11月資安活動分享

  

ISDA 白帽駭客巡迴入門〈1〉11/03
  https://reg.isda.org.tw/info.php?no=28

  【課程】機器視覺原理與實作，從影像處理到動態分析物體追蹤，用Python+OpenCV打造實際應用 11/3
  https://bit.ly/2ReY6dQ

  Machine Learning Study Group Session#7: Deep Learning with Python  11/3
  https://www.meetup.com/Women-Who-Code-Taipei/events/255844670/

  Building and Investigation with EnCase? (DF210) (原CF2)  11/5 ~ 11/8
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=41

  Imperva 2018 資安趨勢論壇 11/7
  https://seminar.ithome.com.tw/live/20181107Imperva/index.html

  ANSYS CFX進階訓練課程 11/7 ~ 11/8
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3705&from_course_list_url=homepage

  Functional Thursday #69 （時間更動：11/8）
  https://www.meetup.com/Functional-Thursday/events/255503800/

  【課程】Apache Spark 大數據處理平台技術實務，企業主流、超高速運算，結合機器學習套件進行實作 11/9
  https://www.techbang.com/posts/59350-apache-spark-large-data-analysis-combat

  亥客書院 - DDoS原理與實務  11/10
  https://hackercollege.nctu.edu.tw/?p=774

  認證系統安全從業人員SSCP輔導班  11月10日至11月18日
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=277

資安新聞及事件週報 2018/10/22 ~ 2018/10/26

1.重大弱點漏洞

研究人員公布D-Link路由器漏洞，牽涉8款產品，D-Link只修補2款
https://www.ithome.com.tw/news/126513

D-Link路由器又曝安全漏洞，且暫無修復補丁可用
https://www.hackeye.net/threatintelligence/16849.aspx

D-Link多型號路由器存在任意文件下載漏洞（CVE-2018-10822）
https://zhuanlan.zhihu.com/p/47444003

Serious D-Link router security flaws may never be patched
https://nakedsecurity.sophos.com/2018/10/19/serious-d-link-router-security-flaws-may-never-be-patched/

libssh 產品存在安全性弱點
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

Cisco 產品存在安全性弱點
https://tools.cisco.com/security/center/publicationListing.x

Advantech WebAccess 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15703

jQuery知名外掛File Upload遭爆有存在超過8年的安全漏洞
https://www.ithome.com.tw/news/126529

jQuery File Upload 存在安全性弱點
https://www.anquanke.com/vul/id/1350246

Oracle MySQL Server拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3182

關於Oracle WebLogic Server多個高危漏洞的預警
https://bbs.huaweicloud.com/blogs/7d064cc8d36c11e8bd5a7ca23e93a891

Oracle sunos CVE-2018-3273
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2018-3273

Oracle sunos CVE-2018-3275
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2018-3275

資安新聞及事件週報 2018/10/15 ~ 2018/10/19

1.重大弱點漏洞

ClamAV 安全漏洞
https://www.anquanke.com/vul/id/1354791

Imperva SecureSphere 13 - Remote Command Execution
https://www.exploit-db.com/exploits/45542/

Solaris - RSH Stack Clash Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/45625/

Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/69914

研究人員公布D-Link路由器漏洞，牽涉8款產品，D-Link只修補2款
https://www.ithome.com.tw/news/126513?fbclid=IwAR0jmJiVL7p9P3KxSrDuetf0b86ORYrif70BYOz-ZOOjMmTtMD98P1i0k7o

libssh's server-side state machine before versions 0.7.6 and 0.8.4  vulnerability CVE-2018-10933
https://nvd.nist.gov/vuln/detail/CVE-2018-10933

The libssh “login with no password” bug – what you need to know [VIDEO]
https://nakedsecurity.sophos.com/2018/10/18/the-libssh-login-with-no-password-bug-what-you-need-to-know-video/

Security flaw in libssh leaves thousands of servers at risk of hijacking
https://www.zdnet.com/article/security-flaw-in-libssh-leaves-thousands-of-servers-at-risk-of-hijacking/

LibSSH Flaw Allows Hackers to Take Over Servers Without Password
https://bit.ly/2yJqJZd

TDOH Conf 2018 活動紀錄

TDOH Conf 2018 活動紀錄

 

 

資安新聞及事件週報 2018/10/08 ~ 2018/10/12

1.重大弱點漏洞

IBM DB2 本地提權漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21990061

速更新MikroTik路由器RouterOS，攔阻By the Way入侵技術&多項DoS風險
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5031

慎防SNMP指令，能撈取Samsung SCX-6545X管理者帳密
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5029

Baidu Browser安裝程序DLL搜索路徑漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0692

Unitrends Backup授權問題漏洞
https://www.anquanke.com/vul/id/1124153

【漏洞預警】西部數碼MyCloud個人NAS最新高危漏洞預警
http://www.freebuf.com/column/186296.html

Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/69562

Capture the flag資源分享綜整

Capture the flag, CTF，是由古代軍事戰爭演變而來。軍旗在戰場上象徵兩軍戰況，當有一方軍旗被敵軍奪取或落在地上，代表該方戰敗。當這樣的攻防搶旗演變到現代的電子遊戲裡，通常就演變成團隊遊戲模式，由兩隊人馬互相前往對方的基地奪旗，奪旗成功回合次數多者得勝。

資安新聞及事件週報 2018/10/01 ~ 2018/10/05

1.重大弱點漏洞

Duo：蘋果遠端裝置管理服務DEP含有驗證缺陷
https://www.ithome.com.tw/news/126154

新的安全漏洞正影響CentOS 和Red Hat Linux 發行版
https://www.0276.org/22817.html

Vulnerability Spotlight: Adobe Acrobat Reader DC Collab reviewServer Remote Code Execution Vulnerability
https://blog.talosintelligence.com/2018/10/vuln-spot-adobe-reader-rce.html

高危Apache Struts漏洞CVE-2018-11776的相關信息
https://bit.ly/2O2FuRp

Google Hacker Discloses New Linux Kernel Vulnerability and PoC Exploit
https://bit.ly/2RbY0Ey

Google Chrome Omnibox跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15427

Google Chrome Chromecast未授權訪問漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15430

微软Windows 10更新十月版正式版最低系统需求公布
https://www.ithome.com/html/win10/386764.htm

Ubuntu 內核多個漏洞
https://www.auscert.org.au/bulletins/69134

你的 Wi-Fi 路由器有多安全？最新調查顯示 83％ 市售產品均有問題，其中 28％ 屬於高風險漏洞
https://bit.ly/2OuCfBE

研究：8成Wi-Fi路由器漏洞百出，平均逾180個
https://www.ithome.com.tw/news/126241

10月資安活動分享

 10月資安活動分享

 Call For Paper | HITCON PACIFIC 2018  9/17 ~ 10/14
  https://blog.hitcon.org/2018/09/call-for-paper-hitcon-pacific-2018.html

  TWCERT / CC 2018年台灣資安通報應變年會  10/3
  https://www.informationsecurity.com.tw/edm/IS_EDM_181003/

  亥客書院 -網路流量分析與檢測 10/6
  https://hackercollege.nctu.edu.tw/?p=891

  物聯網資安培訓專班(國立臺灣大學) 10/7 ~ 10/21
  https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA04I&l=40&c=ICSA04I1801

  國家高速網路與計算中心教育訓練 - 惡意程式分析 10/9
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3646&from_course_list_url=homepage

  Windows Server 高峰會  10/9
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4938443abcd&wt.mc_id=AID738824_EML_5710125

  金融資安培訓專班(國立臺灣大學) 10/10 ~ 10/15
  https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA04I&l=40&c=FCSA04I1801

  中部科學園區管理局 - 跨平台資安防範全面啟動研討會 10/11
  http://www.fstopsoft.com/DynamicContent.aspx?id=3DB42D1290F9C34F

  金融資安專業培訓(中華電信) 10/13 ~ 11/10
  https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA03I&l=30&c=FCSA03I1801