跳到主要內容

資安新聞及事件週報 2018/09/03 ~ 2018/09/07

1.重大弱點漏洞

調查|漏洞修復平均時長為38天!
https://www.aqniu.com/industry/38038.html

開源項目OPENSSH被發現存在安全漏洞可枚舉用戶名
https://www.landiannews.com/archives/49989.html

MikroTik Routers Targeted in Data Eavesdropping Scheme
https://www.bankinfosecurity.com/mikrotik-routers-targeted-in-data-eavesdropping-scheme-a-11469

7,500+ MikroTik Routers Are Forwarding Owners’ Traffic to the Attackers, How is Yours
https://bit.ly/2oEEhjR

DNS 自動配置功能 及 WPAD 自動發現協議 多個漏洞
https://www.hkcert.org/my_url/zh/alert/18090603

QNAP改善照片時光屋cross-site scripting弱點
https://twcert.org.tw/subpages/securityInfo/loophole.aspx

思科產品執行任意程式碼漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts

WF曲速未來揭秘:VBScript引擎中的漏洞會影響Internet Explorer運行Shellcode
https://www.jinse.com/bitcoin/235421.html

Chrome 69修補40個漏洞,發出近百萬元獎金
https://www.ithome.com.tw/news/125704

Chrome中存在Wi-Fi漏洞谷歌原本並不打算修復
https://m.cnbeta.com/view/765257.htm

FreeBSD 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6923

D-Link DIR-846 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16408

Tenda AC9和AC10 操作系統命令注入漏洞(CVE-2018-16334)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16334

Tenda D152 ADSL 安全漏洞
https://www.exploit-db.com/exploits/45336

TP-Link WR840N拒絕服務漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-14336

Docker for Windows 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15514

Dell EMC RSA BSAFE Micro Edition Suite 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11055

華芸科技ASUSTOR ADM操作系統最新高危漏洞預警
https://zhuanlan.zhihu.com/p/43455886

網絡協議分析神器Wireshark 曝嚴重漏洞,可崩潰系統
https://www.oschina.net/news/99633/wireshark-fixes-serious-security-flaws

Whiskey Lake-U 修復兩大漏洞, 完全修復需等下一代
http://www.coolaler.com/threads/whiskey-lake-u.352466/

英特爾最新第8代移動處理器,為修補安全漏洞性能預計會下降3-10%
http://tech.ifeng.com/a/20180831/45147863_0.shtml

Greg Kroah-Hartman 抨擊英特爾在Meltdown 和Spectre 漏洞披露上的做法
https://www.linuxidc.com/Linux/2018-08/153818.htm

IBM WebSphere MQ拒絕服務漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg22014650

IBM InfoSphere Information Server跨站請求偽造漏洞
http://www.ibm.com/support/docview.wss?uid=swg22014911

Oracle Database Server 提權漏洞(CVE-2018-3110)
https://www.codercto.com/a/22468.html

Windows任務計劃零日漏洞及PoC
https://www.aqbeta.com/news/201809/153590400014275.html

Microsoft Gets Caught by its Own Bad Patches During Recent Azure Outage
https://myitforum.com/microsoft-gets-caught-by-its-own-bad-patches-during-recent-azure-outage/

網站安全檢測漏洞檢測對thinkphp通殺漏洞利用與修復建議
https://yq.aliyun.com/articles/635128

Cisco Enterprise NFV Infrastructure Software 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0459

Cisco Issues Security Patch Updates for 32 Flaws in its Products
https://thehackernews.com/2018/09/cisco-patch-updates.html

Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC)
https://bit.ly/2NMW1V8

Exposed .git Repositories Could Make Around 400,000 Websites Vulnerable
https://latesthackingnews.com/2018/09/06/exposed-git-repositories-could-make-around-400000-websites-vulnerable/


2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安
區塊鏈很難懂?九個QA告訴你
https://money.udn.com/money/story/9740/3342164

區塊鏈成了黑客手裡的屠龍刀
http://blockchain.51cto.com/art/201809/582792.htm

區塊鏈安全專家:四分之一的智慧合約具有嚴重的安全漏洞
https://bit.ly/2M2gcgg

比特幣大跌 概念股臉綠
https://money.udn.com/money/story/5607/3353101

PeckShield漏洞研究總監:以太坊公鏈安全相較智能合約更不容忽視
http://www.chaindd.com/nictation/3115529.html

PeckShield披露以太坊“Freether”高危漏洞,可致使geth節點全盤崩潰
https://www.bitguai.com/lives/hot/18119.html

幣與幣轉換需求 BIDA交易所成立
http://blog.sina.com.tw/unionsecurity/article.php?entryid=655070

SharpRating | IOTA:技術新穎未被證實,漏洞重大處理不妥,項目進度不清晰,難撐萬倍奇迹
https://www.jinse.com/bitcoin/238327.html

「Unhackable」加密貨幣錢包 BitFi 被拆招牌
https://bit.ly/2NhhOqV

【硬塞科技字典】以太坊(Ethereum)、以太幣與 DApp
https://www.inside.com.tw/2018/09/04/ethereum-dapp

Google推出了用來分析以太坊區塊鏈的新工具
https://bit.ly/2Q7UfQe

Atlas Quantum平台用戶信息遭竊,快去查一查賬戶信息有無洩露
http://www.freebuf.com/news/182655.html

紅色區塊鏈空襲台灣
https://www.cw.com.tw/article/article.action?id=5091925

LINE 正式發行加密貨幣「LINK」:不會進行 ICO,將用於 LINE 用戶的獎勵系統
https://buzzorange.com/techorange/2018/09/04/line-launched-new-blockchain-cryptocurrency-link-and-link-chain/

X BaaSid身份認證機制去中心化─DKYC
https://n.yam.com/Article/20180903281013

幣安的ETH餘額最高,交易所OKEx單日流出超過1.4萬ETH
https://bit.ly/2wMeICb

數位貨幣挖礦+健身運動 區塊鏈與運動的結合是未來新趨勢
https://bit.ly/2wJueOm

Zerocoin被爆出漏洞近兩月仍未修復,黑客可利用其銷毀用戶代幣
https://www.p2peye.com/thread-2136924-1-1.html

EOS創辦人Daniel Larimer:硬體和密鑰才是區塊鏈識別技術的關鍵
https://bit.ly/2MJSkmV

邁克菲力挺的Bitfi 錢包已承認安全問題,下周公布漏洞獎勵方案
https://www.zhihu.com/question/292819321

虛擬貨幣管理 應立專法
http://www.chinatimes.com/newspapers/20180903000175-260202

禁止超商賣比特幣無效 金管會無奈「實務上很多問題待解決」
https://www.ettoday.net/news/20180831/1248758.htm

加密貨幣校園瘋 Coinbase報告:18%大學生擁有加密貨幣
https://news.cnyes.com/news/id/4193497

為什麼大陸P2P平台連環爆
https://udn.com/news/story/7240/3335489

牌照?徵信?今日頭條或打互金邊界“擦邊球”
https://www.ithome.com/html/it/381252.htm

軟銀和雅虎合資二維碼支付公司將與支付寶合作
https://news.sina.com.tw/article/20180906/28103648.html

桃捷掃碼年底上線 明年啟用信用卡支付
https://bit.ly/2NRvZ2Z

行動支付比例未達4成 方便性成關鍵
https://tw.appledaily.com/lifestyle/daily/20180904/38115988

台灣行動支付大亂鬥:這麼多種「Pay」,誰能成為最大贏家
https://buzzorange.com/techorange/2018/08/22/multi-pay-compare-in-taiwan/

電子票證龍頭不淡定了…… 悠遊卡數位付
https://www.ptt.cc/bbs/MobilePay/M.1536040679.A.3BB.html

LINE Pay 聯名一卡通申請教學:自動加值、綁定、儲值拿100元優惠 不限金融卡或信用卡
https://www.cool3c.com/article/137561

LINE Pay一卡通出包 金管會要求提說明
https://udn.com/news/story/11316/3348716

LINE Pay一卡通出包,金管會:2因素造成
http://www.chinatimes.com/realtimenews/20180905001110-260410

INE Pay一卡通出包 金管會:系統與頻寬問題
https://www.ydn.com.tw/News/303699

LINE PAY一卡通出包! 這「開通四大問題」惹怨
https://news.tvbs.com.tw/life/986990

LINE Pay一卡通上線出包 回饋金溢發不追回
http://ec.ltn.com.tw/article/breakingnews/2541055

LINE Pay一卡通傳出包 一卡通:已加大頻寬服務
https://udn.com/news/story/7270/3348063

LINE加入 電支版圖可能洗牌
https://udn.com/news/story/11316/3348717

超商代繳支付 全家、小7拚場
https://tw.news.appledaily.com/new/realtime/20180901/1416801/

MBTA通勤火車可刷卡購票
http://www.epochtimes.com/b5/18/8/31/n10681624.htm

香港金管局﹕銀通及易辨事成指定零售支付系統
https://bit.ly/2N9791M

街口支付促銷涉吸金 金管會勒令下架
https://fnc.ebc.net.tw/FncNews/video/50775

呂紹煒專欄:街口支付犯啥天條
http://www.storm.mg/article/486163

跨境支付中違規問題層出不窮正在引發監管集中治理
http://news.fayiyi.com/20180901/13809.html

行動支付夯!上半年飆356億、交易3千萬筆
https://udn.com/news/story/11319/3352051

電子支付兩強爭霸戰 LINE Pay街口優惠比較
https://bit.ly/2wTjtJU

行動支付大爆發翻倍成長 行動信用卡最熱
https://udn.com/news/story/7239/3352959

通訊軟體+一卡通可轉帳! 郵局、行庫卡片換新衣
https://bit.ly/2MJkajc

借力科技,漫道金服發力破解普惠金融難題
http://mp.cnfol.com/article/1798948

印度總理莫迪設郵政支付銀行 讓銀行服務普及印度農村
http://hk.aboluowang.com/2018/0903/1167861.html

惡名昭彰的金融駭客集團Cobalt攻勢再起,這次鎖定俄羅斯及羅馬尼亞銀行
https://www.ithome.com.tw/news/125631

SWIFT:7月人民幣全球支付 仍排第5
https://bit.ly/2Q0G27x

顧立雄 有感放寬金融發展大門
https://udn.com/news/story/6853/3339567

觀念平台-網路平台衝擊下 金融業未來發展與監理方向
https://www.chinatimes.com/newspapers/20180905000245-260202

不止存提轉匯!台新銀ATM開放存戶申請網銀
https://tw.appledaily.com/new/realtime/20180902/1422513/

純網銀執照三搶二 資安能力決勝關鍵
http://3c.cna.com.tw/computer/20180905s006.aspx

TaiPay:純網銀執照三搶二 台資安能力才是決勝關鍵
http://www.epochtimes.com/b5/18/9/5/n10691988.htm

暴力破解Google帳號竊個資 盜轉網路銀行數百萬元
https://www.chinatimes.com/realtimenews/20180906001701-260402

破解網銀帳戶盜領 刑局逮8嫌法辦
https://news.tvbs.com.tw/local/987448

破解帳號變更網銀密碼 盜領247萬
https://bit.ly/2MXgl9Z

破解Google帳號 盜領銀行存款
https://bit.ly/2Nr4EYy

個資放雲端遭破解 網銀存款被搬光光
http://news.ltn.com.tw/news/society/paper/1230259

當心盜領新手法!詐騙集團竊個資登網路銀行改密碼
https://bit.ly/2QctWs6

賊侵Google雲端 竊個資盜領百萬
https://tw.news.appledaily.com/headline/daily/20180907/38119590/

破Google雲端竊個資 網銀盜款
https://www.chinatimes.com/newspapers/20180907000607-260106

破解帳號變更網銀密碼 盜領247萬
https://bit.ly/2MXgl9Z

密碼太簡單 雲端帳號遭破解盜空網銀存款
https://udn.com/news/story/7320/3352361

歹徒收個資騙銀行客服改密碼 爽轉民眾帳戶200萬
https://www.ettoday.net/news/20180906/1252733.htm

「我要換電話」竊個資假冒身分 盜領百萬
https://news.tvbs.com.tw/local/987688

刑事局破獲網銀盜轉集團 籲帳密別設電話號碼
https://udn.com/news/story/7320/3352424

防盜刷 台灣資安風險準備好了嗎
https://udn.com/news/story/11319/3352052

FBI警告金融機構 駭客將攻擊ATM吐鈔
https://bit.ly/2ow3Tzs

台生赴陸 對VTM印象深
https://udn.com/news/story/11323/3351241

銀行申請進沙盒 可望通過首案
https://www.chinatimes.com/newspapers/20180907000282-260202

金融業查核-行員盜用久未往來帳戶查核實例演練
https://ithelp.ithome.com.tw/articles/10199015

金融犯罪防制 GRC扮利器
https://www.chinatimes.com/newspapers/20180906000363-260205

強化FinTech! 呂桔誠 邀以色列專家來台
https://www.chinatimes.com/newspapers/20180907000279-260202

懷疑居留身分?美國商銀被爆凍結移民客戶帳戶
https://bit.ly/2LQspoh

雲端發票含法規面及使用面講習會 開課囉
http://www.epochtimes.com/b5/18/8/31/n10680537.htm

金管會今將宣布 台股下單可「毫秒」計算 
https://tw.appledaily.com/new/realtime/20180903/1422871/

12月金融科技展 3大亮點吸睛
https://www.chinatimes.com/newspapers/20180907000278-260202

金融業者搶著進監理沙盒 專攻信貸與信用卡
https://www.ettoday.net/news/20180907/1253152.htm

監理沙盒 擬採差異化管理
https://money.udn.com/money/story/5613/3353479

金融業投資創投、私募基金 流程簡化
http://www.chinatimes.com/newspapers/20180907000339-260205

理專勸誘民眾貸款買保單 金管會盯上
https://money.udn.com/money/story/5641/3353276

聲紋辨識15秒核對身分 冒領零風險
https://www.chinatimes.com/newspapers/20180907000613-260106

FinTech創新園區 中旬開幕
https://money.udn.com/money/story/5613/3353485

金融科技創新園區 37廠商進駐
https://www.chinatimes.com/newspapers/20180907000275-260202

強化資安 金融業資產規模兆元以上要「資安長」
https://udn.com/news/story/7239/3352282

GOOGLE 被爆秘密買 MASTERCARD 消費記錄
https://bit.ly/2NH8FVH

大修保險法撥亂反正 團體保險將排除適用保險利益
https://udn.com/news/story/7239/3344885

重複投保可以拿回保費?金管會有意修法 業者憂解約潮
https://bit.ly/2NGBJNd

富邦人壽遭金管會重罰1260萬 限制資金運用
http://v56d1498.blog.fc2.com/blog-entry-956.html

壽險保單佣金率破4成 金管會抓到了!
https://tw.appledaily.com/new/realtime/20180902/1422575/

保險業擬建資料庫 怕稅局「淘寶」
https://udn.com/news/story/7239/3344977

保險業建大數據資料庫 業者擔心包山包海資料全上繳
https://udn.com/news/story/7239/3344888

華南金攻數位金融 五面向出擊
https://money.udn.com/money/story/5613/3345075

P2P網路借貸平台Funding Circle將IPO 計畫籌資3億英鎊
https://news.cnyes.com/news/id/4194954

美國俄亥俄州一家銀行附近發生槍擊案
http://big5.sputniknews.cn/politics/201809061026293767/

Australian challenger bank Tyro ties up with Alipay
https://asianbankingandfinance.net/cards-payments/more-news/australian-challenger-bank-tyro-ties-alipay

Bank of Spain’s website hit by cyber attack
https://bit.ly/2MMsy1l

Google Secretly Tracks What You Buy Offline Using Mastercard Data
https://bit.ly/2NUmKz2

New software enables standard ATMs for bitcoin transactions
https://www.atmmarketplace.com/news/new-software-enables-standard-atms-for-bitcoin-transactions/

ControlScan adds PCI Data Security Essentials to SecureEdge platform
https://www.atmmarketplace.com/news/controlscan-adds-pci-data-security-essentials-to-secureedge-platform/

Russian Hacking Group “Silence” Made Over $800,000 From Attacking Bank ATMs
https://latesthackingnews.com/2018/09/06/russian-hacking-group-silence-made-over-800000-from-attacking-bank-atms/

ATM-based virtual gift card, mobile top-up service adds NYC partner
https://www.atmmarketplace.com/news/atm-based-virtual-gift-card-mobile-top-up-service-adds-nyc-partner/


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體
Check Point:台灣成挖礦程式溫床,惡意 PDF 台灣也得第一
http://technews.tw/2018/08/31/check-point-taiwan-is-mining-trojan-and-malware-pdf-number-one/

Palo Alto Networks:美國所代管的惡意網域居全球之冠
https://www.ithome.com.tw/news/125720

多家資安公司指出,潛藏在記憶體內執行的無檔案攻擊手法今年上半大幅增加
https://www.ithome.com.tw/news/125606

中了勒索病毒!駭客要求比幣特幣交付贖金!資料救援專家名世科技,教你怎麼跟勒索病毒駭客斡旋解密救資料
http://www.pcdiy.com.tw/detail/10519

逾7,000家採用Magento的電子商務網站遭植入惡意程式,瞄準消費者的信用卡資料 
https://www.ithome.com.tw/news/125629

偷運算資源 挖礦程式大舉入侵台灣
http://www.epochtimes.com/b5/18/9/3/n10686415.htm

加密貨幣挖礦成肥羊 趨勢科技:駭客竊取錢財和運算資源
https://tw.finance.appledaily.com/realtime/20180904/1423575/

樣本分析| Osiris中使用的Process Doppelgänging和Process Hollowing技術
http://www.freebuf.com/articles/system/181971.html

通過郵件大規模傳播竊密木馬的事件分析
http://www.freebuf.com/vuls/182647.html

Trend Micro發表2018上半年資安報告,勒索退燒惡意挖礦高速成長
https://bit.ly/2CtEKzc

新型「挖礦」病毒瘋狂傳播,非法獲利近15萬美元
http://news.knowing.asia/news/911581f4-c2e3-4255-81fd-4c2190cd15a0

惡意軟件DNSMESSENGER分析
http://www.freebuf.com/articles/network/182439.html

新種殭屍網路病毒Hakai來襲,鎖定D-Link、Realtek與華為路由器
https://www.ithome.com.tw/news/125682

你開掛我挖礦 「吃雞」外掛含木馬嫌犯暴利 7,500 萬
https://bit.ly/2MWpuj5

新版Mega擴充套件遭駭,駭客能竊取Chrome使用者的加密貨幣
https://www.ithome.com.tw/news/125681

MEGA.nz Chrome extension caught stealing passwords, cryptocurrency private keys
https://www.zdnet.com/article/mega-nz-chrome-extension-caught-stealing-passwords-cryptocurrency-private-keys/

The WannaCry virus was just the beginning
https://bit.ly/2vKXJPM

Hacking The Hacker. Stopping a big botnet targeting USA, Canada and Italy
https://marcoramilli.blogspot.com/2018/08/hacking-hacker-stopping-big-botnet.html

Obama-Themed Ransomware Also Mines for Monero
https://www.bankinfosecurity.com/obama-themed-ransomware-also-mines-for-monero-a-11454

Malicious MDM: Let's Hide This App
https://blog.talosintelligence.com/2018/09/ios-mdm-hide-the-app.html

EICAR – The Most Common False Positive in the World
https://www.webroot.com/blog/2018/09/05/eicar-common-false-positive-world/

B.行動安全 / iPhone / Android / App

安卓API breaking漏洞曝光:可泄露設備相關數據
https://hk.saowen.com/a/d48808a8463b2751d4fe75cafdf75fe469e47768648317896bb62d5b63a90c54

智能手機都有系統漏洞,該怎麼辦
https://bit.ly/2wEJewz

Android安全漏洞讓惡意軟件繞過權限檢查,讀取設備信息 影響除Pie之外的所有Android版本的漏洞
https://www.linuxidc.com/Linux/2018-09/153850.htm

安卓系統新漏洞曝光!可致設備被追踪,安卓9.0 Pie以下全中招
https://www.ithome.com/html/android/380936.htm

Android 手機曝新漏洞!除最新版 9.0「Pie」其他全中招
http://3c.ltn.com.tw/news/34516

Android Wi-Fi廣播漏洞可能導致用戶被追蹤
https://www.ithome.com.tw/news/125650

Android 新漏洞可使設備被追踪,子彈短信遭遇大規模垃圾信息攻擊
https://cn.technode.com/post/2018-09-04/technode-daily-09-04-2018/

子彈簡訊遭遇「黑色周末」 被垃圾信息攻擊
https://iview.sina.com.tw/post/17021968

Google將在下一版Android Q再次提高App API級別 避免用戶隱私遭不當使用
https://mashdigi.com/google-will-raise-app-api-level-to-prevent-users-privacy-hacked/

Android系統廣播機制存在漏洞,惡意軟件可繞過安全機制跟踪用戶
http://www.freebuf.com/news/182795.html

iOS 10.x首款網頁越獄工具JailbreakMe釋出(支援64位元設備)
https://mrmad.com.tw/ios10-jailbreakme

蘋果發布iOS 和macOS 系統更新,修復Spectre 漏洞
https://t.cj.sina.com.cn/articles/view/6423888084/17ee4c0d400100cbpq

快升級安卓9.0,安卓系統新漏洞能追蹤你的位置
https://news.sina.com.tw/article/20180905/28083528.html

Google將在Android Q提高App API級別 避免用戶隱私遭不當使用
https://www.sogi.com.tw/articles/google_andorid_q/6251578

LINE 先別更新!漏洞、部分功能無故消失,官方回應這樣說
http://3c.ltn.com.tw/news/34529

安卓新漏洞9.0以下系統版本竟全中招
https://t.cj.sina.com.cn/articles/view/5297621980/13bc34bdc00100b4n8

注意了,25款安卓手機存在漏洞,手機中病毒就是這些漏洞造成
http://www.twoeggz.com/news/10773155.html

你的手機已被駭客盯上了!但手機挖礦真的有利可圖嗎
http://news.knowing.asia/news/7d3e3d04-0e8a-4708-ab9c-a2ba2e0f2cac

Spyware sheik-down: UAE government accused of hacking phones of a prince, emir and other rivals
https://www.rt.com/news/437415-uae-spy-prince-phone/

Instagram Adds 3 New Security Tools to Make its Platform More Secure
https://bit.ly/2LTrraR

Sensitive Data Exposure via WiFi Broadcasts in Android OS [CVE-2018-9489]
https://wwws.nightwatchcybersecurity.com/2018/08/29/sensitive-data-exposure-via-wifi-broadcasts-in-android-os-cve-2018-9489/

Demystifying DevSecOps and Its Role in App Security
https://www.bankinfosecurity.com/interviews/demystifying-devsecops-its-role-in-app-security-i-4104

C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

網絡罪犯都開始敏捷開發了企業還等什麼
https://www.aqniu.com/learn/38029.html

Google 員工發現門鎖漏洞 總部中門大開
https://unwire.hk/2018/09/04/google-door-hacked/tech-secure/

駭客攻擊加密貨幣挖礦活動 今年最大資安威脅
https://udn.com/news/story/7240/3347477

43% 資安專員有信心成功對公司進行內部攻擊
https://bit.ly/2Nqc6mE

60 年前的古早儲存科技「磁帶」,為何時至今日仍然屹立不搖
https://buzzorange.com/techorange/2018/09/06/magnetic-tape-will-never-die-2018/

網路攻擊生態轉變 病毒綁架已非主流
https://newtalk.tw/news/view/2018-09-04/138056

貼心提醒?Google發送Mail通知多名用戶,表示他們可能正被FBI列為調查對象
https://bit.ly/2M3fu29

喝一杯飲料就喪命?這可能不是投毒案件而是網路攻擊
https://news.sina.com.tw/article/20180906/28104000.html

網絡安全漸成越南公司關注重點
https://www.voacantonese.com/a/cantonese-24581797-vietnam-cyber-20180904-ry/4556877.html

駭客攻擊手法轉低調 另類挖礦掀熱潮
https://bit.ly/2PEfJ5V

台灣資安業先蹲後跳 應用程式白名單現商機
http://www.chinatimes.com/newspapers/20180902000242-260204

要求科技公司開後門!英美加澳紐五國聯合簽署備忘錄
https://www.inside.com.tw/2018/09/04/five-eyes-governments-call-on-tech-giants-to-build-encryption-backdoors

美、英等國政府將推動法規強制要求各公司提供加密數據的存取途徑
https://chinese.engadget.com/2018/09/04/five-eyes-countries-anti-encryption-policy/

五國要求科技業允植後門程式 重燃安全爭議
https://udn.com/news/story/6809/3350791

美司法部就2014年Sony被攻擊起訴一名北韓黑客
http://www.metroradio.com.hk/news/default.aspx?NewsId=20180907015404

涉多宗網絡入侵案 美起訴北韓黑客
http://hd.stheadline.com/news/realtime/wo/1311357/

美指控北韓駭客 勒索病毒、Sony影業遭駭都是他
https://taronews.tw/2018/09/07/114044/

WannaCry引爆全球網災 美起訴朝鮮官版駭客
https://bit.ly/2CnUweS

美軍指管網路平台整合 肆應資安威脅
https://bit.ly/2wLrGzP

大疆無人機恐遭美調查 幕後是中企運作
https://bit.ly/2M1Te8M

避免駭客入侵 四方法降低風險
https://bit.ly/2wyE724

製造業需強化供應鏈的資安弱點
https://www.chinatimes.com/newspapers/20180902000244-260204

網絡攻擊轉勢 人力資源部高危
https://bit.ly/2Prhvrc

反盜版巨頭 Denuvo 說,這個世界上沒有無法破解的遊戲
https://www.techbang.com/posts/60844-denuvo-says-there-is-no-uncrackable-product

製造業需強化供應鏈的資安弱點
https://www.chinatimes.com/newspapers/20180902000244-260204

Win10被曝漏洞:受害者電腦淪為“肉雞”
https://3g.china.com/act/economy/13001906/20180831/33756778.html

方便當隨便!網路託運現漏洞 不具名送貨遭販毒集團利用
https://www.ettoday.net/news/20180901/1249346.htm

DDoS攻擊規模屢創新高 數位化應用備受挑戰 流量清洗中心近源防護 弱化惡意癱瘓攻擊
http://www.netadmin.com.tw/article_content.aspx?sn=1808310001

憂陸間諜趁隙入侵 華為被美日澳列黑名單
https://news.tvbs.com.tw/world/984634

中國火辣性感駭客 用 3D 列印機打造可駭入公司電腦系統的高跟鞋
https://www.limitlessiq.com/news/post/view/id/6484/

郭文貴爆川蔡通話 川普團隊遭中方滲透內幕
https://bit.ly/2Pu7c5N

20歲駭客面試...駭內網「關阿里網路」秒錄取!馬雲親自接見
https://www.ettoday.net/news/20180901/1249233.htm

遠程破解智能收銀台百度安全亮相XPwn2018
https://www.aqniu.com/industry/37993.html

ETSI基於加密的訪問控制標準落地
https://www.aqniu.com/industry/38012.html

2018 ABC SUMMIT |百度安全七大開源技術集體亮相,BASS下一代AI安全技術棧護航AI生態
https://www.aqniu.com/vendor/38097.html

新版Mega擴充套件遭駭,駭客能竊取Chrome使用者的加密貨幣
https://www.ithome.com.tw/news/125681

Sysdig開始支援微軟Azure容器儲存庫的映像檔掃描服務
https://www.ithome.com.tw/news/125708

A Proposal for RESTful API’s with Mongoose and Express
https://medium.com/@therealchrisrutherford/a-proposal-for-restful-apis-497924397192

Automated Stock Updates Using Python
https://medium.com/@long.levi823/automated-stock-updates-using-python-501d292b03ab

Someone Hijacked MEGA Chrome Extension to Steal Users' Passwords
https://thehackernews.com/2018/09/mega-file-upload-chrome-extension.html

Thousands of MikroTik Routers Hacked to Eavesdrop On Network Traffic
https://bit.ly/2NPrFSb

Goodbye to WPA-2 and Hello to WPA-3
https://medium.com/asecuritysite-when-bob-met-alice/hello-to-wpa-3-ae8b9c365b95

Making the most out of your YubiKey 4
https://medium.com/@kamushadenes/making-the-most-out-of-your-yubikey-4-b64a1d19a56b

Election Security: FBI Combats Information Operations
https://www.bankinfosecurity.com/blogs/election-security-fbi-combats-information-operations-p-2657

Analysis: Russian Misinformation Campaign
https://www.bankinfosecurity.com/interviews/analysis-russian-misinformation-campaign-i-4099

Google 'Titan Security Key' Is Now On Sale For $50
https://bit.ly/2CfVTfE

SECURITY NEWS THIS WEEK: HACKERS HIT THE OATMEAL, AND IT WASN'T FUNNY
https://www.wired.com/story/security-news-the-oatmeal-hacked/

Hacker Who Leaked Celebrities' Naked Photos Gets 8 Months in Prison
https://bit.ly/2ML60hk

A Fresh Look at Security Analytics
https://www.bankinfosecurity.com/interviews/fresh-look-at-security-analytics-i-4098

Why the Midterm Elections Are Hackable
https://www.bankinfosecurity.com/interviews/the-midterm-elections-are-hackable-i-4105

Google Promises Crackdown on 'Tech Support' Fraudsters
https://www.bankinfosecurity.asia/google-promises-crackdown-on-tech-support-fraudsters-a-11460

FACEBOOK AND TWITTER'S BIGGEST PROBLEMS FOLLOW THEM TO CONGRESS
https://www.wired.com/story/facebook-twitter-congress-testimony-dorsey-sandberg/

HOW TRUMP COULD TRIGGER ARMAGEDDON WITH A TWEET
https://www.wired.com/story/how-trump-could-trigger-armageddon-with-a-tweet/

Knock, knock: Digital key flaw unlocks door control systems
https://nakedsecurity.sophos.com/2018/09/05/knock-knock-digital-key-flaw-unlocks-door-control-systems/

19-Year-Old Hacker Arrested Over Making Hoax School and Flight Bomb Threats
https://bit.ly/2NTI1Jo

Opinion Hackers reaping greater rewards with hybrid cyber attacks
https://www.information-management.com/opinion/hackers-reaping-greater-rewards-with-hybrid-cyber-attacks

Vietnam hit by 6,500 cyber attacks in eight months
https://english.vov.vn/society/vietnam-hit-by-6500-cyber-attacks-in-eight-months-382790.vov

ASEAN cyber security drill focuses on coin-mining virus prevention
https://en.vietnamplus.vn/asean-cyber-security-drill-focuses-on-coinmining-virus-prevention/137680.vnp

Fawad Chaudhry, Dr Shireen Mazari come under organised cyber attack
https://timesofislamabad.com/06-Sep-2018/fawad-chaudhry-dr-shireen-mazari-come-under-organised-cyber-attack

Cyber Deterrence and Response Act of 2018
https://votesmart.org/public-statement/1275617/cyber-deterrence-and-response-act-of-2018#.W5I-4ugzaUl

United States Companies and the Cyber Attack Aftermath
https://hackercombat.com/united-states-companies-and-the-cyber-attack-aftermath/

徵才 - 開發資安維運工程師(DevSecOps)(5398)
https://www.yes123.com.tw/admin/job_refer_comp_job_detail2.asp?p_id=7042309_12228473&job_id=20180808111255_3575219

徵才 -  資訊安全主管 / Information Security Manager
https://www.104.com.tw/job/?jobno=6cmxq

徵才 - 網路與資安工程師
https://www.104.com.tw/job/?jobno=6crcf

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

明抽暗寸 鄭希怡 慘遭勒索Ig「被消失」
https://bit.ly/2ozRnyI

大陸個資頻遭盜 盜賣集團日交易額破百萬
https://news.tvbs.com.tw/focus/984374

臉書搶購韓團演唱門票 台學生追星遭詐騙
http://www.epochtimes.com/b5/18/9/2/n10684702.htm

韓團Wanna One門票夯! 臉書購票詐騙多 警籲小心
https://www.ettoday.net/news/20180902/1249850.htm

粉絲網購韓團門票遭騙 警授防詐3招
https://news.tvbs.com.tw/local/985254

又見「猜猜我是誰」詐騙 警與銀行聯手迅速阻詐
https://udn.com/news/story/7320/3341914

再有三居民疑被盜用信用卡購買App
https://www.52hrtt.com/gh/n/w/info/D1535094601099

他第1次臨櫃辦卡 銀行竟弄丟個資
https://tw.appledaily.com/new/realtime/20180902/1420801/

網路詐騙話術曝光:「軍師」搜集案例預設多種套路
https://news.sina.com.tw/article/20180903/28061670.html

義大利網監警察發佈安全警示 吁民眾謹防電信詐騙
https://news.sina.com.tw/article/20180903/28061170.html

帳號變辣妹?假星巴克騙抓住夏天尾巴
https://bit.ly/2M0a5cs

地方掃描-竊友人信用卡盜刷 判刑1年10月
https://bit.ly/2LUMwSb

信用卡疑被盜用案年升逾1成 8招自保信用卡個人資料
https://bit.ly/2ChwAK0

假信用卡猖獗旅行社頻中招 熟客亦遭索額外資料證真偽
華裔婦不願提供車牌副本 生意告吹
http://www.mingpaocanada.com/tor/htm/News/20180904/tac1_r.htm

報電話查會員資料 記得壓低音量
https://tw.appledaily.com/headline/daily/20180905/38117557

孫芸芸個資外洩被騷擾 刑事局提醒「自己來最安心」
https://tw.appledaily.com/new/realtime/20180904/1423735/

接個電話 企業管理人員被騙1115萬
https://news.sina.com.tw/article/20180905/28082608.html

我們來談一談來電顯示欺詐
https://www.aqniu.com/news-views/38091.html

英國航空公司遭駭,38萬筆客戶詳細資訊外洩
https://www.bleepingcomputer.com/news/security/british-airways-loses-customer-payment-card-data-in-breach/

金門婦遭詐ATM「繳費」19萬 警快手攔截成功
http://news.ltn.com.tw/news/society/breakingnews/2543539

詐騙集團竊個資登網路銀行 盜領近300萬
http://www.taiwanhot.net/?p=625314

「疑銀行內鬼洩個資!」 被害人氣遭盜領百萬
https://news.tvbs.com.tw/local/987699

Exclusive Analysis: New Rights in Proposed Data Privacy Bill
https://www.bankinfosecurity.asia/interviews/exclusive-analysis-new-rights-in-proposed-data-privacy-bill-i-4100

Hacker Who Leaked Celebrities' Naked Photos Gets 8 Months in Prison
https://thehackernews.com/2018/08/photos-celebrity-hacker.html

Air Canada Suffers Data Breach — 20,000 Mobile App Users Affected
https://bit.ly/2wE2wlL

Phishing Statistics: What your business needs to know and why   
https://systemizenetworks.com/phishing-statistics/

E.研究報告

ueGetshell.py - ueditor .net getshell漏洞檢測工具
https://ctolib.com/theLSA-ueditor-getshell.html

Ghostscript漏洞是危險的。並且備受追捧
https://cloud.tencent.com/developer/news/306728

提高警惕研究人員發現新型遠程執行代碼漏洞
http://cq.qq.com/a/20180902/037661.htm

Misfortune Cookie漏洞具有較高的嚴重性
https://cloud.tencent.com/developer/news/306712

CVE-2014-0038分析
https://bbs.pediy.com/thread-246612.htm

KCon 2018 議題解讀:智能家居安全——身份劫持
https://paper.seebug.org/690/

KCon 2018 議題解讀:Python 動態代碼審計
https://paper.seebug.org/689/

Win10 存在本地提權0day 漏洞
https://paper.seebug.org/688/

Scavenging Attacks in "Post-Smuggling Era"
https://paper.seebug.org/687/

2018上半年互聯網惡意爬蟲分析:從全景視角看爬蟲與反爬蟲
https://paper.seebug.org/645/

基於深度學習的惡意樣本行為檢測(含源碼)
http://www.freebuf.com/articles/system/182566.html

延禧攻略大結局,黑產利用盜版收割紅利,上億版權巨制5塊錢就能擁有
http://www.freebuf.com/news/182480.html

CVE-2018-8412:通過MS Office for Mac的Legacy Package進行提權
http://www.freebuf.com/articles/system/182339.html

Shellcode與加密流量之間的那些事兒
http://www.freebuf.com/articles/database/182160.html

DarkHydrus使用Phishery在中東地區竊取憑證
http://www.freebuf.com/articles/network/180255.html

2018年上半年無文件/PowerShell惡意活動飆升至新高度
http://www.freebuf.com/news/182502.html

Aws_Public_Ips:獲取AWS賬戶關聯的所有IP地址(IPv4IPv6)的工具
http://www.freebuf.com/sectool/182484.html

技術討論| 通過Password Vault的XSS漏洞獲取用戶密碼測試
http://www.freebuf.com/articles/database/182205.html

PHP phar:協議對象注入技術介紹
http://www.freebuf.com/articles/web/182231.html

釣魚網站Mofiu.cn現形記
http://www.freebuf.com/articles/web/182581.html

ASWCrypter:該工俱生成的Payload可以繞過目前所有的反病毒產品
http://www.freebuf.com/sectool/182483.html

十年前,有人黑進了耶魯大學的服務器
http://www.freebuf.com/news/182560.html

Docker for Windows本地提權漏洞分析與利用
https://www.anquanke.com/post/id/158782

Weblogic高危漏洞致黑客入侵服務器再變門羅幣礦機
https://bbs.pediy.com/thread-246652.htm

【FreeBuf字幕組】HackerOne優秀白帽黑客採訪系列-Shubham Shah
http://www.freebuf.com/video/183082.html

GoldenEye:一款功能強大的Layer7DoS 安全測試工具
http://www.freebuf.com/sectool/182499.html

DEFCON 26 | 利用傳真功能漏洞滲透進入企業內網(Faxploit)
http://www.freebuf.com/vuls/182869.html

CVE-2013-0640的分析記錄
https://bbs.pediy.com/thread-246656.htm

ecshop 2.x遠程代碼執行漏洞重現及分析
https://hk.saowen.com/a/df911ad5e89f2a4dfcb72bd00af56faa35ea98f9163cca34c37785059755d18d

Exploit Singapore Hotels: ezxcess.antlabs.com
https://bit.ly/2PyDe0v

中華人民共和國電子商務法
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/politics/2018-08/31/c_1123362585.htm

F.商業

Palo Alto用敏捷貫穿IT管理,更要協助企業用戶完成數位轉型
https://www.ithome.com.tw/people/125556

ESET資安新利器_【智能網路流量監控分析軟體】,協助企業主動防禦內外威脅,打造完整的資安防護網
http://www.pcdiy.com.tw/detail/10508

興櫃新星/安碁搶資安商機 獲利靚
https://money.udn.com/money/story/11074/3344799

簡化USB儲存裝置安全檢測作業,賽門鐵克推出掃描工作站
https://www.ithome.com.tw/review/125508

Citrix產品名稱大異動
https://www.ithome.com.tw/news/125635

資安聯盟成立 媒合中小企業資安需求 擴大產值規模
https://news.cnyes.com/news/id/4194973

運用雲端與資安技術,Openfind BCP 方案避免營運中斷的巨額損失
http://www.pcdiy.com.tw/detail/10527

TP-Link 宣布推出 802.11AX 系列路由器 ARCHER AX6000 和 ARCHER AX11000
https://www.kocpc.com.tw/archives/215981

辦公室即教室 隨選即學培育一流電信尖兵
https://udn.com/news/story/6868/3346236

微軟AI夠犀利 自動找出駭客威脅
https://udn.com/news/story/7086/3347971

微軟2018年度資安大會,打破防禦框架、顛覆資安象限
https://bit.ly/2MJQCln

微軟資安長現身說法,面對現今威脅,雲端服務安全需聚焦4大面向
https://www.ithome.com.tw/news/125676

VMware也開始布局區塊鏈智慧合約管理,開源釋出去中心化基礎架構Concord
https://www.ithome.com.tw/news/125662

微軟宣布停止 Surface Plus 計畫,學生族群再無換新服務
https://technews.tw/2018/09/04/microsoft-announces-stopping-surface-plus-program/

雖有疑慮,ARM 投入常時連網 NB 市場或許仍有機會
https://technews.tw/2018/09/05/arm-in-always-connected-nb-market/

Juniper Networks攜手愛立信,加速5G轉型
https://bit.ly/2oOtxzA

立端攜手交大建立邊緣運算產學合作
https://money.udn.com/money/story/5635/3352703

G.政府

疑遭駭客攻擊 行政院網站無法運作
https://udn.com/news/story/6656/3342649

開不了!官網遭駭客入侵? 政院:電信出包
https://bit.ly/2MKJFAD

政院網站當機 資安學院9月成立防堵駭客
https://www.chinatimes.com/realtimenews/20180901002990-260407

學校上網要小心 教部拚全國3千所學校加入資安計畫
https://udn.com/news/story/7266/3341286

去年遭駭客攻擊逾23萬次 國安局:都成功偵測阻絕
http://news.ltn.com.tw/news/politics/breakingnews/2538679

中共網軍的最愛 國安局去年遭駭23萬次
https://tw.news.appledaily.com/politics/realtime/20180902/1422547

台灣安全自曝受駭23萬次指責北京是主要駭源
https://bit.ly/2Q9a5tE

軍民產學交流 提升作業品質
https://www.ydn.com.tw/News/303515

來自中國? 國安局去年遭駭23萬次
http://www.taidaily.com/?p=44157

遏阻中國網軍 資安預算明年破15億
http://news.ltn.com.tw/news/politics/paper/1229811

資安學院月底成立 將招募200人
http://m.ltn.com.tw/news/politics/paper/1229812

資安應用服務聯盟成立 提升台灣資安防禦力
https://www.ocacnews.net/overseascommunity/article/article_story.jsp?id=237893

期貨慘賠事件 金管會啟動第三方調查
http://ec.ltn.com.tw/article/paper/1229837

工業局啟動資安檢測服務
http://www.chinatimes.com/newspapers/20180904000471-260207

國際會議及交流預算 外交部明年增列1.1億
http://news.ltn.com.tw/news/politics/paper/1230295

金管會 力推六大金融政策
http://www.chinatimes.com/newspapers/20180907000340-260205

顧立雄:金融業獲利有很好表現
https://www.chinatimes.com/realtimenews/20180906004110-260410

H.工控系統  SCADA / ICS Security

挖礦、SCADA漏洞威脅資安攀升
https://bit.ly/2Q3W0Oo

駭客攻擊、木馬植入——工業網際網路頭懸四把利劍
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmyw/2018-09-04/1313441.html

安全從0開始| 2018 ISC互聯網安全大會首日追踪
http://www.freebuf.com/news/183135.html

ISC 2018 實錄:俄羅斯聯邦安全顧問對國際信息安全的看法
https://www.aqniu.com/industry/38100.html

ISC2018將首次部署SOC 保障大會網絡安全
https://www.aqniu.com/activity-meeting/38015.html

ISC2018開幕在即360天禦發布會獨家劇透
https://www.aqniu.com/activity-meeting/37990.html

Philips e-Alert 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8856

研華看好俄羅斯成立子公司 目標3年內擴大3倍人力
https://bit.ly/2Nm6yJZ

施耐德電機隨產品出貨的隨身碟含有病毒
https://www.securityweek.com/malware-found-usb-drives-shipped-schneider-solar-products

I.教育訓練類

Web漏洞詳細分析第一節:XSS的形成原理與利用
http://www.cjjrnet.com/shares/show-14256.html

技術討論| 簡談滲透測試各階段我常用的那些“神器”
http://www.freebuf.com/articles/network/182476.html

主機應急響應與電子取證的經驗分享
http://www.freebuf.com/vuls/182220.html

IPC$漏洞利用簡介
https://zhuanlan.zhihu.com/p/43643596

你不知道這10個Web安全漏洞,就別說自己是黑客
https://www.yunaq.com/news/5b8c9d4d796db46aabc1d09f/

Web安全實戰系列:文件包含漏洞
http://www.freebuf.com/articles/web/182280.html

SMTP用戶枚舉原理簡介及相關工具
http://www.freebuf.com/articles/web/182746.html

PHP文件包含漏洞攻防實戰(allow_url_fopen、open_basedir)
https://blog.csdn.net/nzjdsds/article/details/82389684

Explained: regular expression (regex)
https://blog.malwarebytes.com/security-world/technology/2018/08/explained-regular-expression-regex/

CISSP Certification Course — Become An IT Security Professional
https://bit.ly/2wPvKhS

J.玄武實驗室每日安全動態推送

每日安全動態推送(09-03)
http://tw.weibo.com/xuanwulab/4280148591345296

每日安全動態推送(09-04)
http://tw.weibo.com/xuanwulab/4280525302940542

每日安全動態推送(09-05)
http://tw.weibo.com/xuanwulab/4280931294386959

每日安全動態推送(09-06)
http://tw.weibo.com/xuanwulab/4281250270944137

每日安全動態推送(09-07)
http://tw.weibo.com/xuanwulab/4281696139008579

K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

30 Amazing Machine Learning Projects for the Past Year (v.2018)
https://medium.mybridge.co/30-amazing-machine-learning-projects-for-the-past-year-v-2018-b853b8621ac7

車子失控不是中邪 是駭客搞的鬼
https://bit.ly/2oI88Ik

2018芝加哥工業自動化展 普萊德科技主推工業4.0網路管理方案
https://www.chinatimes.com/realtimenews/20180904004059-260412

趨勢科技研究團隊啟動新的IoT裝置計劃
http://tnr.com.tw/txtsemple.aspx?id=8517

4.近期資安活動及研討會

  亥客書院 - 事故回應與處理  9/8
  https://hackercollege.nctu.edu.tw/?p=590

  ISDA 白帽菁英招生PARTY 0908  9/8
  https://reg.isda.org.tw/info.php?no=34

  RAT資安小聚9/8
  https://hacking.kktix.cc/events/rat20180908

  【課程】用Google TensorFlow實作推薦系統,讓機器學習應用各種商務情境、提升商品曝光達到精準行銷  9/7
  https://bit.ly/2PysEaH

  智慧型手機APP反組譯暨傳輸封包鑑識分析 9/10 ~ 9/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=36

  Digital Forensics & Analysis Summit General Cybersecurity Conference   9/10 ~ 9/11
  https://infosec-conferences.com/events-in-2018/digital-forensics-analysis-summit/

  國家高速網路與計算中心教育訓練 - 網路攻防實務 9/11
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3641&from_course_list_url=homepage

  2018企業資安實務策略論壇   9/11
  https://www.zerone.com.tw/Content/Product/C824B1CB1843A38D

  製造業加速擁抱人工智慧!9/12-9/14
  https://seminar.ithome.com.tw/live/ibm09ai/index.html

  【臺北場09/13】107年度新興資安產業生態系推動計畫-資安專業人才培育-資安法規與制度研析課程 9/13 ~ 9/14
  http://www.cisanet.org.tw/News/activity_more?id=MzMy

  CIFI APAC Sydney General Cybersecurity Conference   9/13
  https://infosec-conferences.com/events-in-2018/cifi-apac-sydney/

  亥客書院 - 密碼系統之漏洞、修補與檢測 9/15
  https://hackercollege.nctu.edu.tw/?p=771

  ISDA 白帽入門讀書會 滲透你的新手村     9/15
  https://reg.isda.org.tw/info.php?no=35

  【課程】IoT 雲端自動澆花系統實作,玩開發板、硬體組裝、雲端自動化系統建立、水位監控,一天學會  9/15
  https://www.techbang.com/posts/47625-the-course-motoduino-cloud-monitoring-and-automatic-watering-system-motoblockly

  原廠認證Cellebrite Certified Physical Analyst (CCPA)  9/17 ~ 9/19
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=37

  【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  【若渴計畫】網路協定 X 會後討論 X 新聞討論  9/18
  https://www.facebook.com/events/1058643740909996/

  BeVX 安全會議 9/20 ~ 9/21
  http://www.freebuf.com/news/180593.html

  Windows Server 高峰會 (台北國際會議中心)  9/21
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4727733abcd

  資訊安全-駭客攻防入門班  9/24 前
  https://aps.ncue.edu.tw/cee/show_crs.php?crs_no=3336

  企業如何面對新世代破壞式攻擊 9/25
  http://www.caa.org.tw/news-detail.asp?id=1017

  國家高速網路與計算中心教育訓練 - 系統監控 9/26
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3645&from_course_list_url=homepage

  以色列資安政府高峰會議  9/27
  https://www.ticc.org.tw/archives/1620

  網路與系統及資料實務查核  9/27
  http://www.caa.org.tw/news-detail.asp?id=1010

  從遵循和實務角度談內控內稽 9/28
  http://www.caa.org.tw/news-detail.asp?id=1015

  智慧型手機破密 9/28
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=38

  【課程】金融大數據分析技術與演算法實戰,用 Python + 機器學習技術,分析房價、股價、匯率數據及預測趨勢  9/29
  https://bit.ly/2PwvT2g

  亥客書院 - 數位鑑識概念與實作  9/29
  https://hackercollege.nctu.edu.tw/?p=594

  ISDA 教育訓練 Burpsuite實戰百分百  9/29
  https://reg.isda.org.tw/info.php?no=36

  TDOH Conf 2018 9/29
  https://tdoh-conf.online/

  亥客書院 -網路流量分析與檢測 10/6
  https://hackercollege.nctu.edu.tw/?p=891

  國家高速網路與計算中心教育訓練 - 惡意程式分析 10/9
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3646&from_course_list_url=homepage

   XRY Certification 教育訓練 10/17 ~ 10/18
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=39

  JCCONF 2018  10/19
  https://jcconf.tw/2018/

  Foundations in Digital Forensics with EnCase? (DF120) (原CF1)  10/23 ~ 10/26
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=40

  國家高速網路與計算中心教育訓練 - 網路封包分析  10/23
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3650&from_course_list_url=homepage

  亥客書院 -惡意程式檢測實務 10/27
  https://hackercollege.nctu.edu.tw/?p=885

  ISDA 白帽駭客巡迴入門〈1〉10/27
  https://reg.isda.org.tw/info.php?no=27

  TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
  https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home

  ISDA 白帽駭客巡迴入門〈1〉11/03
  https://reg.isda.org.tw/info.php?no=28

  Building and Investigation with EnCase? (DF210) (原CF2)  11/5 ~ 11/8
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=41

  亥客書院 - DDoS原理與實務  11/10
  https://hackercollege.nctu.edu.tw/?p=774

  Magnet原廠授權認證課程Magnet AXIOM Examinations 11/12 ~ 11/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=42

  原廠認證Cellebrite Certified Operator (CCO)  11/19 ~ 11/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=43

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

  EnCase EnCE 認證考試 Preparation 課程  12/5 ~ 12/7
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=44

  駭客入侵調查暨資安緊急應變實務 12/10 ~ 12/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=45

  亥客書院 - 進階網頁滲透測試  12/15
  https://hackercollege.nctu.edu.tw/?p=323

  專業手機暨硬碟資料救援教育訓練課程 12/26 ~ 12/28
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=46

  亥客書院 - 高階網頁滲透測試    2019/1/5
  https://hackercollege.nctu.edu.tw/?p=768

留言

這個網誌中的熱門文章

9月份資安社群及教育訓練活動分享

9月份資安社群及教育訓練活動分享


 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 MLDM Monday|用開放資料玩出政府創新應用 : 當雨神來臨時  9/2
 https://www.meetup.com/Taiwan-R/events/262992081/

 Taipei Rails Meetup  9/3
 https://www.meetup.com/rails-taiwan/events/dlgzljyzmbfb/

 高雄 Rails Meetup 9/4
 https://www.meetup.com/rails-taiwan/events/qxfvjkyzmbgb/

 Android Code Club(Taipei) 9/4
 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzmbgb/

 SyntaxError 9/4
 https://www.meetup.com/pythonhug/events/tnzzgpyzmbgb/

 工業控制系統資安研討會 9/5
 http://bit.ly/2NsMvt5

 HackingThursday 固定聚會 9/5
 https://www.meetup.com/hackingthursday/events/vkhnnqyzmbhb/

 TWJUG 201909 聚會 9/5
 https://www.meetup.com/taiwanjug/events/264123847/



8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…