跳到主要內容

發表文章

目前顯示的是 九月, 2018的文章

資安新聞及事件週報 2018/09/24 ~ 2018/09/28

資安新聞及事件週報  2018/09/24  ~  2018/09/28

1.重大弱點漏洞

IBM DB2 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10731657

Office噩夢公式遠程代碼執行漏洞
https://blog.csdn.net/qq_39850969/article/details/82806675

Trend Micro Deep Discovery Inspector Reflected Cross-site Scripting 反射式跨網站指令
https://github.com/nixwizard/CVE-2018-15365

FragmentSmack DoS 漏洞影響80多款思科產品
https://www.easyaq.com/news/1589039024.shtml

思科:逾80款路由器、交換器產品受Linux DoS漏洞影響
https://www.ithome.com.tw/news/126120

macOS Mojave正式版問世,馬上傳出有隱私漏洞
https://www.ithome.com.tw/news/126062

Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/68846

Red Hat JBoss 多個漏洞
https://securitytracker.com/id/1041707

資安新聞及事件週報 2018/09/17 ~ 2018/09/21

1.重大弱點漏洞

NUUO產品被曝0Day漏洞,黑客可遠程入侵數​​十萬攝像頭
https://www.easyaq.com/news/550008787.shtml

一個通殺絕大多數交易平台的XSS 0day 漏洞
https://www.anquanke.com/post/id/160193

安全公司:某第三方知名JS庫存在XSS 0day漏洞,可盜取交易所賬號
https://www.8btc.com/article/276428

Win平台Tor瀏覽器匿名機制繞過漏洞可洩露用戶IP
https://www.anquanke.com/post/id/159899

IBM DB2 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10731657

30 年前的漏洞,竟可引起2018 年的電腦操作崩潰
https://blog.csdn.net/csdnnews/article/details/82731527

新漏洞允許黑客訪問睡眠模式電腦:所有品牌都受影響
https://iview.sina.com.tw/post/17145570

ISC BIND 篡改漏洞
https://www.us-cert.gov/ncas/current-activity/2018/09/19/ISC-Releases-Security-Advisory-BIND

Imperva SecureSphere WAF 11.5 Bypass - CXSecurity.com
https://cxsecurity.com/issue/WLB-2018090136

F5 BIG-IP APM portal access 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15310

資安新聞及事件週報 2018/09/10 ~ 2018/09/14

1.重大弱點漏洞

cURL 多個漏洞
https://www.auscert.org.au/bulletins/67782

Red Hat JBoss Enterprise Application Platform 任意執行程式碼漏洞
https://www.auscert.org.au/bulletins/68014

友訊無線路由器DIR-846韌體破綻招致RCE
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5018

FreeBSD 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1084

Intel Active Management Technology 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3616

防火牆ModSecurity核心規則集Paranoia Level 1疏於防禦SQL injection
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5020

漏洞曝光一年了,仍有20億藍牙裝置沒修恐遭BlueBorne攻擊
https://www.ithome.com.tw/news/125891

Chrome 69修補40個漏洞,發出近百萬元獎金
https://www.ithome.com.tw/news/125704

Chrome OS 10820.0.0 dev-channel - app->VM via garcon TCP Command Socket
https://www.exploit-db.com/exploits/45407/

微軟和Apple瀏覽器漏洞:不改變地址即可改變網頁內容
https://bit.ly/2QkTaVc

微軟和蘋果瀏覽器存漏洞 Safari仍然不安全
https://www.gameapps.hk/news/29886

Safari漏洞可能導致用戶遭網釣攻擊
https://www.ithome.com.tw/news/125831

蘋果Safari曝漏洞:銀行官方URL…

SITCON x TDOH 臺中定期聚 #25

SITCON x TDOH 臺中定期聚 #25
教育部資通訊軟體創新人才推升計畫


關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。



TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

TDOH - PIPE 是什麼?

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。


PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,


而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。


有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。

專案目標:

  ●輔導學生們成立與經營資安讀書會 / 社團
●提供其每月一次的資安技術教學
●安排導師指導資安讀書會 / 社團
●促進學生學習資安與互相交流技術

TDOH - PIPE 課程方向

資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,而這三大部份下的分支又十分地廣。


這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,並會舉辦小型的 CTF競賽,聽講之外也能有實作的部份。


關於駭客引路人 - 業師諮詢
為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !


不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?


那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 ! 

本月內容 
從JS到XSS的入門DIY   -  逢甲大學黑客社 童舒晧資安資…

資安新聞及事件週報 2018/09/03 ~ 2018/09/07

1.重大弱點漏洞

調查|漏洞修復平均時長為38天!
https://www.aqniu.com/industry/38038.html

開源項目OPENSSH被發現存在安全漏洞可枚舉用戶名
https://www.landiannews.com/archives/49989.html

MikroTik Routers Targeted in Data Eavesdropping Scheme
https://www.bankinfosecurity.com/mikrotik-routers-targeted-in-data-eavesdropping-scheme-a-11469

7,500+ MikroTik Routers Are Forwarding Owners’ Traffic to the Attackers, How is Yours
https://bit.ly/2oEEhjR

DNS 自動配置功能 及 WPAD 自動發現協議 多個漏洞
https://www.hkcert.org/my_url/zh/alert/18090603

QNAP改善照片時光屋cross-site scripting弱點
https://twcert.org.tw/subpages/securityInfo/loophole.aspx

思科產品執行任意程式碼漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts

WF曲速未來揭秘:VBScript引擎中的漏洞會影響Internet Explorer運行Shellcode
https://www.jinse.com/bitcoin/235421.html

Chrome 69修補40個漏洞,發出近百萬元獎金
https://www.ithome.com.tw/news/125704

Chrome中存在Wi-Fi漏洞谷歌原本並不打算修復
https://m.cnbeta.com/view/765257.htm

FreeBSD 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6923

D-Link DIR-846 安全漏洞
https://cve.mitr…