跳到主要內容

發表文章

目前顯示的是 十一月, 2018的文章

12月資安活動分享

12月資安活動分享

   Python 應用教學課程-平行處理 1~3 11/30 ~ 12/14
  https://edu.nchc.org.tw/course/one_course_introduction.asp?lms_auto_course_id=3750&from_course_list_url=homepage

  關聯式資料庫SQL SERVER與MySQL資料庫 11/3 ~ 12/31
  https://www.accupass.com/event/1807251426141577694672

  State of Web3.js & Overview of Trinity Plugin  12/1
  https://www.meetup.com/Taipei-Ethereum-Meetup/events/256708012/

  基礎網頁安全與滲透測試  12/1
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=291

  ISDA 白帽入門讀書會 Slack Chatbot 入門  12/1
  https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=296

  DEXON 工作坊-「以底層公鏈 DEXON 為基礎的智能合約設計與部署」  12/1
  https://www.meetup.com/DEXON-Taipei-Meetup/events/256711223/

  【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級 DevOps 環境 12/1 12/2
  https://bit.ly/2rAkB2q

  TDOH-PIPE 中區聚 & 進階資安技術剖析 & SITCON 投稿指南  12/2
  https://tdohackerparty.kktix.cc/events/tdoh-mid-party-2018-12?fbclid=IwAR2KPYzk0SJt5GdpphAHy_6CGVHkLaHSPcUJg6OLPF9MgoqIbqnHi8TILdU

資安新聞及事件週報 2018/11/26 ~ 2018/11/30

1.重大弱點漏洞

PHP Proxy 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19458

PHP 遠端執行程式碼漏洞
https://securitytracker.com/id/1042157

近1/5智能攝像頭存漏洞 三成廠商不考慮安全問題
http://finance.sina.com/bg/economy/economy_indu/chinanews/2018-11-27/doc-ivctqsww7795962.shtml

Glibc 阻斷服務漏洞
https://securitytracker.com/id/1042174

MariaDB Client 10.1.26 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45901

Mac OS X - libxpc MITM Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/45916

思科修復Prime License Manager中的關鍵SQL注入漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15441

Cisco NX-OS拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0378

Cisco NX-OS拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0456

電子學習平台Moodle出現嚴重CSRF缺陷,TWCERT/CC籲儘速修補
https://www.ithome.com.tw/news/127237

合勤科技修補VMG1312-B10D無線閘道器Directory Traversal破綻
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5056

Zyxel VMG1312-B10D 5.13AAXA.8 - Directory Traver…

資安新聞及事件週報 2018/11/19 ~ 2018/11/23

1.重大弱點漏洞

微軟發佈11月份安全性公告
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573

Micro Focus NetIQ Access Manager 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12480

美國郵政局發布API 漏洞補丁6000 萬用戶安全受影響
http://hackernews.cc/archives/24479

美國郵政服務USPS站點緊急修復用戶信息安全漏洞
http://www.tmtpost.com/nictation/3605826.html

開發人員指Gmail有幽靈郵件臭蟲,可讓寄件人資訊隱形
https://www.ithome.com.tw/news/127189

Dropbox的紅隊演練意外找出macOS的3個零時差漏洞
https://www.ithome.com.tw/news/127212

ZOHO ManageEngine OpManager 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19288

DJI 被爆身份認證存安全漏洞 帳戶隨時被騎劫 幸已修補
https://bit.ly/2Q7tJt2

VMware 發布新的安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0027.html

Cisco 多個產品存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/11/07/Cisco-Releases-Security-Updates

Gmail漏洞可以任意修改發件人地址
http://www.4hou.com/vulnerable/14586.html

Gmail app用戶謹防幽靈郵件以假亂真
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=…

資安新聞及事件週報 2018/11/12 ~ 2018/11/16

1.重大弱點漏洞

PostgreSQL 遠端執行任意程式碼漏洞
https://www.auscert.org.au/bulletins/71634

PS4破解新跳板,竟然是透過HDMI CEC觸發漏洞
https://www.techbang.com/posts/62562-ps4-cracked-the-new-springboard-even-through-the-hdmi-cec-trigger-vulnerability

安裝再等等!Windows 10十月更新再傳損毁磁碟映射、不相容趨勢防毒
https://bit.ly/2QMk5sX

韓研究人員驚爆 D-Link 韌體又有 10 大漏洞
https://bit.ly/2K8fU8f

小米路由器青春版存在代碼執行漏洞
http://www.cnvd.org.cn/flaw/show/CNVD-2018-21078

Nginx 漏洞致 1400 萬台伺服器受 DoS 攻擊
https://bit.ly/2DkX4t9

Nginx 漏洞(CVE-2018-16843,CVE-2018-16844)
http://blog.51cto.com/falconfei/2315598

伺服器軟體Nginx兩模組瑕疵恐衍生DoS
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5048

VMware vmxnet3 堆疊記憶體初始化漏洞
https://www.vmware.com/security/advisories/VMSA-2018-0027.html

小蟻家用攝影機27US型驚現一打嚴重漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5047

Red Hat JBoss 洩露資料漏洞
https://www.auscert.org.au/bulletins/71610

儘速更新,WordPress的GDPR套件漏洞雖修復,但已遭利用並傳出災情
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=881

研究人員首次發現 GPU 存在側…

資安新聞及事件週報 2018/11/5 ~ 2018/11/09

1.重大弱點漏洞

TI藍牙晶片遭爆兩個零時差漏洞,數百萬無線AP陷風險,思科、Aruba急搶修
https://www.ithome.com.tw/news/126826

特定Apache Struts 2版本含有陳年漏洞,曝遠端執行程式攻擊風險
https://times.hinet.net/news/22068255

Apache Syncope跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17184

不滿業者態度,俄羅斯研究人員直接揭露VirtualBox零時差漏洞
https://www.ithome.com.tw/news/126915

Red Hat JBoss 洩露資料漏洞
https://www.auscert.org.au/bulletins/71610

Windows Defender Antivirus曝新漏洞
http://safe.zol.com.cn/702/7023291.html

卡巴斯基技術發現一種Microsoft Windows零日漏洞
http://www.ccidnet.com/2018/1107/10435361.shtml

安全專家發現Edge 的0day 漏洞:可遠程執行代碼
https://www.oschina.net/news/101534/ms-edge-0day-exploit

Nginx 多個漏洞
https://usn.ubuntu.com/3812-1/

PostgreSQL 遠端執行任意程式碼漏洞
https://www.auscert.org.au/bulletins/71634

IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/71458

BleedingBit 藍牙晶片漏洞 數百萬 IoT 設備面臨攻擊
https://bit.ly/2yMT5T9

固態硬碟加密機制遭爆有漏洞,可能外洩加密資料
https://www.ithome.com.tw/news/126859

Crucial/三星部分SSD存在韌體漏洞:全碟硬體加密被秒破
https://www.xfastest.com/thread-223670-1-1.html

資安新聞及事件週報 2018/10/29 ~ 2018/11/02

1.重大弱點漏洞

Your Web Applications Are More Vulnerable Than You Think
https://ibm.co/2EOZYIU

PayPal-Credit Card-Debit Card Payment 1.0 - SQL Injection
https://www.exploit-db.com/exploits/45728/

xorg-x11-server 1.20.3 - Privilege Escalation
https://www.exploit-db.com/exploits/45742/

xorg-x11-server < 1.20.3 - Local Privilege Escalation
https://www.exploit-db.com/exploits/45697/

WebDrive 18.00.5057 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45761/

蘋果更新眾多平台,修補安全漏洞
https://www.ithome.com.tw/news/126740

存在4年的LibSSH弱點,可讓駭客無須輸入密碼就能控制伺服器
https://www.ithome.com.tw/news/126764

New Privilege Escalation Flaw Affects Most Linux Distributions
https://bit.ly/2SpIo0N

近期數版X.Org Server出現Command Line參數核驗缺陷,易受入侵接管
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5040