資安事件新聞週報 2021/1/18 ~ 2021/1/22
1.重大弱點漏洞/後門/Exploit/Zero Day
思科修補SD-WAN裝置、管理軟體等重大漏洞
https://www.ithome.com.tw/news/142403
Cisco 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/01/14/cisco-releases-security-updates-multiple-products
Juniper 多個產品存在安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/01/14/juniper-networks-releases-security-updates-multiple-products
DNS軟體Dnsmasq含快取下毒(Cache Poisoning)漏洞,將影響數百萬台設備
https://reurl.cc/WE3yMx
資安業者披露:開源DNS軟體Dnsmasq含有7個安全漏洞
https://www.ithome.com.tw/news/142351
【漏洞預警】Dnsmasq 多個高危漏洞(CVE-2020-25681、CVE-2020-25682)
https://xz.aliyun.com/t/9107
Dnsmasq: 多個高危漏洞風險通告
https://cert.360.cn/warning/detail?id=dcef4be9a3611d218cb4a80d0f448b5b
A Set of Severe Flaws Affect Popular DNSMasq DNS Forwarder
https://thehackernews.com/2021/01/a-set-of-severe-flaws-affect-popular.html
甲骨文產品多個漏洞
https://www.hkcert.org/tc/security-bulletin/oracle-products-multiple-vulnerabilities-20210121
Chrome 88出爐:終止對FTP與Flash Player的支援,分頁搜尋現蹤
https://www.ithome.com.tw/news/142372
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21117
Idpy Pysaml2 數據偽造問題漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21239
Hyweb HyCMS-J1 - Stored XSS
https://www.twcert.org.tw/tw/cp-132-4318-09cd3-1.html
Microsoft 發布 Microsoft Defender 安全更新以解決遠端執行程式碼弱點
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647
Windows 螢幕鎖定功能有漏洞,未經授權即可存取資料
https://technews.tw/2021/01/20/windows-secret-club/
Windows 10 再傳用 Chrome 訪問一個指定路徑,就會立刻出現藍白當機畫面 Bug
https://www.kocpc.com.tw/archives/367041
Microsoft Excel Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2020-1495
360檢測發現Win10嚴重藍屏突破波及全球數億用戶
https://finance.sina.com.cn/tech/2021-01-21/doc-ikftssan9080406.shtml
2021-01 Oracle補丁日:Oracle多產品漏洞風險通告
https://zhuanlan.zhihu.com/p/346092065
Huawei ManageOne 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22293
WEBLOGIC多個遠程代碼執行漏洞通告
http://blog.nsfocus.net/cve-2021-2109/
2.銀行/金融/保險/證券/支付系統/ 新聞及資安
紐儲備銀行已修復漏洞並確認被竊取信息
https://www.epochtimes.com/b5/21/1/22/n12706294.htm
中信金啟動三大招募計畫 首創僑外人才IA Program
https://news.cnyes.com/news/id/4562520
中信金MA計畫啟動首年即百萬薪 僑外人才招募開金融業先河
https://tw.appledaily.com/property/20210123/4BDM3RIAZREVHAIRT62RAMVYQY/
資安防禦!新加坡金管局加強第三方服務監管
https://reurl.cc/qmgXDy
首家純網銀上線!樂天銀今推高利「7天定存」、30%VIP點數回饋搶客
https://finance.ettoday.net/news/1902291
3.電子支付/行動支付/pay/資安
全家結盟玉山成立「全盈支付」搶進電支市場,到底號稱「閹割版純網銀」的魅力在哪
https://www.bnext.com.tw/article/61082/esun-familymart
電子支付申設熱 進入戰國時代
https://udn.com/news/story/7239/5193933
蝦皮支付能通過新中資條款嗎?一次看懂蝦皮購物將面對三條路
https://www.bnext.com.tw/article/61034/shopee-pay-2021
不靠第三方 優衣庫推出「Uniqlo Pay」電子支付
https://udn.com/news/story/6811/5187190
【電子支付】GOGOX新增支付方式 PayMe付款設限時回贈優惠(附使用教學)
https://reurl.cc/l0RX9E
中國央行首提支付反壟斷 支付寶與微信命運受矚
https://www.cna.com.tw/news/acn/202101210060.aspx
基隆智慧校園快易通再進階 推電子支付繳學費
https://www.chinatimes.com/realtimenews/20210119004679-260421?chdtv
手機就是刷卡機全台首發!信用卡輕拍商家手機即可交易
https://www.rti.org.tw/news/view/id/2089675
中國加強反壟斷管制!支付寶、微信支付恐面臨拆分
https://newtalk.tw/news/view/2021-01-21/526567
馬雲露臉也難救 支付寶恐被拆分
https://ec.ltn.com.tw/article/paper/1427176
行動支付繳就業安定費 新增Line Pay
https://www.cna.com.tw/news/ahel/202101220037.aspx
勞動部推行動支付繳納就業安定費 多元繳款隨掃即繳
https://udn.com/news/story/7239/5191911
寶雅行動支付POYA PAY今起上線 攜手八大銀行祭優惠
https://www.chinatimes.com/realtimenews/20210121002071-260410?chdtv
4.加密貨幣/挖礦/區塊鍊 資安
傳比特幣「雙重支付」漏洞 安全性存疑一度跌破3萬美元
https://unwire.hk/2021/01/22/bitcoin33000/life-tech/epayment/
炒作證據外洩引恐慌 比特幣雪崩近15%跌破3萬美元
https://www.chinatimes.com/realtimenews/20210122001487-260410?chdtv
俄羅斯加密貨幣交易所Livecoin,在遭到駭客攻擊後關閉
https://news.knowing.asia/news/41e741a2-6939-4666-a864-8ea2199b5261
比特幣軟!葉倫對虛幣抱持疑慮:尤應關切非法用途
https://finance.technews.tw/2021/01/20/janet-yellen-particular-concern-bitcoin-using/
5.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
新型態手機「廣告炸彈」襲來!最新報告點名 164 款惡意 App
https://3c.ltn.com.tw/news/43047
FreakOut殭屍網路程式瞄準熱門軟體高風險漏洞,大舉入侵Linux伺服器
https://www.ithome.com.tw/news/142382
防疫遠距上班 家庭網路成企業資安破口 不給錢就公布 竊資型勒索橫行
https://www.netadmin.com.tw/netadmin/zh-tw/market/464E17819569476E94344EDEBDEECAD6
SolarWinds 駭侵事件中資安保險業者的總賠償金額,約為九千萬美元
https://www.twcert.org.tw/tw/cp-104-4334-1dead-1.html
Malwarebytes宣稱遭到與入侵SolarWinds的同一批駭客的攻擊
https://www.ithome.com.tw/news/142346
Deep dive into the Solorigate second-stage activation: From SUNBURST to TEARDROP and Raindrop
https://reurl.cc/XeWp10
Raindrop Loader delivers Cobalt Strike; SolarWinds
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/solarwinds-raindrop-malware
Here's How SolarWinds Hackers Stayed Undetected for Long Enough
https://thehackernews.com/2021/01/heres-how-solarwinds-hackers-stayed.html
SolarWinds Hackers Also Breached Malwarebytes Cybersecurity Firm
https://thehackernews.com/2021/01/solarwinds-hackers-also-breached.html
A Peculiar MS-DOS Legacy Downloader Used in Phishing and Adware Campaigns
https://labs.k7computing.com/?p=21489
Necro Botnet upgrades with a new versions using PyInstaller and a DGA
https://blog.netlab.360.com/not-really-new-pyhton-ddos-bot-n3cr0m0rph-necromorph/
Vadokrist: A Latin American Banking Trojan
https://www.welivesecurity.com/2021/01/21/vadokrist-wolf-sheeps-clothing/
TeamTNT Botnet Deploys Improved Cloud and Container Attack Techniques
https://www.cadosecurity.com/post/botnet-deploys-cloud-and-container-attack-techniques
https://twitter.com/r3dbU7z/status/1350479393135734787
MrbMiner Crypto-Mining Malware Links to Iranian Software Company
https://thehackernews.com/2021/01/mrbminer-crypto-mining-malware-links-to.html
Researchers Discover Raindrop — 4th Malware Linked to the SolarWinds Attack
https://thehackernews.com/2021/01/researchers-discover-raindrop-4th.html
Researchers Disclose Undocumented Chinese Malware Used in Recent Attacks
https://thehackernews.com/2021/01/researchers-disclose-undocumented.html
B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
臉書傳災情?大規模用戶遭強制登出 台美網友哀號:被盜帳號嗎
https://tw.appledaily.com/gadget/20210123/CBSXRPRYNJCUPH6TQG5ZTQE7NY/
五毛幹的?海外民運反共網路大會斷訊被踢出 王丹考慮對Zoom提告
https://newtalk.tw/news/view/2021-01-22/527516
鍾瑶IG被土耳其駭客盜走! 私訊溝通「聊到變朋友」:還叮嚀我不要再亂按
https://star.ettoday.net/news/1903390
印度政府要求通訊軟體WhatsApp撤銷新隱私政策
https://www.cna.com.tw/news/aopl/202101190403.aspx
Signal、FB Messenger、Google Duo等通訊軟體藏漏洞可竊聽遠端用戶
https://reurl.cc/dVG8G6
Google Details Patched Bugs in Signal, FB Messenger, JioChat Apps
https://thehackernews.com/2021/01/google-discloses-flaws-in-signal-fb.html
WhatsApp Delays Controversial 'Data-Sharing' Privacy Policy Update By 3 Months
https://thehackernews.com/2021/01/whatsapp-delays-controversial-data.html
C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
被駭客入侵通知
https://www.dcard.tw/f/mood/p/235216511
聯運網路被駭 IT系統仍未完全恢復
https://www.epochtimes.com/b5/21/1/20/n12699855.htm
審計總長稱省府多個部門電腦系統存在漏洞易被黑客入侵
https://reurl.cc/mqLXLA
台中工程師「開28K」要求4證照!網笑:請猴子吧 老鳥吐真心話
https://finance.ettoday.net/news/1904868
資安廠商指出,部分 IT 產業領袖認為 2030 年將有大量資安人員被 AI 取代
https://www.twcert.org.tw/tw/cp-104-4336-1fbbd-1.html
笨賊一籮筐?駭客把竊來的企業密碼放在公開網路頓失價值
https://reurl.cc/V3E7en
涉折扣漏洞圖利友好經銷商 前微軟經理張銘芳移送地檢署複訊
https://www.chinatimes.com/realtimenews/20210123000661-260402?chdtv
區間測速遭爆用中國製設備、行車蹤跡被監控 東山科技強調子虛烏有
https://tw.appledaily.com/life/20210121/44RK2Z5AQFG7HOUAD36OCLMXUU/
NSA呼籲政府單位移除舊版TLS設定
https://www.ithome.com.tw/news/142379
保安局建議訂立窺淫罪 婦團稱未涵蓋「威脅發放私密影像」有漏洞
https://reurl.cc/ragXdx
窺淫私密窺視罪修訂 輔導組織抨「有懲無教」
https://reurl.cc/bzXx43
微軟公布SolarWinds駭客的閃避偵測技巧
https://www.ithome.com.tw/news/142398
雖延長美俄軍控條約 拜登還是要徹查網攻等問題
https://www.cna.com.tw/news/aopl/202101220073.aspx
拜登政府將向俄羅斯提議 延長限武條約5年
https://tw.appledaily.com/international/20210122/7YXTBP7ZXZGKRBO4A4ORVGXOBA/
中共駐英大使劉曉明離任 網友追問黑歷史遭刪除
https://www.soundofhope.org/post/466610?lang=b5
台灣基進提國安4箭建言盼強化體質 邁向台美建交
https://www.cna.com.tw/news/aipl/202101220068.aspx
台灣基進拋國安四箭 籲設混合戰應變中心
https://www.epochtimes.com/b5/21/1/22/n12705283.htm
香港首度實施「封區」 油麻地居民夜半荒逃
http://www.ocdn.com.my/news.cfm?NewsId=96719
佐敦封區|檢測頻甩漏 職員無指示取識別手帶
https://hk.appledaily.com/breaking/20210123/6KU7CBM2CRCOVBK2OOTS6TMPRY/
風評:看見中國貨像見到鬼,與其盤點不如斷絕
https://www.storm.mg/article/3413803?page=1
【總統只是想健身】拜登想帶潮牌室內腳踏車進白宮,要先經國安局「資安改造」
https://buzzorange.com/techorange/2021/01/22/peloton-biden/
川普最後一天上班仍簽行政令 加強規範防外國駭客
https://www.inside.com.tw/article/22325-Donald-Trump-SolarWinds-hacked-concern
川普最後行政命令,要求美國IaaS業者驗證外國客戶身份
https://www.ithome.com.tw/news/142374
美政壇新氣象 海恩斯成首位女國家情報總監
https://www.cna.com.tw/news/aopl/202101210059.aspx
「打槍」玩真的?美民眾憂拜登下禁槍令 就職典禮前全美現槍支搶購潮
https://newtalk.tw/news/view/2021-01-21/526534
觀察家:馬雲恐已屈服 協助中共建構數位威權主義
https://ec.ltn.com.tw/article/breakingnews/3418869
美國之音:中國搶數位霸權 馬雲被迫交出「三流」
https://ec.ltn.com.tw/article/paper/1427403
分析:中共若掌控馬雲 將實現數位霸權
https://www.epochtimes.com/b5/21/1/22/n12705365.htm
Sharing eBook With Your Kindle Could Have Let Hackers Hijack Your Account
https://thehackernews.com/2021/01/sharing-ebook-with-your-kindle-could.html
Missing Link in a 'Zero Trust' Security Model—The Device You're Connecting With!
https://thehackernews.com/2021/01/missing-link-in-zero-trust-security.html
Hackers Accidentally Expose Passwords Stolen From Businesses On the Internet
https://thehackernews.com/2021/01/hackers-accidentally-expose-passwords.html
Apple Removes macOS Feature That Allowed Apps to Bypass Firewall Security
https://thehackernews.com/2021/01/apple-removes-macos-feature-that.html
NSA Suggests Enterprises Use 'Designated' DNS-over-HTTPS' Resolvers
https://thehackernews.com/2021/01/nsa-suggests-enterprises-use-designated.html
Joker's Stash, The Largest Carding Marketplace, Announces Shutdown
https://thehackernews.com/2021/01/jokers-stash-largest-carding.html
資通安全組-CC/FIPS資安工程師
https://www.104.com.tw/job/768xx?jobsource=apply_analyze
技術工程師-網路資安產品(BU6)
https://www.1111.com.tw/job/92197808/
D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
資安出漏洞?英特爾:收盤前財報資料就已遭洩漏
https://news.cnyes.com/news/id/4562442
在家防疫生怨偶讓出軌網站用戶飆漲,當心個資外洩駭客先來抓姦
https://technews.tw/2021/01/21/ashley-madison-trendmicro/
騙案追縱:yuu積分轉讓制度有漏洞 藥房太子爺被騙300萬分
https://reurl.cc/8y3zrg
友人還錢遲沒入帳 網一看「匯款證明」有漏洞:太假了
https://news.tvbs.com.tw/life/1452197
重擊輝瑞與 EMA 信譽!駭客在網路散布惡意篡改的疫苗資料
https://technews.tw/2021/01/20/hackers-regulatory-data-covid-19-vaccine/
BEC Target Selection Using Google Forms
https://www.proofpoint.com/us/blog/threat-insight/bec-target-selection-using-google-forms
Phishing Email with JNLP Attachment Leads to Eventual AzoRult Infection
https://isc.sans.edu/forums/diary/Another+File+Extension+to+Block+in+your+MTA+jnlp/27018/
Importance of Application Security and Customer Data Protection to a Startup
https://thehackernews.com/2021/01/importance-of-application-security-and.html
E.研究報告
SAP SolMan 嚴重漏洞的自動化exploit 代碼遭公開
https://blog.csdn.net/smellycat000/article/details/113010884
這些常見的PHP漏洞,如果你不知道,就別說自己是個攻城獅
https://www.mdeditor.tw/pl/gW3S
漏洞獵人創立了針對惡意軟件的漏洞披露網站
https://docsxyz.com/zh-hant/wiki/news/malvuln-website-20210123
http.sys整數溢出漏洞(MS15-034)驗證方法
https://blog.csdn.net/Blue_Starry_sky/article/details/113035140
CICSVD發布《2020年安全漏洞簡報》融安網絡名列貢獻榜單
https://zhuanlan.zhihu.com/p/346051992
Sysrv-hello殭屍網絡使用多種漏洞武器大量攻擊Linux、Windows主機
https://s.tencent.com/research/report/1234.html
CVE-2018-1273 Spring Data Commons 遠端命令執行漏洞復現
https://iter01.com/582338.html
Vulmap:一款功能強大的Web漏洞掃描和驗證工具
https://www.juduo.cc/technique/2645106.html
Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作漏洞復現
https://blog.csdn.net/m0_48520508/article/details/112917106
深信服EDR快速發布Windows condrv.sys內存損壞漏洞防護
https://zhuanlan.kanxue.com/article-14764.htm
揭秘0 day漏洞銷售遊戲的陰暗發展之路
https://www.4hou.com/posts/WpPg
Amazon 資安事件及如何防止資訊洩露
https://www.reneelab.net/amazon-data-breach.html
剖析FBI 向企業發出警告的DoppelPaymer 勒索病毒
https://blog.trendmicro.com.tw/?p=66821
業務漏洞挖掘筆記
https://xz.aliyun.com/t/9028
F.商業
提升技術量能需眾多條件的配合
https://www.ithome.com.tw/voice/142407
疫情加速數位轉型,雲網融合世代來臨
https://www.businessweekly.com.tw/business/indep/1001139
Trend Micro Cloud One 服務平台新增進階雲端原生容器防護
https://www.chinatimes.com/realtimenews/20210122001884-260410?chdtv
友達太陽能雲端監控系統 獲台電DREAMS認證
https://money.udn.com/money/story/5612/5196049
中華電信攜手廣達 推動5G智慧醫療
https://money.udn.com/money/story/5612/5195317
中華電、廣達簽署備忘錄 合攻5G智慧醫療
https://money.udn.com/money/story/5612/5195901
數位資安攜手Vdoo,共同打造IoT資安防護網
https://www.isecurity.com.tw/news-and-events/isecurityxvdoo/
趨勢科技CEO 打破穀倉效應 讓駭客現形
https://www.worldjournal.com/wj/story/121213/5186060
中小企業釋放 IT 生產力的關鍵:宏正自動科技聯手銓鍇國際踏上雲端遷移轉型之旅
https://www.thenewslens.com/feature/ckmates/146238
2021年亞太五大數位轉型關鍵趨勢:智慧聯網、資安、雲端原生、自動化及開放文化
https://www.techbang.com/posts/83934-redhat-ighlights-5-key-trends-in-asia-pacific-in-2021
Fortinet助北商大導入網路安全防護,全面強化校園資安
https://www.techbang.com/posts/83830-fortinet-helps-ntub-import-network-security-protection
改善物聯資訊保安 應從 DNS 方案著手
https://reurl.cc/8y37Gy
資策會要當產業數位轉型推手,內部啟動3年IT大改造
https://www.ithome.com.tw/people/142260
Fortinet全方位資安解決方案助企業抵禦SolarWinds攻擊事件
https://reurl.cc/6yak2b
Fidelis國防級資安鑑識調查系統 突進攻擊與攻擊者交戰
https://netmag.tw/2021/01/19/fidelis
G.政府
數位身分證換發喊卡 一張表帶你看經歷這些風波
https://tw.appledaily.com/politics/20210122/FDL5FXYDUFFYZA2QY7NJFBRXKY/
憂資訊保安中國滲透 台延遲換數碼身份證
https://reurl.cc/9ZrxyV
新式身分證換發檢討評估 內政部21日報告
https://money.udn.com/money/story/7307/5190314?from=edn_breaknewstab_index
數位身分證喊卡沒推動時間表 徐國勇稱因駭客攻擊嚴重
https://www.bcc.com.tw/newsView.5149622
李德財:數位身分證有「路」無「道」的省思
https://www.wealth.com.tw/home/articles/29641
拚資安免費提供老師公務機?政院:各機關評估購置
https://udn.com/news/story/6656/5196020
【資安亂流/上】教部搬石砸腳?要求汰換校園陸廠資通訊產品恐耗巨資
https://vip.udn.com/vip/story/121157/5195588
資通安全法擬修正,預計2021年第一季送立法院三讀
https://www.acw.org.tw/News/Detail.aspx?id=1166
H.工控系統/ICS/SCADA/IOT/物聯網/車聯網 相關資安
智慧製造資安火線話題,當機器手臂遇到駭客入侵怎麼辦
https://www.techbang.com/posts/82837-smart-manufacturing-machine-arm
醫療資安部署三大等級 領先團隊的思維與做法
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=603018
不是不接外網就沒事 醫療資安還需雙管齊下
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=70&id=0000603016_tvw1lvuj06vvtn7vwud94
疫情再起 醫療機構網路攻擊大增
https://money.udn.com/money/story/5613/5194520
晶片資安為物聯網防護鏈關鍵角色 IC設計業者著手實現硬體RoT信任基礎
https://www.chinatimes.com/realtimenews/20210121003811-260410?chdtv
非官方 CCS1 特斯拉轉接頭 GG!充電異常搞殘 Model 3,車主慘拖回廠維修
https://reurl.cc/pmgXm8
醫療機構網路攻擊遽增 Check Point提出五大防範建議
https://reurl.cc/L0bD0y
國家工業信息安全漏洞庫發布《2020年工業信息安全漏洞態勢年度簡報》
https://www.secrss.com/articles/28802
I.教育訓練
資安事件鑑識分析與應用 - 工具介紹及實作
https://cert.tanet.edu.tw/prog/opendoc.php?id=2016072611073636116181716195916.pdf
開源碼網站安全暨防護實作-modsecurity實作(實機課程講義)
https://cert.tanet.edu.tw/prog/opendoc.php?id=2016072611070808281469077816844.pdf
不小心打開可疑郵件附件或連結該怎麼辦
https://blog.trendmicro.com.tw/?p=66676
為何不能重複使用密碼
https://blog.trendmicro.com.tw/?p=66438
How Does Your AD Password Policy Compare to NIST's Password Recommendations
https://thehackernews.com/2021/01/creating-strong-password-policy-with.html
Memory Palace CISSP Notes
https://www.studynotesandtheory.com/single-post/memory-palace-cissp-notes
給行銷跟業務的 Kubernetes 101 中翻中介紹
https://blog.pichuang.com.tw/20210111-Kubernetes-for-sales-and-marketing/
WAF是什麼?WAF能幹嘛?我網站需要WAF 嗎
https://blog.pumo.com.tw/archives/1384
什麼是安全漏洞掃描
https://zhuanlan.zhihu.com/p/340391948
[Burp Suite 完整教學] 利用 Autorize 測試角色權限區分與IDOR漏洞
https://hackercat.org/burp-suite-tutorial/burp-suite-autorize
[Burp Suite 完整教學] Find comments 當個乖寶寶好好寫註解,我看你是沒有遇過壞人
https://hackercat.org/burp-suite-tutorial/burp-suite-find-comments
[Burp Suite 完整教學] Comparer 大家來找碴,不如讓工具幫你解答
https://hackercat.org/burp-suite-tutorial/burp-suite-comparer
[Burp Suite 完整教學] 看似平凡卻最常被使用 – Repeater 手動挖掘與驗證漏洞
https://hackercat.org/burp-suite-tutorial/burp-suite-repeater
[Burp Suite 完整教學] ActiveScan++ 提升 Scanner 的弱點掃描能力
https://hackercat.org/burp-suite-tutorial/burp-suite-activescan-plus
[Burp Suite 完整教學] JSON Beautifier – 美化你的JSON格式資料,讓一切看得更清楚
https://hackercat.org/burp-suite-tutorial/burp-suite-json-beautifier
[Burp Suite 完整教學] 這些功能還不夠嗎?來開外掛吧!Burp Extender擴充功能 – BApp Store
https://hackercat.org/burp-suite-tutorial/burp-suite-extender-bapp-store
[Burp Suite 完整教學] 滲透測試從來不是一件簡單的事
https://hackercat.org/burp-suite-tutorial/burp-suite-pentesting-is-not-easy
[Burp Suite 完整教學] Intruder 如何觀察與判斷堆積如山的結果
https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-results
[Burp Suite 完整教學] Intruder Attack type & Payloads – 擁有千種姿態的攻擊模式
https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-attack-type-and-payloads
EC-Council ECSA v10 滲透測試認證 – 考試準備心得分享
https://www.hackercat.org/pentesting/ec-council-ecsa-v10-experience
How to train your Robot Arm
https://medium.com/xrpractices/how-to-train-your-robot-arm-fbf5dcd807e1
BurpSuite Spider Feature Working
https://hackersonlineclub.com/burpsuite-spider-feature-working/
New Critical Flaws in Treck TCP/IP Stack Affect Millions of IoT Devices
https://thehackernews.com/2020/12/new-critical-flaws-in-treck-tcpip-stack.html
How to Defend Against Malware, Phishing, and Scams During COVID-19 Crisis
https://thehackernews.com/2020/12/how-to-defend-against-malware-phishing.html
How Does Your AD Password Policy Compare to NIST's Password Recommendations
https://thehackernews.com/2021/01/creating-strong-password-policy-with.html
6.近期資安活動及研討會
交通大學亥客書院 企業網域控管-Active Directory攻擊與防禦 2021/1/23
https://hackercollege.nctu.edu.tw/?p=1230
防疫大作戰!使用 Raspberry Pi + Thermal Camera + Python 自製熱像儀(台北第三場) 2021/1/23
https://www.raspberrypi.com.tw/37706/thermal-and-visible-image-fusion-workshop-03
2021 第十四屆中興電機與資管生活體驗營-lEs MISerablE : 悲慘世界的救贖 2021/1/21 ~ 2021/1/25
https://2021nchumiseewintercamp.kktix.cc/events/lesmiserable
成功大學資安解碼學(2日營):1月23日至24日(週六至日)
https://reurl.cc/KjZlMy
人體紅外線感測科技應用體驗課 2021/1/24
https://docs.google.com/forms/d/e/1FAIpQLScf_5AEcyQxyb-g-1Ot41hMAQyo2VgBOX6E-gHa3mzAdjrzKg/viewform
ASP.NET Migration 實作坊 1/25
https://msevents.microsoft.com/event?id=3129224743
MLDM Monday @ 三創育成 | 數據驅動架構站(戰?)起來 2021/1/25
https://www.meetup.com/Taiwan-R/events/274758436
【2021龍華科大各行各業專業MIS人士的搖籃】1/25
https://www.lhu.edu.tw/other/camp/index.htm
輔仁大學AI創新應用與體驗工作坊 1/25 ~ 1/26
https://docs.google.com/forms/d/e/1FAIpQLSdnEfyJ1euETsZxwQK20cKGM51oTFr0Gi5FnOH7mqUKtVTL8A/viewform
【2021龍華科大AIOT智慧物聯網體驗營】1/26-1/27
https://www.lhu.edu.tw/other/camp/index.htm
Stellar 恆星鏈 - IBM / Visa / USDC 都選用的 FinTech 公鏈 1/27
https://www.meetup.com/Taipei-Blockchain/events/275538012
銘傳大學人工智慧實作體驗營 2021年1月27日至1月28日
http://mymcu.mcu.edu.tw/product/B022012031
亞東技術學院 輕鬆開發APP--自己的APP自己開發 2021年1月27日至1月28日
https://docs.google.com/forms/d/e/1FAIpQLSfRt68IyOk_RPTaiPeJhNuVpJueCiyEo31_TIyMc4omU7X8Bg/viewform
Taipei.py 2021.1 月聚會 2021/1/28
https://www.meetup.com/Taipei-py/events/275329556
2021高科大電通系寒期營隊 2021/01/28(四)~2021/01/30(六)
https://forms.gle/xEo3jFneRoVBMKKS8
#37 在 Azure Functions 上實作 Serverless Kotlin 1/28
https://www.meetup.com/Azure-Taiwan/events/275095984
物聯網應用與資訊安全 2021/1/29
https://www.caa.org.tw/coursedetail-3447.html
預防駭客!優化您 Google Cloud 上的安全性|Google Cloud Security Overview 2021/1/29
https://www.meetup.com/CloudAce-Taiwan-meetup/events/274376220
銘傳大學AI機器人智能營 2021年1月29日~2021年1月31日,9:00~16:00
http://mymcu.mcu.edu.tw/product/B022011301
【Flutter Brunch】2021 /1月份聚會 1/30
https://www.meetup.com/Flutter-Taipei/events/275494258
國立高雄科技大學 2021高雄寒假特色課程
https://docs.google.com/forms/d/1SXxqIxjZCBEg0iFvJMjnuqaR6H2kgVYKGlQUR9ACn4k/viewform?edit_requested=true
Python程式設計&Micro:bit物聯網專題體驗營
https://docs.google.com/forms/d/e/1FAIpQLSdD2UGdUejnFkKVaqZ3t9DJXUScZLyjO5bfZ4TrsB6tdJc5Eg/viewform
2021 動手作-3D列印繪圖-Be an inventor 創客營隊 (冬令3日營)
https://sce.ntut.edu.tw/p/404-1034-43637.php?Lang=zh-tw
元智資工冬令營-由programming邁入AI大數據與資安世界 2021/2/1 ~ 2021/2/3
https://cse-yzu.kktix.cc/events/yzcsapcs4
以 VMware Tanzu Service Mesh 強化多叢集 Kubernetes 的微服務 2/3
https://event.ithome.com.tw/live/vm2020tanzu/index.html
2021 All 駭 Yo 寒假資安訓練營 2/6 ~ 2/7
https://www.nchc.org.tw/Active/ActiveView?id=457&menutype=0&sitemenuid=3&mid=47
你所不知道的 Apple 設備管理秘笈 2/21
https://www.accupass.com/event/2101121212224382042200
2021嘉藥反毒與資安機器人競賽 至110年2月28日(星期日)晚上12時,或額滿為止
http://203.72.21.13/prac/index.php/2017-01-17-07-19-47/2017-02-07-01-41-33/1905-2021-15
吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30
https://nsysuisc.kktix.cc/events/hackathon2020
沒有留言:
張貼留言