跳到主要內容

資安新聞及事件週報 2018/10/08 ~ 2018/10/12

1.重大弱點漏洞

IBM DB2 本地提權漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21990061

速更新MikroTik路由器RouterOS,攔阻By the Way入侵技術&多項DoS風險
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5031

慎防SNMP指令,能撈取Samsung SCX-6545X管理者帳密
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5029

Baidu Browser安裝程序DLL搜索路徑漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0692

Unitrends Backup授權問題漏洞
https://www.anquanke.com/vul/id/1124153

【漏洞預警】西部數碼MyCloud個人NAS最新高危漏洞預警
http://www.freebuf.com/column/186296.html

Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/69562

GitHub修復了允許任意代碼執行的安全漏洞Windows不受影響
https://m.cnbeta.com/view/774825.htm

Git中的遠程代碼執行漏洞已被修復多個工具受影響
https://m.cnbeta.com/view/775041.htm

Git專案修補遠端程式攻擊漏洞,不只GitHub桌面版軟體,連Atom都遭殃
https://www.ithome.com.tw/news/126318

Sony智能電視漏洞可遠程訪問、獲取root權限
http://www.4hou.com/vulnerable/13885.html

VMware發布針對AirWatch控制台Auth Bypass嚴重漏洞的修補程序 攻擊者可以控制易受攻擊的系統
https://www.vmware.com/security/advisories/VMSA-2018-0024.html

VMware Workspace ONE Unified Endpoint Management Console (AirWatch Console) SAML身份驗證繞過漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6979

VMware 產品阻斷服務漏洞
https://www.us-cert.gov/ncas/current-activity/2018/10/09/VMware-Releases-Security-Advisory

New Exploit for MikroTik Router WinBox Vulnerability Gives Full Root Access
https://bit.ly/2C6Zif1

蘋果產品遠端程式碼執行漏洞
https://www.us-cert.gov/ncas/current-activity/2018/10/08/Apple-Releases-Security-Updates-iCloud-iOS

Symantec Norton App Lock權限獲取漏洞
https://support.symantec.com/en_US/article.SYMSA1455.html

微軟Patch Tuesday修補零時差漏洞
https://www.ithome.com.tw/news/126349

Windows10更新十月版嚴重漏洞,更新後電腦文件可能會被刪除
http://pc.poppur.com/Mac/8225.html

Windows 10 更新誤刪用戶檔案,微軟宣布全面暫停
https://technews.tw/2018/10/08/windows-10-october-update-1809-postpone/

特權提升漏洞在Windows Embedded POSReady 2009 和嵌入標準2009 年Windows 的安全更新的說明
https://support.microsoft.com/zh-cn/help/4463103/security-update-for-vulnerabilities-in-windows

win10用Windows Update修復系統漏洞的方法
http://www.xitongcheng.com/jiaocheng/win10_article_45618.html

微軟Patch Tuesday修補零時差漏洞,也修補了Windows 10 October 2018 Update意外移除檔案的漏洞
https://www.ithome.com.tw/news/126349

Microsoft deletes deleterious file deletion bug from Windows 10 October 2018 Update
https://www.theregister.co.uk/2018/10/10/microsoft_windows_deletion_bug/

Microsoft October Patch Tuesday Fixes 12 Critical Vulnerabilities
https://bit.ly/2C8pqWV

Microsoft SQL Server Management Studio 17.9 - '.xmla' XML External Entity Injection
https://www.exploit-db.com/exploits/45587/

Microsoft SQL Server Management Studio 17.9 - '.xel' XML External Entity Injection
https://www.exploit-db.com/exploits/45585/

Microsoft SQL Server Management Studio 17.9 - XML External Entity Injection
https://www.exploit-db.com/exploits/45583/

Adobe Releases Security Patch Updates for 11 Vulnerabilities
https://bit.ly/2OPodKU

Adobe 已發布安全更新以解決 Adobe Acrobat 和Reader 中的多個弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2018-0092

Cisco 多個產品存在多個安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2018-0093

Cisco Prime Infrastructure - Unauthenticated Remote Code Execution
https://www.exploit-db.com/exploits/45555/

網站開發應用框架Django權限控制失誤,完整密碼hash曝光
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5028

MicroTik RouterOS < 6.43rc3 - Remote Root
https://www.exploit-db.com/exploits/45578/

jQuery-File-Upload 9.22.0 - Arbitrary File Upload
https://www.exploit-db.com/exploits/45584/

ghostscript - executeonly Bypass with errorhandler Setup
https://www.exploit-db.com/exploits/45573/


2.銀行/金融/保險/證券/電子支付/行動支付/支付系統/虛擬貨幣/區塊鍊 新聞及資安

SpankChain遭駭,價值38,000美元加密貨幣被竊
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=870

股災延燒加密貨幣! 暴跌3小時市值蒸發4千億元
https://www.chinatimes.com/realtimenews/20181011004437-260410

比特幣技術公司Blockstream Liquid網絡硬件後門可能存在漏洞
https://www.8btc.com/article/285669

先前SpankChain平台被盜走的ETH,已被駭客歸還
https://life.tw/?app=view&no=854277

印度交易所Unocoin證實,正在推出加密貨幣ATM
https://bit.ly/2RGUv9B

真正的區塊鏈應用實踐,應關注創新,並實現高效協作
https://bit.ly/2A3ZQkA

因加密貨幣被盜AT&T被索賠2.24億美元
https://www.aqniu.com/industry/39373.html

阿里巴巴提交允許「行政干預」的區塊鏈專利申請
https://bit.ly/2Pn1J0R

美國自由俄羅斯基金會顧問:透過加密貨幣來洗錢的比例,其實非常少
https://bit.ly/2PsggYY

「哈希未來」受邀參加寮國國際數位資産交易所的開幕儀式
https://bit.ly/2PmQLZb

XRP將成為2020年奧運會官方數位貨幣?請願書簽名已超過8200個
http://news.knowing.asia/news/a01401a3-0218-4819-9323-be8d5283ef18

從Ethernaut 看以太坊智能合約漏洞
https://xz.aliyun.com/t/2856

阿根廷的經濟危機,為比特幣ATM供應商創造了機會
https://bit.ly/2C1XwvH

在過去三年以來,韓國發生了158起加密錢包駭客攻擊事件
https://bit.ly/2y608pw

那些被駭客盜取的虛擬貨幣,是如何銷贓的
http://news.knowing.asia/news/17895532-e01a-4bba-9d3f-5df101e678ca

交易所頻頻被駭,如何防止相關犯罪
http://news.knowing.asia/news/d3750f54-ee17-4883-9569-7f93aabc1b1a

「混幣」是如何幫助犯罪分子反追蹤的
http://news.knowing.asia/news/db3308f5-7f36-45ba-867b-db17e0199418

比特幣核心更新會導致漏洞升級,導致網絡崩潰
http://www.chainske.com/a/show.php?itemid=3745

英國現已擁有60台比特幣ATM
https://bit.ly/2C1vwrX

遠銀遭駭18億案 調查報告:北韓駭客攻擊
http://www.ntdtv.com.tw/b5/20181004/video/231255.html

資安升級 兆豐銀泰國子行取得資訊安全認證
https://www.ettoday.net/news/20181005/1274525.htm

朝鮮黑客令 ATM 自動吐錢
https://bit.ly/2OamSib

Tesco銀行因網絡漏洞遭攻擊被罰1640萬鎊
https://bit.ly/2PfM3wf

台北金融科技展 探索未來金融城
https://money.udn.com/money/story/5635/3409039

北韓駭銀行掃進3百億 遠東商銀也被駭
https://www.scooptw.com/popular/network_news/23016/

純網銀門檻比日韓高?顧立雄:業務範圍不同
http://ec.ltn.com.tw/article/breakingnews/2574244

台灣純網銀全執照開放 顧立雄:必須要求資本額
https://news.wearn.com/c34442.html

美銀行Q3獲利能力 十年最強
https://money.udn.com/money/story/5599/3411285

保密時代終結 瑞士銀行業開始客戶資訊交換
https://www.cmoney.tw/notes/note-detail.aspx?nid=141705

純網銀的風險與迷思
https://udn.com/news/story/7239/3411361?from=udn-catebreaknews_ch2

純網銀下月受理申設 三團隊受關注
https://money.udn.com/money/story/5648/3411348

信用卡系統安全性 聯邦17部門不達標
https://bit.ly/2A0e3ij

LINE Pay一卡通破50萬 邀4大銀行組純網銀
https://bit.ly/2pIPWi5

開放純網銀就該跟著開放純網保嗎
https://bit.ly/2Oe4kgX

登入網路銀行時,千萬不要同時登入Gmail!世界頂尖資安專家傳授:3招拒絕成為駭客的待宰羔羊
https://bit.ly/2ytWtkV

渣打研ATM,年底引「無卡提款」
https://bit.ly/2RFefKB

印度突要求設數據儲存系統 WhatsApp手機支付死線前完成
https://bit.ly/2OggIxb

WhatsApp建系統存儲支付相關數據以符合印度指令
http://www.aastocks.com/tc/stocks/news/aafn-news/NOW.900596/2

路透引消息︰英倫銀行要求國內銀行 為無協議脫歐作準備
https://bit.ly/2CAciep

刷卡多少金額銀行會發簡訊通知?各家銀行整理表
https://bit.ly/2ydYHWd

歐洲銀行業正迎來新一輪整合
http://hk.crntt.com/crn-webapp/touch/detail.jsp?coluid=53&kindid=0&docid=105211482

國泰世華銀行 台灣行動支付NFC行動信用卡服務終止公告
https://www.cathaybk.com.tw/cathaybk/personal/news/announcement/2018/1015announceinfo/

高雄銀行 「t wallet行動支付」 NFC行動金融卡及手機信用卡服務終止公告
https://www.bok.com.tw/news?aid=261120

富邦集團結親LINE Pay 北富銀拿下兩席董事
https://www.mirrormedia.mg/story/20181009fin009

LINE Pay攜北富聯邦銀 現增47億
https://bit.ly/2pUFVid

南山人壽更新系統傳「慘況」  解約金扣款日都出亂
https://tw.appledaily.com/new/realtime/20181010/1444594/

南山人壽:境界系統升級 絕不影響保戶權益
https://ctee.com.tw/news/viewcatenews.aspx?newsid=198460&cateid=bccu

中華電信研發人臉辨識 將有利申請純網銀執照
https://bit.ly/2QHcPOE

金融創新下一步? 純網銀國家隊異業結盟
https://news.tvbs.com.tw/life/1008275

小心!有人專門在商場建免費WiFi盜網銀
https://www.q-5.net/article/2183261

5 questions to consider about financial instant issuance
https://www.atmmarketplace.com/articles/5-questions-to-consider-about-financial-instant-issuance/

Gladius: A Blockchain Based Cyber Security Solution to Fight DDoS Attacks
https://cointube.net/gladius-a-blockchain-based-cyber-security-solution-to-fight-ddos-attacks/


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

類Linux環境下支持多協議的DDoS病毒分析
http://www.freebuf.com/articles/network/185740.html

趨勢科技:2018上半年無檔案攻擊事件成長56%
https://blog.trendmicro.com.tw/?p=57579

新型門羅幣惡意挖礦軟體現身!冒充Adobe Flash更新植入電腦
http://news.knowing.asia/news/b325fe36-7e61-4d6e-aab0-37b0dfac96c5

北韓駭客組織HIDDEN COBRA所利用的惡意程式,請各單位注意防範
https://www.us-cert.gov/ncas/alerts/TA18-275A

會自我隱藏的DanaBot銀行木馬,竊取帳密並劫持受感染系統
https://blog.trendmicro.com.tw/?p=57476

Fileless malware: part deux
https://blog.malwarebytes.com/malwarebytes-news/2018/10/fileless-malware-part-deux/

GandCrab Ransomware Partners With Crypter Service
https://www.bankinfosecurity.com/gandcrab-ransomware-partners-crypter-service-a-11593


B.行動安全 / iPhone / Android / App

ANDROID 漏洞經WIFI 洩露設備信息,所有設備均受影響
https://www.bannedbook.org/bnews/zh-tw/fanqiang/20181006/1008192.html

蘋果新的維修診斷軟體 可能成為 Mac 三方維修的巨大障礙
https://www.kocpc.com.tw/archives/221371

她用這線充手機 結果遭「遙控」嚇壞
https://bit.ly/2y65alT

充電線「操控」iPhone訂5萬總統套房! 女深夜崩潰拔線:太可怕了
https://www.ettoday.net/news/20181007/1275518.htm

見鬼了!手機充電時「被操控」 還自動訂萬元套房
https://news.tvbs.com.tw/world/1005214

iOS 12安全漏洞曝光:可以繞過解鎖密碼查聯絡人電話和瀏覽相簿
https://mrmad.com.tw/ios12-passcode-bypass

蘋果釋出iOS 12.0.1解決惱人的無法充電及Wi-Fi臭蟲,還修補兩個安全漏洞
https://www.ithome.com.tw/news/126338

蘋果釋出iOS 12.0.1解決惱人的無法充電及Wi-Fi臭蟲,還修補兩個安全漏洞
https://www.ithome.com.tw/news/126338

Luca Todesco攻破A12處理器安全機制!已經替 iPhone XS Max 越獄
https://mrmad.com.tw/luca-todesco-hacking-the-xs-max-a12

上有政策下有對策 陸門號實名制存漏洞
https://money.udn.com/money/story/5603/3411924

WhatsApp曝嚴重漏洞:接聽視頻通話就中招
http://tech.qq.com/a/20181010/014159.htm

WhatsApp 曝安全漏洞一個視頻電話就能被黑
http://hackernews.cc/archives/24262

WhatsApp修補只要接聽視訊就可讓駭客掌控行動程式的安全漏洞
https://www.ithome.com.tw/news/126375

Apple用戶支付賬號被盜暴露移動支付多重隱患
https://bit.ly/2OVsoVq

【黑客盜"支"】支付寶稱黑客利用蘋果ID漏洞 盜取用戶資金
https://www.mpfinance.com/php/instantf2.php?node=1539246250173&issue=20181011

小心個資外流,Siri可規避iPhone螢幕安全鎖
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5027

預設Telegram Messenger語音P2P連線方式,外流用戶IP隱私
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5026

19 歲科技義俠,研發一款「按一鍵,法院見」app 助貧扶弱
https://buzzorange.com/techorange/2018/10/12/donotpay/

Video analysis of Android SMS worm spying on victims
https://lukasstefanko.com/2018/10/video-analysis-of-android-sms-worm-spying-on-victims.html

Attackers use voicemail hack to steal WhatsApp accounts
https://nakedsecurity.sophos.com/2018/10/08/attackers-use-voicemail-hack-to-steal-whatsapp-accounts/

From Now On, Only Default Android Apps Can Access Call Log and SMS Data
https://bit.ly/2PvyBEU

Just Answering A Video Call Could Compromise Your WhatsApp Account
https://bit.ly/2RGugzZ

Google limits apps that require Call Log and SMS permissions
https://meterpreter.org/google-limits-apps-that-require-call-log-and-sms-permissions/?cn-reloaded=1

WhatsApp - RTP Processing Heap Corruption
https://www.exploit-db.com/exploits/45579/


C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

面臨受到針對性攻擊威脅,藏人開源社群以開源工具保護成員安全
https://www.ithome.com.tw/news/126306

利用 php 木馬作為駭客攻擊的手法
https://n.sfs.tw/content/index/12796

國內資安產業現況與瓶頸
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8675

夢境裏我開發了一個KEYSTONE傳送門資安系統
https://bit.ly/2QxxJzy

打破資安落差,台廠必備關鍵知識
https://buzzorange.com/techorange/category/cisco-2018-trend/

量子電腦掀資安危機 演算法/安全晶片雙管齊下
https://www.mem.com.tw/arti.php?sn=1810050013

《黑暗網路》:兒童色情新型態犯罪者——瀏覽人
https://www.thenewslens.com/article/105267

政府把自己當成公司:新加坡推智慧城市,背後的超務實性格
https://www.cw.com.tw/article/article.action?id=5092430

解密鍵盤手Ethical Hacking
https://www.core-corner.com/Web/Main.php?stat=a_kDMs0T0

用四項好用工具,大幅提升你的資安防護力
https://www.inside.com.tw/2018/10/05/four-information-security-tools

全台最大「資通訊人才培訓學習平台」TibaMe盛大舉辦首屆『培才趨勢年會』
https://times.hinet.net/news/22001680

全臺首場職訓創客國際研討會 讓台灣創客與世界接軌
https://bit.ly/2Rxm7Os

中小企業自架購物平臺易遭入侵,EC-CERT呼籲重視安全控管政策
https://www.ithome.com.tw/news/126294

中小企業自架購物平臺易遭入侵,EC-CERT呼籲重視安全控管政策落實
https://times.hinet.net/news/22003565

新法上路 德國資安產業需求攀升
https://www.trademag.org.tw/content02.asp?id=734020&type=60&url=%2Fcatalog%2Easp%3Fno%3D503

全球Gmail疑遭「國家級駭客」入侵? Google:提醒加強安全
http://ec.ltn.com.tw/article/breakingnews/2578090

G Suite企業服務再一發,可主動通知用戶遭遇的安全事件
https://www.ithome.com.tw/news/126367

科技大廠遭中國駭? 美國安局覓一手資訊
https://newtalk.tw/news/view/2018-10-11/151079

擊破俄國駭客任務:荷蘭聯手英美的間諜反擊戰
https://global.udn.com/global_vision/story/8662/3405048

外交煙硝再起?俄不爽荷蘭派駭客發動網攻 怒召荷大使抗議
https://www.chinatimes.com/realtimenews/20181008004770-260408

企業遭攻擊! 美起訴7名俄羅斯駭客
http://mobile.chinesedaily.com/plus/view.php?aid=318690

美國起訴7名針對禁藥事件展開報復性網路攻擊的俄羅斯駭客
https://www.ithome.com.tw/news/126297

英警告 勿低估俄國特工
https://bit.ly/2C7yprp

美媒:高津帶領「戰略支援部隊」 開啟解放軍網路太空戰
https://www.ettoday.net/news/20181007/1275242.htm

美國海軍陸戰隊靠抓漏競賽找到逾150個安全漏洞
https://www.ithome.com.tw/news/126299

中國網軍重現江湖,8個駭客組織回歸運作
https://www.ithome.com.tw/news/126295

貿易戰期間 中共黑客激增 美國土安全部發技術警報
http://hk.epochtimes.com/news/2018-10-05/86252186

貿易戰矛盾激化 美國稱中國黑客又回來了
http://news.dwnews.com/global/big5/news/2018-10-04/60088908.html

美軍報告指中國對美國國防工業構成巨大及日漸增長風險
http://linepost.hk/index.php/news/4433-j20181006-2

五角大廈警告:中國傾銷軍工原料,損害美國國防工業基礎
https://bit.ly/2PfKkXN

美安全官員:晶片事件象徵中國對美的網路威脅全面升級
https://buzzorange.com/techorange/2018/10/05/china-usa-infowar-begin/

中美間諜戰? 《彭博》:中國惡意晶片 滲透蘋果、亞馬遜
https://www.cw.com.tw/article/article.action?id=5092371

美超微電腦滲透風暴 美參議員要求相關公司說明
http://www.cna.com.tw/news/aopl/201810100158.aspx

「中國駭客回來了!」美報告:中國網攻已超越俄羅斯
http://news.ltn.com.tw/news/world/breakingnews/2576274

中共被爆監控晶片植供應鏈!美全面迎戰
https://bit.ly/2QB9wbH

聯想一度暴跌22% 中國間諜晶片產業效應擴大
https://bit.ly/2EbVZWO

彭博社聲稱的「間諜晶片」,真能達到其描述的那些作用嗎
https://technews.tw/2018/10/06/china-used-a-tiny-chip-in-a-hack-that-infiltrated-amazon-and-apple/

中共「晶片門」引擔憂!彭博再揭新事證
http://www.ntdtv.com.tw/b5/20181010/video/231615.html

蘋果:從未有伺服器被植入晶片 彭博報道不實
https://unwire.hk/2018/10/06/businessweekapple/tech-secure/

中共間諜晶片效應擴大 中國科技股應聲下跌
http://www.ntdtv.com/xtr/b5/2018/10/05/a1394210.html

中國代工底板植入間諜晶片 大量美國企業和政府機構受牽連
https://unwire.pro/2018/10/05/how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies/news/

美超微針對晶片門發表聲明 蘋果亞馬遜力挺
https://money.udn.com/money/story/5640/3405567

蘋果、亞馬遜 疑遭陸駭客攻擊 NCSC否認
https://bit.ly/2zX3Jrp

Supermicro起底 台灣工程師創立
https://tw.news.appledaily.com/finance/daily/20181006/38144733/

台PCB業者看伺服器間諜晶片疑雲:修改晶片設計極其困難 絕不可能遭植入間諜晶片
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000543953_nk3l94e44mscme4tcp1in

傳中國植入晶片 亞馬遜爭五角大廈3千億雲端合約恐生變
https://udn.com/news/story/6811/3408325

聯想澄清未涉中駭客晶片 但分析師指已經來不及了
http://ec.ltn.com.tw/article/breakingnews/2571836

中國間諜芯片滲透美國公司?四大疑點違背常識
https://bit.ly/2y6NuGT

中國駭客晶片《彭博社》揭新證據!超微電腦伺服器滲透 美國電信企業受害
https://www.inside.com.tw/2018/10/11/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom

蘋果亞馬遜被植入「國產間諜晶元」?回應:無稽之談
https://news.sina.com.tw/article/20181006/28391086.html

美政府、30家企業 被中國植惡意晶片
http://ec.ltn.com.tw/article/paper/1237394

駭客晶片只有米粒大? 真真假假匪夷所思
https://www.strongpilab.com/hacker-chip-embeded/

竊取航空機密 在比利時設網誘捕 首例 陸諜遭引渡回美受審
https://tw.appledaily.com/international/daily/20181012/38150078/

遭駭客晶片入侵? 蘋果致函國會否認
https://www.chinatimes.com/realtimenews/20181008000925-260408

蘋果致函國會 未發現任何「中國駭客晶片」存在證據
https://bit.ly/2C1DKQY

蘋果致信美國國會 否認“中國駭客惡意植入晶片
http://www.chinesetoday.com/big/article/1242010

否認資安遭滲透 蘋果告知美國會查無證據
https://bit.ly/2yoMVrb

俄國「史上最大」情報失敗,305人間諜名單曝光
https://bit.ly/2E492cx

荷控俄駭客案 塔斯社:莫斯科將召喚荷蘭大使
http://news.m.pchome.com.tw/politics/rti/20181008/index-15389992816406849001.html

陸網路監控出招 公安可查、複製訊息
https://bit.ly/2QDbOaj

五角大樓將審計國防供應鏈,查找軍備漏洞
https://cn.wsj.com/articles/CN-BGH-20181008082544

大陸駭客 加碼對美網攻
https://turnnewsapp.com/cm/55813.html

美兩國安首長:中共是最長期反間諜威脅
https://bit.ly/2yzauhe

中國間諜落網 美首度跨境逮竊密犯
http://news.ltn.com.tw/news/focus/paper/1238844

FBI局長:中國加大力度 竊取美國商業、科技秘密
https://bit.ly/2A7m4lA

川普上台之後 中國駭客變多
https://udn.com/news/story/6813/3413976

美官員:中國的威脅更甚於俄羅斯
https://money.udn.com/money/story/10511/3415124

川普氣炸?陸加強網控、公安直接複製資料、外企機密洩
https://bit.ly/2y69Gkf

美資安業者:中國加大竊取商業機密力度
https://tw.appledaily.com/new/realtime/20181010/1445196/

美企遭駭客植晶片入侵 傳源頭來自中國廣州工廠
http://news.ltn.com.tw/news/world/breakingnews/2576636

美企遭駭客植晶片入侵 傳源頭來自廣州工廠
https://bit.ly/2y8ygRG

美電腦公司遭中共軍方植入晶片 專家揪出來源在廣州
http://www.ntdtv.com/xtr/b5/2018/10/11/a1394852.html

疑在廣州被做手腳…又一美電訊公司伺服器遭暗植晶片
https://bit.ly/2yy5Dg4

超微電腦滲透風暴 美參議員要求相關公司說明
https://bit.ly/2ydKSa5

公安部互聯網新規 憂逼使外企公開源代碼
https://news.mingpao.com/ins/instantnews/web_tc/article/20181008/s00002/1538969883403

中國擴充網絡安全法規 外國公司料愈發擔憂
https://cn.wsj.com/articles/CT-BCH-20181008081649

「以前所未見行動企圖影響美大選」FBI、國土安全部齊批中國
http://news.ltn.com.tw/news/world/breakingnews/2577099

中國會對美國期中選舉發起網路攻擊嗎
https://cn.nytimes.com/opinion/20181010/china-cyberattack-hacking-us-midterm-election/zh-hant/

新證據!美國電信網路再現中國硬體攻擊元件 SuperMicro股價重挫逾15%
https://news.cnyes.com/news/id/4215600

假如彭博報導是真的 對電腦網路供應鏈影響有多廣
https://money.udn.com/money/story/5599/3412465

美電信公司遭中國植入滲透 最新證據出爐
https://bit.ly/2A3OY66

美國防部網路安檢 駭客24hr內攻佔武器系統
https://www.chinatimes.com/realtimenews/20181010003012-260417

美網安漏洞 武器系統恐遭駭
https://bit.ly/2CaUwxk

只有武器精密,保護措施卻不怎麼精密?美調查軍事系統受網路威脅大
https://news.rti.org.tw/news/view/id/428019

美武器系統大漏洞「網攻1小時入侵」
https://udn.com/news/story/6813/3415113

費半5連跌盪2月底!IDC:全面稽核供應鏈以確保安全
https://bit.ly/2Pq2INJ

中國擴充網路安全法規外商愈發擔憂
https://www.secretchina.com/news/b5/2018/10/09/873155.html

Apple and Amazon hacked by China? Here’s what to do (even if it’s not true)
https://nakedsecurity.sophos.com/2018/10/09/apple-and-amazon-hacked-by-china-or-perhaps-not/

Dutch and British Governments Slam Russia for Cyberattacks
https://www.bankinfosecurity.com/dutch-british-governments-slam-russia-for-cyberattacks-a-11584

Feds Indict 7 Russians for Hacking and Disinformation
https://www.bankinfosecurity.com/feds-indict-7-russians-for-hacking-disinformation-a-11583

Report: Chinese Spy Chip Backdoored US Defense, Tech Firms
https://www.bankinfosecurity.com/report-chinese-spy-chip-backdoored-us-defense-tech-firms-a-11581

How to Start a Career in Cybersecurity: All You Need to Know
https://bit.ly/2A089h9

Silk Road Admin Pleads Guilty – Could Face Up to 20 Years in Prison
https://bit.ly/2CxpQHg

Super Micro Trojan: US and UK Back Apple and Amazon Denials
https://www.bankinfosecurity.com/super-micro-trojan-us-uk-back-apple-amazon-denials-a-11586

Report: Chinese Spy Chip Backdoored US Defense, Tech Firms
https://www.bankinfosecurity.com/report-chinese-spy-chip-backdoored-us-defense-tech-firms-a-11581

Redis Labs and Common Clause attacked where it hurts: With open-source code
https://www.zdnet.com/article/redis-labs-and-common-clause-attacked-where-it-hurts-with-open-source-code/

Unpatched routers bad, doubly unpatched routers worse – much, much worse
https://nakedsecurity.sophos.com/2018/10/08/unpatched-routers-bad-doubly-unpatched-routers-worse-much-much-worse/

Seven Russian cyberspies indicted for hacking, wire fraud, ID theft
https://nakedsecurity.sophos.com/2018/10/08/seven-russian-cyberspies-indicted-for-hacking-wire-fraud-id-theft/

How to Start a Career in Cybersecurity: All You Need to Know
https://bit.ly/2NA3S7w

Microsoft open-sources its patent portfolio
https://www.zdnet.com/article/microsoft-open-sources-its-entire-patent-portfolio/

New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom
https://medium.com/bloomberg/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom-e1a4ac6dd400

Google’s 20th Birthday Shows an American Dystopia
https://medium.com/futuresin/googles-20th-birthday-shows-an-american-dystopia-14bd6b9d1f78

Google Blasted for Delay in Data Exposure Notification
https://www.bankinfosecurity.asia/google-blasted-for-delay-in-data-exposure-notification-a-11590

Suspected NASA Hacker Busted After Boasting About Exploits
https://www.bankinfosecurity.com/blogs/suspected-nasa-hacker-busted-after-boasting-about-exploits-p-2672

Defending Against Business Email Compromise Attacks
https://www.bankinfosecurity.com/interviews/defending-against-business-email-compromise-attacks-i-4142

Analysis: Government's Cybersecurity Indigenization Push
https://www.bankinfosecurity.asia/blogs/analysis-governments-cybersecurity-indigenization-push-p-2673

New Pentagon weapon cyber attack: non-encrypted communications
http://www.webtopnews.com/new-pentagon-weapon-cyber-attack-non-encrypted-communications-10545-2018/

Moscow Challenges The Hague About Alleged Cyber Attack
https://www.cybersecurityintelligence.com/blog/moscow-challenges-the-hague-about-alleged-cyber-attack-3794.html

Russia launched cyber attacks on Foreign Defense Bodies says Latvia
https://www.cybersecurity-insiders.com/russia-launched-cyber-attacks-on-foreign-defense-bodies-says-latvia/

Crime & Crypto: An Evolution in Cyber Threats
https://www.connectwise.com/blog/security/crime-and-crypto

SOUTH AFRICA’S FINANCE MINISTER TO BE INVESTIGATED FOR BREACH OF EXECUTIVE CODE OF ETHICS
https://thenerveafrica.com/23155/south-africas-finance-minister-to-be-investigated-for-breach-of-executive-code-of-ethics/

New Reports Show Increased CyberThreats, User Risks Remain High
https://www.bleepingcomputer.com/news/security/new-reports-show-increased-cyberthreats-user-risks-remain-high/

French Dark-Web Drug Dealer Sentenced to 20 Years in US Prison
https://thehackernews.com/2018/10/dark-web-drugs-kingpin.html

My Life as a Remote Coding Bootcamp Student
https://medium.com/@taylorhasal/my-life-as-a-remote-coding-bootcamp-student-7b67a92eb282

FireEye Introduces Community-Based Protection for Before, During and After a Cyber Attack
http://www.channelpronetwork.com/news/fireeye-introduces-community-based-protection-during-and-after-cyber-attack

September 2018 Cyber Attacks Statistics
https://www.hackmageddon.com/2018/10/11/september-2018-cyber-attacks-statistics/

徵才 - 資訊安全高級工程師(1800BT)
https://www.104.com.tw/job/?jobno=6dybh&jobsource=joblist_a_date

徵才 - 精誠資訊資安儲備人才需求
https://bit.ly/2OUNB1V


D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷

企業常見四種電子郵件威脅
https://blog.trendmicro.com.tw/?p=57421

Google喊話Apple:不要再偷偷摸摸修改用戶安全建議
https://bit.ly/2PfLX7R

針對《要塞英雄》作弊者,駭客藉外掛偷取玩家比特幣
http://technews.tw/2018/10/06/cryptocurrency-scammers-are-stealing-bitcoin-from-fortnite-hackers/

考生被冒名登入國考官網 考選部:留意帳密個資
https://udn.com/news/story/7266/3406335

臉書5000萬用戶帳號恐遭駭客竊取資料
https://bit.ly/2Ecd4j0

Facebook 系統漏洞遭駭,5 千萬筆用戶個資恐外洩
https://bit.ly/2yejbOv

臉書資安出包 恐殃及Airbnb、優步
https://bit.ly/2PjfddQ

個資被駭森77怒刪帳號 臉書給你更多時間考慮回頭
https://www.ettoday.net/news/20181005/1273987.htm

隱私都不隱私了!資安專家三項建議,讓你不再受到詐騙騷擾
https://www.storm.mg/lifestyle/529125

FB為遏製用戶逃離 將用戶賬號刪除寬限期延長至30天
https://bit.ly/2QB9sbX

擔心網上買機票有詐?消基會四大提醒不受騙
https://newtalk.tw/news/view/2018-10-05/148510

假冒身份注冊萬余“滴滴”賬戶 浙江警方破獲一起侵犯公民個人信息案
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/legal/2018-10/05/c_1123520654.htm

手機殼「DEVIL CASE」網站疑遭駭 個資外洩單周23人被騙
https://www.ettoday.net/news/20181007/1275904.htm

詐團盯上知名DEVIL CASE手機殼 多名學生受害
http://news.ltn.com.tw/news/society/breakingnews/2573522

充電線盜個資?空姐洗完澡 驚見手機自動「點開line」
https://bit.ly/2C2ovr5

驚!新手機門號登入購物 竟看見「別人個資」
https://news.tvbs.com.tw/life/1005353

詐欺罪行刑度加重 台北刑大呼籲民眾勿犯罪觸刑
http://www.chinatimes.com/realtimenews/20181007001683-260402

男大生缺錢上臉書找打工 寄出「這個」吃上詐欺官司
http://www.chinatimes.com/realtimenews/20181008000067-260402

搞詐騙高薪輕罰? 警斥傻傻der:刑責高工作扣薪不划算
https://www.ettoday.net/news/20181007/1275961.htm

北市首例!高薪輕刑已成歷史 詐團幹部遭判5年6月
https://www.setn.com/News.aspx?NewsID=439202

輕刑成歷史 詐欺集團判刑5年6個月並強制工作
https://udn.com/news/story/7321/3408857

網購手機殼遭詐 「重複扣款、ATM解除」攏係假
https://tw.appledaily.com/new/realtime/20181007/1443379/

詐騙不再輕判 3男詐900萬遭重判5年
https://tw.appledaily.com/new/realtime/20181007/1443363/

墨爾本出現比特幣詐騙 移民成犯案目標
http://www.epochtimes.com/b5/18/10/6/n10765397.htm

標榜「速登、近距媒合買賣」 平台難防有詐
https://news.tvbs.com.tw/local/1005026

豪宅內建機房 子承父業詐騙
https://bit.ly/2Pl0100

紙包不住火!Google 刻意隱瞞50萬用戶個資外洩醜聞
https://bit.ly/2Poe6to

Google關閉個人版Google+:因50萬用戶數據遭到曝露
https://bit.ly/2IJQUDE

Google+個人版將關閉 因存在信息洩露風險
https://zh.cn.nikkei.com/industry/itelectric-appliance/32534-2018-10-09-14-14-19.html

Google+軟件漏洞泄50萬戶資料 傳媒指憂監管不披露
https://m.mingpao.com/ins/instantnews/web_tc/article/20181009/s00005/1539046897398

嚴重安全漏洞被曝光 Google擬關閉旗下社交網路Google+
https://ek21.com/news/1/108260/

Google+ 消費版明年關閉 ,使用率低到爆資安問題半年還沒人發現(默)
https://zi.media/@kocpc/post/dQsgGb

隱匿資安漏洞 Google+被判死刑
https://udn.com/news/story/11324/3412072

谷歌爆出重大隱私安全漏洞,為避免審查和聲譽受損,竟一直隱瞞
http://www.mittrchina.com/news/2915

關閉Google+是安全漏洞問題會導致大量資料外洩年初發現並對外界隱瞞
http://tech2ipo.com/10038507

50萬人數據出現安全漏洞谷歌關閉Google +
https://peacehall.com/news/gb/finance/2018/10/201810092156.shtml

Google+現保安漏洞 料50萬用戶資料外洩
http://news.tvb.com/world/5bbc6485e60383406c2310b3

詐騙不再低刑責 北市刑大:未來遭逮將先強制工作3年
https://www.mirrormedia.mg/story/20181008soc003

遭交友網站詐騙 男上當求助無門
https://tw.news.appledaily.com/headline/daily/20181009/38147838/

刷100元、帳單竟變2394元!科技男怒譙交友網站詐騙
https://tw.appledaily.com/new/realtime/20181008/1442795/

Amazon開除外洩用戶個資的員工,也發信通知受害顧客坦言資料遭外洩
https://www.ithome.com.tw/news/126312

臉書刪帳號可回心轉意 反悔期由14天延長至30天
https://bit.ly/2RFl7I2

誆「超商誤刷條碼」多訂12次 貨到付款也詐
https://bit.ly/2yyrioG

日本詐騙團伙僱人回收信用卡詐騙 中國留學生遭逮捕
https://news.sina.com.tw/article/20181010/28424382.html

“給100萬能不能不抓我?” 詐騙嫌犯面對民警開價碼被拒
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/legal/2018-10/10/c_1123536233.htm

中國駐秘魯使館再次提醒旅秘中國公民防範電信詐騙
https://news.sina.com.tw/article/20181009/28416282.html

破天荒!承德艦軍機外洩 女檢親自登艦搜查
https://tw.news.appledaily.com/local/realtime/20181012/1446350/

沒有惡意程式,不綁架檔案,一封信竟騙走一棟房子
https://blog.trendmicro.com.tw/?p=57309

知名網路托管公司Hetzner南非分公司遭駭,客戶資料外洩
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=871

這些員工沒看穿的騙局,造成的損失可能比病毒還大 企業常見四種電子郵件威脅
https://blog.trendmicro.com.tw/?p=57421

「您的信箱已滿」駭客說的!運用AI(人工智慧)看穿鎖定Office 365網路釣魚
https://blog.trendmicro.com.tw/?p=57483

Google+ to shut down after coverup of data breach
https://malwaretips.com/threads/google-to-shut-down-after-coverup-of-data-breach.87262/

Google+ is Shutting Down After a Vulnerability Exposed 500,000 Users' Data
https://bit.ly/2INOS5p

I complained to Lufthansa. Then the phishing started
https://itnext.io/i-complained-to-lufthansa-then-the-phishing-started-542412297f3e

Facebook Breach: How Should India React
https://www.bankinfosecurity.asia/blogs/facebook-breach-how-should-india-react-p-2671


E.研究報告

CVE-2018-17405漏洞預警及OpenZepplin詳解預告
https://bbs.pediy.com/thread-247145.htm

cve-2010-2883分析
https://bbs.pediy.com/thread-247147.htm

JAVA Common Collections反串行化漏洞分析
https://hk.saowen.com/a/a261ed3f8479b154b91be1b783e6864c36941fbd7c4ee578bea0465d970b9617

漏洞分析:OpenSSH用戶枚舉漏洞(CVE-2018-15473)分析
http://www.freebuf.com/vuls/184583.html

CVE-2018-8373:VBScript引擎漏洞分析
http://www.chaindd.com/3124478.html

挖洞經驗| 看我如何發現Facebook的安卓APP的$ 8500美金網頁視圖漏洞
http://www.freebuf.com/articles/terminal/184500.html

CVE-2018-0952:Windows Standard Collector服務中的特權提升漏洞分析
http://www.freebuf.com/vuls/184609.html

Fastcgi 協議分析&& PHP-FPM 未授權訪問漏洞&& Exp 編寫
https://juejin.im/entry/5bb0a1385188255c996b9bb4/detail

CVE-2018-17405漏洞預警及OpenZepplin詳解
https://bbs.pediy.com/thread-247203.htm

CVE-2018-14847:被低估的路由器嚴重漏洞,可提供完整ROOT權限
https://www.secrss.com/articles/5574

Foxit Reader多個UAF漏洞解析
https://www.anquanke.com/post/id/161541

看我如何利用NodeJS SSRF漏洞獲得AWS完全控制權限
https://www.anquanke.com/post/id/161455

西部數據My Cloud存儲設備被曝可提權認證繞過漏洞
http://www.freebuf.com/articles/terminal/185367.html

個案分析-GandCrab勒索病毒攻擊事件分析報告_10709
https://cert.tanet.edu.tw/prog/opendoc.php?id=2018092602092828322233270103170.pdf

LOKIDN: a new vector for Homograph Attacks
https://www.exploit-db.com/docs/english/45567-lokidn-a-new-vector-for-homograph-attacks.pdf

Client Side Injection on Web Applications
https://www.exploit-db.com/docs/english/45563-client-side-injection-on-web-applications.pdf

Exploiting Wordpress Security
https://www.exploit-db.com/docs/english/45556-wordpress-penetration-testing-using-wpscan-and-metasploit.pdf


F.商業

安碁以AI打造資安新世代
https://money.udn.com/money/story/5612/3408372

中華電自主研發人臉辨識技術 躋身國際級
https://money.udn.com/money/story/5612/3409413

Splunk安全解決方案協助企業迅速檢測、調查並處理所有威脅
http://www.businesswirechina.com/hk/news/38682.html

英特爾第9代Core處理器新增可防範Spectre、Meltdown與L1TF攻擊的安全保護
https://www.ithome.com.tw/news/126330

資通電腦以四大資安解決方案參加台灣資安通報應變年會
https://www.ares.com.tw/events/twcertcc-information-security-solution

是方強攻資安商機 打造雲端防護罩
https://www.wantgoo.com/news/content/index?ID=867415

F-Secure芬-安全網路安全指南 透過端點保護提高企業安全性
https://times.hinet.net/news/22010560


G.政府

虛擬通貨沒人管 金管會自告奮勇
https://money.udn.com/money/story/5613/3403835

央行不管虛擬幣 金管會願接手
http://ieknet.iek.org.tw/ieknews/news_more.aspx?actiontype=ieknews&indu_idno=9&nsl_id=71b7e82769b04bd3a59c0807a949cd3c

金管會 8日將宣示九重點工作
https://udn.com/news/story/7239/3406528

金管會聚焦7重點工作、9發展策略
https://bit.ly/2zYcOAb

端牛肉 金管會盼國銀天女散花
https://bit.ly/2Pmcrok

P2P監理 央行提四大防護網
https://money.udn.com/money/story/5613/3415034?from=ednappsharing

內政部公告:預告「內政部所管特定非公務機關資通安全管理作業辦法」草案
https://join.gov.tw/policies/detail/05690a06-6464-4492-94a6-ffbaaffe8852

金管會:研議開放銀行有限執照
https://money.udn.com/money/story/5613/3410243

中駭客晶片風波 我國防部:問題肯定在供應鏈源頭
http://ec.ltn.com.tw/article/breakingnews/2575223

國防部:中共駭客晶片問題在供應鏈源頭
https://bit.ly/2C6I55i

穩定金融…金管會主委 應納入央行理事會
https://udn.com/news/story/11321/3414973

顧立雄拍胸脯:2020年電子支付破52%沒問題
https://udn.com/news/story/7239/3410045

一起金融創新 金管會與美亞歷桑那州簽協議
http://www.chinatimes.com/realtimenews/20181012002599-260410


H.工控系統  SCADA / ICS Security

Delta Electronics Delta Industrial Automation COMMGR 1.08 - Stack Buffer Overflow (Metasploit)
https://www.exploit-db.com/exploits/45574/

Troubled waters: cyber-attacks on San Diego and Barcelona's ports show risk of IT/OT convergence
https://bit.ly/2Ce2HZM

New training courses to skill up more than 2,000 cybersecurity experts in Singapore
https://www.networksasia.net/article/new-training-courses-skill-more-2000-cybersecurity-experts-singapore.1538882402

Global Industrial Control Systems (ICS) Security Market 2018- ABB
https://bit.ly/2QKyzZE

Millions at risk from default webcam passwords
https://nakedsecurity.sophos.com/2018/10/11/millions-at-risk-from-default-webcam-passwords/

Five Trends in Attacks on Industrial Control Systems
http://www.eweek.com/security/five-trends-in-attacks-on-industrial-control-systems

Ten key steps to secure industrial control systems
https://securitybrief.com.au/story/ten-key-steps-to-secure-industrial-control-systems

Industrial Control System (ICS) Security | Global market 2018-2023 analysis (Major Players:Cisco, Honeywell, Juniper ) and more…
https://bit.ly/2A71UrV

Review Shows Glaring Flaws In Xiongmai IoT Devices
https://www.bankinfosecurity.com/review-shows-glaring-flaws-in-xiongmai-iot-devices-a-11596

Cybersecurity: Allarme sui sistemi d’arma
http://www.affaritaliani.it/politica/palazzo-potere/cybersecurity-allarme-sui-sistemi-d-arma-565628.html

I.教育訓練類

網路安全 - 第1天
https://ithelp.ithome.com.tw/articles/10199521

網路安全 - 第2天
https://ithelp.ithome.com.tw/articles/10199709

網路安全 - 第3天
https://ithelp.ithome.com.tw/articles/10199791

網路安全 - 第4天
https://ithelp.ithome.com.tw/articles/10199975?sc=rss.qu

網路安全 - 第 5 天
https://ithelp.ithome.com.tw/articles/10200024

網路安全 - 第 6天
https://ithelp.ithome.com.tw/articles/10200139

網路安全 - 第7天
https://ithelp.ithome.com.tw/articles/10200377

網路安全 - 第8天
https://ithelp.ithome.com.tw/articles/10200477

網路安全 - 第9天
https://ithelp.ithome.com.tw/articles/10200493

網路安全 - 第10天
https://ithelp.ithome.com.tw/articles/10200753

小學渣入門資安的30天ヽ(✿゚▽゚)ノ- day0
https://ithelp.ithome.com.tw/articles/10199545

小學渣進攻巫師世界之 XSS 注入式攻擊篇
https://ithelp.ithome.com.tw/articles/10199672

CSS 你怎麼改名叫 XSS了 Σ( ° △ °)
https://ithelp.ithome.com.tw/articles/10199803

開放了,然後咧? ( •́ _ •̀)?
https://ithelp.ithome.com.tw/articles/10199999

佛系入坑巫師世界 (•‾⌣‾•)
https://ithelp.ithome.com.tw/articles/10200115

跳坑準備 ─=≡Σ((( つ•̀ω•́)つ
https://ithelp.ithome.com.tw/articles/10200213

我在深坑 ( ╯' - ')╯ ┻━┻
https://ithelp.ithome.com.tw/articles/10200364

挖坑大法 (๑•̀ㅂ•́)و✧
https://ithelp.ithome.com.tw/articles/10200507

推坑注意 ヽ(゜▽゜ )-C<(/;◇;)/~[拖走]
https://ithelp.ithome.com.tw/articles/10200632

歡迎拍打和餵食,但禁止攻擊和掃描 (〃 ̄ω ̄)人( ̄︶ ̄〃)
https://ithelp.ithome.com.tw/articles/10200779

摁 decode 完 ... 還是 decode 呢 (╯°▽°)╯ ┻━┻
https://ithelp.ithome.com.tw/articles/10200921

資安補帖─Day1─補帖簡介&目標&規劃
https://ithelp.ithome.com.tw/articles/10200876?sc=iThelpR

三十篇資安實例分享及解析DAY 1--美國證券交易所受駭,美國證券交易所延遲一年才公佈受駭訊息
https://ithelp.ithome.com.tw/articles/10200569

三十篇資安實例分享及解析DAY 2--駭客勒索比特幣,癱瘓台灣券商交易系統
https://ithelp.ithome.com.tw/articles/10200570

三十篇資安實例分享及解析DAY 3--台積電遭病毒攻擊,部分產線停擺
https://ithelp.ithome.com.tw/articles/10200672?sc=iThelpR

【CTF題】使用文件包含漏洞讀取網頁代碼
https://blog.csdn.net/nzjdsds/article/details/82936045

CTF類型網站收集,給準備入坑的基友
https://blog.csdn.net/nzjdsds/article/details/82947781

CTF比賽中SQL注入的一些經驗總結【含個人筆記】
https://blog.csdn.net/nzjdsds/article/details/82938285

CTF中常見Web源碼洩露總結
https://blog.csdn.net/nzjdsds/article/details/82937794

VulnCTF的練習教室v1.0-------WEB-----------第二題【PHP黑魔法| strcmp】
https://blog.csdn.net/nzjdsds/article/details/82936341

CTF web總結
https://blog.csdn.net/nzjdsds/article/details/82936249

文件上傳漏洞
http://111.230.177.87/?p=87

文件包含漏洞
http://111.230.177.87/?p=68

VMware的三種網絡模式
https://zhuanlan.zhihu.com/p/24758022

《Metasploit滲透測試魔鬼訓練營》筆記(一)
https://zhuanlan.zhihu.com/p/45680963

《Metasploit滲透測試魔鬼訓練營》筆記(二)
https://zhuanlan.zhihu.com/p/45698179

《Metasploit滲透測試魔鬼訓練營》筆記(三)
https://zhuanlan.zhihu.com/p/45701831

《Metasploit滲透測試魔鬼訓練營》筆記(四)
https://zhuanlan.zhihu.com/p/46057118

《Metasploit滲透測試魔鬼訓練營》筆記(五)
https://zhuanlan.zhihu.com/p/46089667

前端安全系列(一):如何防止XSS攻擊
http://www.freebuf.com/articles/web/185654.html

微軟「技術捷運」免費線上課程,本列車直達數位轉型必備知識終點站
https://buzzorange.com/techorange/2018/10/09/microsoft-tech-mrt-free-course/

Approaches to Securing Decentralised Microservices
https://medium.com/@ivan.niccolai/securing-decentralised-microservices-43044df88bca

Why every beginner front-end developer should know publish-subscribe pattern
https://itnext.io/why-every-beginner-front-end-developer-should-know-publish-subscribe-pattern-72a12cd68d44

Why Data Normalization is necessary for Machine Learning models
https://bit.ly/2CBCzJe

The Intuition Behind Artificial Neural Networks
https://bit.ly/2RFjvhs

CompTIA Certification Training 2018 — 12 Online Tutorials
https://bit.ly/2OgQo60

How to Train (Ethical) Hackers
https://medium.com/swlh/https-medium-com-silverjacket-how-to-train-ethical-hackers-ada036aeeb5b

PHP Performance Optimization
https://codeburst.io/php-performance-optimization-992acaa78817

Getting Started with Microsoft Orleans
https://medium.com/@kritner/getting-started-with-microsoft-orleans-882cdac4307f

UI/UX Case Study: Mindful — an iOS extension for healthier usage
https://medium.com/@jakeburkeux/ui-ux-case-study-mindful-an-ios-extension-for-healthier-usage-eddb8d38d1e1

How to Fake It So No One Notices
https://medium.com/@NautilusMag/how-to-fake-it-so-no-one-notices-61f12e20e6a6

Hashing Basics & History
https://medium.com/@jesus_notchrist/hashing-basics-history-e8285955e4ab

Removing Docker Images, Containers, and Volumes with Ease
https://medium.com/@jon.froiland/removing-docker-images-containers-and-volumes-with-ease-fdf16bebccec

NodeJS as an… Operating System
https://medium.com/@kieranmaher13/nodejs-as-an-operating-system-b23eb88bc44d


J.玄武實驗室每日安全動態推送

每日安全動態推送(10-08)
https://tw.weibo.com/xuanwulab/4292845785453432

每日安全動態推送(10-09)
https://tw.weibo.com/xuanwulab/4293198363351004

每日安全動態推送(10-10)
https://tw.weibo.com/xuanwulab/4293556191569656

每日安全動態推送(10-11)
https://tw.weibo.com/xuanwulab/4293920831533918

每日安全動態推送(10-12)
https://tw.weibo.com/xuanwulab/4294292216701997

K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機

全球研究調查指出75%亞太地區資訊科技安全團隊認為其物聯網裝置不夠安全
http://www.etnet.com.hk/www/tc/news/mediaoutreach_news_detail.php?newsid=6841

全球物聯網設備將突破 200 億,但 57 % 國內企業依然沒有明確資安規劃
https://buzzorange.com/techorange/2018/10/11/cisco-2018-trend/

物聯網(IoT)安全:與 VPNFilte 類似的 Torii 物聯網殭屍網路(botnet)現身
https://blog.trendmicro.com.tw/?p=57568

絕大多數IoT設備存在致命漏洞 工程師該如何防範
https://bit.ly/2zX5iWr

調查:人工智慧是IoT時代的重要資安武器
https://bit.ly/2pKsVLQ

加州禁止連網產品使用預設密碼
https://engt.co/2Oaa5fL

台灣雲協於首屆AIoT Taiwan展聯合會員廠商展示最新應用服務
https://www.chinatimes.com/realtimenews/20181009003721-260410

打造AI機器人產業 中科邀美德專家來台開講
https://udn.com/news/story/7240/3417543

New IoT legislation bans shared default passwords
https://www.helpnetsecurity.com/2018/10/05/iot-legislation-bans-shared-default-passwords/

4.近期資安活動及研討會
 
  Call For Paper | HITCON PACIFIC 2018  9/17 ~ 10/14
  https://blog.hitcon.org/2018/09/call-for-paper-hitcon-pacific-2018.html

  金融資安培訓專班(國立臺灣大學) 10/10 ~ 10/15
  https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA04I&l=40&c=FCSA04I1801

  金融資安專業培訓(中華電信) 10/13 ~ 11/10
  https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA03I&l=30&c=FCSA03I1801

  金融資安培訓課程(中華民國資訊軟體協會) 10/13 ~ 11/10
  https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA01I&l=35&c=FCSA01I1801

  金融資安培訓課程(勤業眾信風險管理諮詢股份有限公司) 10/16 ~ 11/13
  https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA05I&l=30&c=FCSA05I1801

  AWS Transformation Day Taipei 10/16
  https://amzn.to/2NKLQob

  【107年資訊安全宣導月活動】駭客攻擊趨勢與防範作為  10/16
  https://portal.ym.edu.tw/umchi/activity/content.asp?actno=8006

   XRY Certification 教育訓練 10/17 ~ 10/18
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=39

  JCCONF 2018  10/19
  https://jcconf.tw/2018/

  2018 健康物聯網黑客松  10/19 ~ 10/21
  http://hack.tmu.edu.tw/2018.php

  物聯網資安培訓課程(崑山科技大學)  10/20 ~ 11/3
  https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA05I&l=30&c=ICSA05I1801

  物聯網資安專業培訓(中華電信) 10/20 ~ 11/17
  https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA02I&l=30&c=ICSA02I1801

  SQL Migration to Azure Data service實作課  10/22
  https://bit.ly/2ybA4cA

  Foundations in Digital Forensics with EnCase? (DF120) (原CF1)  10/23 ~ 10/26
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=40

  國家高速網路與計算中心教育訓練 - 網路封包分析  10/23
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3650&from_course_list_url=homepage

  107年度各級專業人員持續訓練課程 - 資安治理概論與規劃  10/26
  https://www.tpipas.org.tw/course_view.aspx?no=118&tid=219

  物聯網資安培訓課程(中華民國資訊軟體協會) 10/26 ~ 11/9
  https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA01I&l=35&c=ICSA01I1801

  金融資安培訓課程(台灣雲端安全聯盟) 10/26 ~ 11/3
  https://w3.iiiedu.org.tw/coursedetail.php?id=FCSA02I&l=30&c=FCSA02I1801

  亥客書院 -惡意程式檢測實務 10/27
  https://hackercollege.nctu.edu.tw/?p=885

  ISDA 白帽駭客巡迴入門〈1〉10/27
  https://reg.isda.org.tw/info.php?no=27

  TANET 2018-台灣網際網路研討會 暨資訊工程X智慧計算學門成果發表會 10/21 ~ 10/26
  https://cis.ncu.edu.tw/SeminarSys/activity/TANET2018/home

  Azure TechDay 年度盛會 10/30 台北場
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4963751abcd

  Red Hat Forum 2018 TAIPEI  11/2
  https://www.redhat.com/en/events/red-hat-forum-taipei-2018?sc_cid=701f2000001OEJMAA4

  物聯網資安實務課程(台灣雲端安全聯盟) 11/2 ~ 11/10
  https://w3.iiiedu.org.tw/coursedetail.php?id=ICSA03I&l=30&c=ICSA03I1801

  ISDA 白帽駭客巡迴入門〈1〉11/03
  https://reg.isda.org.tw/info.php?no=28

  Building and Investigation with EnCase? (DF210) (原CF2)  11/5 ~ 11/8
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=41

  Imperva 2018 資安趨勢論壇 11/7
  https://seminar.ithome.com.tw/live/20181107Imperva/index.html

  亥客書院 - DDoS原理與實務  11/10
  https://hackercollege.nctu.edu.tw/?p=774

  認證系統安全從業人員SSCP輔導班  11月10日至11月18日
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=277

  新型態資安實務示範課程教學教師研習營  11/10 ~ 11/11
  https://docs.google.com/forms/d/e/1FAIpQLScCByNq_aQ6kIXawayMQPq9yMTtlFXkQ6JVTPrtpBh3TVGzoA/viewform

  Magnet原廠授權認證課程Magnet AXIOM Examinations 11/12 ~ 11/15
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=42

  SQL Migration to Azure Data service實作課 11/13
  https://bit.ly/2Nx6tiy

  資安趨勢與企業因應管理(可抵內稽)  11月13日
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=280

  原廠認證Cellebrite Certified Operator (CCO)  11/19 ~ 11/20
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=43

  網站安全與稽核簡介(Ⅰ)(可抵內稽)  11月15日
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=281

  網站安全與稽核簡介(Ⅱ)(可抵內稽)  11月23日
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=282

  認證資訊系統安全專家 CISSP 輔導班 11月24日至12月8日
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=278

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

  EnCase EnCE 認證考試 Preparation 課程  12/5 ~ 12/7
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=44

  駭客入侵調查暨資安緊急應變實務 12/10 ~ 12/11
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=45

  台灣駭客年會 HITCON Pacific 2018 12/13 ~ 12/14
  https://hitcon.kktix.cc/events/hitcon-pacific-2018

  亥客書院 - 進階網頁滲透測試  12/15
  https://hackercollege.nctu.edu.tw/?p=323

  專業手機暨硬碟資料救援教育訓練課程 12/26 ~ 12/28
  http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=46

  亥客書院 - 高階網頁滲透測試    2019/1/5
  https://hackercollege.nctu.edu.tw/?p=768

留言

這個網誌中的熱門文章

9月份資安社群及教育訓練活動分享

9月份資安社群及教育訓練活動分享


 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 MLDM Monday|用開放資料玩出政府創新應用 : 當雨神來臨時  9/2
 https://www.meetup.com/Taiwan-R/events/262992081/

 Taipei Rails Meetup  9/3
 https://www.meetup.com/rails-taiwan/events/dlgzljyzmbfb/

 高雄 Rails Meetup 9/4
 https://www.meetup.com/rails-taiwan/events/qxfvjkyzmbgb/

 Android Code Club(Taipei) 9/4
 https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/bsctnqyzmbgb/

 SyntaxError 9/4
 https://www.meetup.com/pythonhug/events/tnzzgpyzmbgb/

 工業控制系統資安研討會 9/5
 http://bit.ly/2NsMvt5

 HackingThursday 固定聚會 9/5
 https://www.meetup.com/hackingthursday/events/vkhnnqyzmbhb/

 TWJUG 201909 聚會 9/5
 https://www.meetup.com/taiwanjug/events/264123847/



8月份資安社群及教育訓練活動分享

8月份資安社群及教育訓練活動分享

 HITCON HackDoor 駭入辦公室 7/2 ~ 9/28
 https://www.accupass.com/event/1906050355291064968019

 The Virus Bulletin Conference 2019 8/1
 https://www.virusbulletin.com/blog/2019/06/free-vb2019-tickets-students/

【社群】8/1(四) RASPBERRY PI + ROS,實現無人自駕
 https://ctsphub.tw/20190801_robotnight/

 HackingThursday 固定聚會 8/1
 https://www.meetup.com/hackingthursday/events/vkhnnqyzlbcb/

 資安事件調查實務(上)  8/2
 https://tp2rc.tanet.edu.tw/node/306?fbclid=IwAR11YQmw-28fOA6LUrsNiFKd7ccaAiMa5cZsYf22iRfTUR5LPYXwjqZNo2I

 【CIT週末玩程式】- (8月)認識電腦與程式邏輯訓練(I) 8/3
 https://www.meetup.com/Women-Who-Code-Taipei/events/jtcjfryzlbfb/

 Python 基礎工作坊@TMU 8/6
 https://www.meetup.com/Women-Who-Code-Taipei/events/mfnfcryzlbjb/

5月份資安、社群活動分享

5月份資安、社群活動分享

 108年度資安初學者挑戰活動 (MyFirstCTF) 5/1 ~ 5/10 報名
 https://ais3.org/mfctf/

 HackingThursday 固定聚會  5/2
 https://www.meetup.com/hackingthursday/events/vkhnnqyzhbdb/

 Python 商務網站 * 極速學習 (2019春季 - 台北)  5/2
 https://cjltsod.kktix.cc/events/django-2019-spring-taipei

 國票金控「純網銀鯰魚與資安技術漣漪」日本樂天技術結合台灣AI 人工智慧發表會  5/2
 https://www.accupass.com/event/1904111400151860776797

 資安法 X 技術實務論壇  5/2
 https://csa.kktix.cc/events/csa190502

 國立交通大學 亥客書院 - 基礎網站安全建構實務  5/4
 https://hackercollege.nctu.edu.tw/?p=1045

 ISDA 白帽菁英萌芽計劃II 0505 
 https://reg.shield.org.tw/info.php?no=54

 Pwn入門  5/5
 https://hackersir.kktix.cc/events/fcu190505

 Elixir台灣 台北 Meetup # Monday, May 6, 2019
 https://www.meetup.com/elixirtw-taipei/events/njjhvpyzhbjb/

 公部門之AI資安防護新思維研討會 5/7
 http://www.cisanet.org.tw/News/activity_more?id=MTQzOA==

 向資安服務看齊 我們一起讓資安從「有做」到「有效」  5/8 ~ 5/10
 https://www.informationsecurity.com.tw/Seminar/2019_all/

 資安危機 - 進擊的勒索加密軟體 2019-05-09(四) 14:45 ~ 17:00
 https://www.accupass.com/event/19041703435474776…