年目標拓展國際業務
https://life.tw/?app=view&no=831977

「勤業眾信資安科技暨鑑識分析中心」再度以零缺失通過的專業資格
http://www.0910w.com/ylbg/20180809/131566.html

台灣首家資安監控委外服務商興櫃掛牌
https://technews.tw/2018/08/09/acsi-listed-on-taiwan-otc-stock-market/

Mac 空間不夠了,該如何清出硬碟容量?Dr.Cleaner Pro 清理軟體測試
https://blog.trendmicro.com.tw/?p=56508

G.政府

台積電病毒事件 科學園區資安資訊分享與分析中心啟動
https://udn.com/news/story/7240/3293358

健保卡喊進化 「綁定手機」研擬中
https://udn.com/news/story/11319/3298709

健保署:新卡資安升級 經費30億元
https://money.udn.com/money/story/5648/3297279

讀太慢?健保卡擬「虛擬卡」 未來可望綁定手機
https://bit.ly/2OV9kUx

防台積電案重演!科技部分享資安 科學園區7成已加入
http://ec.ltn.com.tw/article/breakingnews/2513618

面對擋不住的資安危脅,財政資訊中心從強化存取控制與稽核著手
https://www.ithome.com.tw/news/125070



H.工控系統  SCADA / ICS Security

約六成高危漏洞存在於中國製造業,80%工控系統不升級不補漏洞
http://m.cyzone.cn/a/20180807/337991.html

Monitorix跨站腳本漏洞
https://www.monitorix.org/downloads.html

俄羅斯400多家工業企業遭遇網絡釣魚攻擊
http://www.freebuf.com/news/179729.html
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/08/01075510/TV_RMS_IoC_eng.pdf

工場における産業用IoT導入のためのセキュリティ ファーストステップ
https://www.jpcert.or.jp/ics/information06.html


I.教育訓練類

開源漏洞檢測工具
https://read01.com/M2aM3Qn.html#.W2er3SgzbIU

Web常见漏洞及测试.pdf
http://www.lddoc.cn/p-489080.html

當XSS遇上CSRF,看我打出這套組合技
http://www.freebuf.com/vuls/179846.html

搭建安全認證的ELK日誌系統
http://www.freebuf.com/articles/security-management/179736.html

淺談SSRF漏洞
http://www.twoeggz.com/news/10126966.html

107 安全資訊系統開發訓練研討會-議題一:資訊系統委外安全需求與驗證實務
https://bit.ly/2MzUxx9

107 安全資訊系統開發訓練研討會-議題二:OWASP_TOP10_2017
https://bit.ly/2M6Jak6

J.玄武實驗室每日安全動態推送

每日安全動態推送(08-06)
http://tw.weibo.com/xuanwulab/4270003391817329

每日安全動態推送(08-07)
http://tw.weibo.com/xuanwulab/4270357462818785

每日安全動態推送(08-08)
http://tw.weibo.com/xuanwulab/4270722832537896

每日安全動態推送(08-09)
http://tw.weibo.com/xuanwulab/4271086587551934

每日安全動態推送(08-10)
http://tw.weibo.com/xuanwulab/4271456046586779


K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

AWS IoT Device Defender服務上線,加強連網設備安全
https://www.ithome.com.tw/news/124965

ICT技術軟硬兼施 挹注產業搶攻市場新動能
https://www.ctimes.com.tw/DispNews-tw.asp?O=HK28388ME80SAA00NH

智慧製造 暴露資安高風險
http://news.ltn.com.tw/news/focus/paper/1222090

專家建議 智慧工廠資安 應採多層式防禦
http://news.ltn.com.tw/news/focus/paper/1222092

新聞分析-智慧工廠資安防護 重中之重
http://www.chinatimes.com/newspapers/20180805000156-260202

您家有物聯網設備嗎?FBI已發出警告
https://bit.ly/2LYj7LX

比半導體還糟!聯網車若遭「駭」 危及行車安全
https://tw.appledaily.com/new/realtime/20180807/1405673/

勤業眾信增項取得物聯網資安認證 打造全方位實驗室
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=eead30fb-4376-44c1-8bf4-5bf5d93877e8

Microchip業界首款汽車安全開發套件 保護汽車網路免受駭客攻擊
http://www.digitalwall.com/scripts/displaypr.asp?UID=71619

Hot New IoT Devices – a Prime Target for DDoS Cyber Attacks
http://www.globalsecuritymag.com/Hot-New-IoT-Devices-a-Prime-Target,20180806,80253.html


4.近期資安活動及研討會

  107年安全資訊系統開發研討會  2018/8/7至2018/8/21止
  https://www.nccst.nat.gov.tw/ActivitiesDetail?lang=zh&seq=1352

  NCCST 資安服務團-電子郵件安全管理 8/10
  https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=883&activeType=course

  OpenChain 開源管理 (3) - An Intelligent Way to Go 8/10
  https://dmfli.kktix.cc/events/openchain3

  【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 8/11
  https://bit.ly/2IBuLpb

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/14
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄場) 8/14
  http://tacert.mis.nsysu.edu.tw/

  邁向IT管理新世代 研討會 8/15
  https://bit.ly/2uy3Je8

  Akamai Tech Day 8/16
  https://seminar.ithome.com.tw/live/20180816akamai/index.html?eDM_V1

  黑客松 第五屆 PIXNET HACKATHON:打造智慧生活共榮圈  8/18
  https://pixnet.kktix.cc/events/pixnethackthon2018

  【課程】NLP自然語言處理分析實戰,學習非結構化文字分析技術,大幅提升人機溝通的精準與效率 8/18
  https://bit.ly/2JW2af0

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  CLOUDSEC 2018 企業資安高峰論壇 8/23
  https://bit.ly/2KvdGCk

  2018 數位政府高峰會 8/24
  http://egov.ithome.com.tw/index.html

  【課程】開放運算/GPU技術研究實作,學會高速運算技術,掌握機器學習、數位貨幣、電腦視覺關鍵能力 8/25
  https://bit.ly/2v2Ml0P

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  107年度臺灣學術網路危機處理中心資安巡迴研討會-TANet資安趨勢與鑑識實務分享(高雄上機場) 8/28
  http://tacert.mis.nsysu.edu.tw/

  【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
  http://www.cisanet.org.tw/News/activity_more?id=MzQz

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  2018 微軟年度資安大會 9/4
  https://www.microsoft.com/taiwan/events/2018cybersecurity/

  【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
  http://www.cisanet.org.tw/News/activity_more?id=MzMy

  【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  TDOH Conf 2018 9/29
  https://tdoh-conf.online/

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  JCCONF 2018  10/19
  https://jcconf.tw/2018/

  TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
  https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

2024年 6 月份資安、社群活動分享

  2024年 6 月份資安、社群活動分享 Just a chat - with no Expectations 2024/6/1 https://www.meetup.com/taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-cryptoc...