資安事件新聞週報 2021/1/18 ~ 2021/1/22

 

 

資安事件新聞週報 2021/1/18  ~  2021/1/22

1.重大弱點漏洞/後門/Exploit/Zero Day
思科修補SD-WAN裝置、管理軟體等重大漏洞
https://www.ithome.com.tw/news/142403

Cisco 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/01/14/cisco-releases-security-updates-multiple-products

Juniper 多個產品存在安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/01/14/juniper-networks-releases-security-updates-multiple-products

DNS軟體Dnsmasq含快取下毒(Cache Poisoning)漏洞,將影響數百萬台設備
https://reurl.cc/WE3yMx

資安業者披露:開源DNS軟體Dnsmasq含有7個安全漏洞
https://www.ithome.com.tw/news/142351

【漏洞預警】Dnsmasq 多個高危漏洞(CVE-2020-25681、CVE-2020-25682)
https://xz.aliyun.com/t/9107

Dnsmasq: 多個高危漏洞風險通告
https://cert.360.cn/warning/detail?id=dcef4be9a3611d218cb4a80d0f448b5b

A Set of Severe Flaws Affect Popular DNSMasq DNS Forwarder
https://thehackernews.com/2021/01/a-set-of-severe-flaws-affect-popular.html

甲骨文產品多個漏洞
https://www.hkcert.org/tc/security-bulletin/oracle-products-multiple-vulnerabilities-20210121

Chrome 88出爐:終止對FTP與Flash Player的支援,分頁搜尋現蹤
https://www.ithome.com.tw/news/142372

Google Chromium 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21117

Idpy Pysaml2 數據偽造問題漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21239

Hyweb HyCMS-J1 - Stored XSS
https://www.twcert.org.tw/tw/cp-132-4318-09cd3-1.html

Microsoft 發布 Microsoft Defender 安全更新以解決遠端執行程式碼弱點
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647

Windows 螢幕鎖定功能有漏洞,未經授權即可存取資料
https://technews.tw/2021/01/20/windows-secret-club/

Windows 10 再傳用 Chrome 訪問一個指定路徑,就會立刻出現藍白當機畫面 Bug
https://www.kocpc.com.tw/archives/367041

Microsoft Excel Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2020-1495

360檢測發現Win10嚴重藍屏突破波及全球數億用戶
https://finance.sina.com.cn/tech/2021-01-21/doc-ikftssan9080406.shtml

2021-01 Oracle補丁日:Oracle多產品漏洞風險通告
https://zhuanlan.zhihu.com/p/346092065

Huawei ManageOne 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22293

WEBLOGIC多個遠程代碼執行漏洞通告
http://blog.nsfocus.net/cve-2021-2109/

2.銀行/金融/保險/證券/支付系統/ 新聞及資安
紐儲備銀行已修復漏洞並確認被竊取信息
https://www.epochtimes.com/b5/21/1/22/n12706294.htm

中信金啟動三大招募計畫 首創僑外人才IA Program
https://news.cnyes.com/news/id/4562520

中信金MA計畫啟動首年即百萬薪 僑外人才招募開金融業先河
https://tw.appledaily.com/property/20210123/4BDM3RIAZREVHAIRT62RAMVYQY/

資安防禦!新加坡金管局加強第三方服務監管
https://reurl.cc/qmgXDy

首家純網銀上線!樂天銀今推高利「7天定存」、30%VIP點數回饋搶客
https://finance.ettoday.net/news/1902291

3.電子支付/行動支付/pay/資安
全家結盟玉山成立「全盈支付」搶進電支市場,到底號稱「閹割版純網銀」的魅力在哪
https://www.bnext.com.tw/article/61082/esun-familymart

電子支付申設熱 進入戰國時代
https://udn.com/news/story/7239/5193933

蝦皮支付能通過新中資條款嗎?一次看懂蝦皮購物將面對三條路
https://www.bnext.com.tw/article/61034/shopee-pay-2021

不靠第三方 優衣庫推出「Uniqlo Pay」電子支付
https://udn.com/news/story/6811/5187190

【電子支付】GOGOX新增支付方式 PayMe付款設限時回贈優惠(附使用教學)
https://reurl.cc/l0RX9E

中國央行首提支付反壟斷 支付寶與微信命運受矚
https://www.cna.com.tw/news/acn/202101210060.aspx

基隆智慧校園快易通再進階 推電子支付繳學費
https://www.chinatimes.com/realtimenews/20210119004679-260421?chdtv

手機就是刷卡機全台首發!信用卡輕拍商家手機即可交易
https://www.rti.org.tw/news/view/id/2089675

中國加強反壟斷管制!支付寶、微信支付恐面臨拆分
https://newtalk.tw/news/view/2021-01-21/526567

馬雲露臉也難救 支付寶恐被拆分
https://ec.ltn.com.tw/article/paper/1427176

行動支付繳就業安定費 新增Line Pay
https://www.cna.com.tw/news/ahel/202101220037.aspx

勞動部推行動支付繳納就業安定費 多元繳款隨掃即繳
https://udn.com/news/story/7239/5191911

寶雅行動支付POYA PAY今起上線 攜手八大銀行祭優惠
https://www.chinatimes.com/realtimenews/20210121002071-260410?chdtv

4.加密貨幣/挖礦/區塊鍊 資安
傳比特幣「雙重支付」漏洞   安全性存疑一度跌破3萬美元
https://unwire.hk/2021/01/22/bitcoin33000/life-tech/epayment/

炒作證據外洩引恐慌 比特幣雪崩近15%跌破3萬美元
https://www.chinatimes.com/realtimenews/20210122001487-260410?chdtv

俄羅斯加密貨幣交易所Livecoin,在遭到駭客攻擊後關閉
https://news.knowing.asia/news/41e741a2-6939-4666-a864-8ea2199b5261

比特幣軟!葉倫對虛幣抱持疑慮:尤應關切非法用途
https://finance.technews.tw/2021/01/20/janet-yellen-particular-concern-bitcoin-using/

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
新型態手機「廣告炸彈」襲來!最新報告點名 164 款惡意 App
https://3c.ltn.com.tw/news/43047

FreakOut殭屍網路程式瞄準熱門軟體高風險漏洞,大舉入侵Linux伺服器
https://www.ithome.com.tw/news/142382

防疫遠距上班 家庭網路成企業資安破口 不給錢就公布 竊資型勒索橫行
https://www.netadmin.com.tw/netadmin/zh-tw/market/464E17819569476E94344EDEBDEECAD6

SolarWinds 駭侵事件中資安保險業者的總賠償金額,約為九千萬美元
https://www.twcert.org.tw/tw/cp-104-4334-1dead-1.html

Malwarebytes宣稱遭到與入侵SolarWinds的同一批駭客的攻擊
https://www.ithome.com.tw/news/142346

Deep dive into the Solorigate second-stage activation: From SUNBURST to TEARDROP and Raindrop
https://reurl.cc/XeWp10

Raindrop Loader delivers Cobalt Strike; SolarWinds
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/solarwinds-raindrop-malware

Here's How SolarWinds Hackers Stayed Undetected for Long Enough
https://thehackernews.com/2021/01/heres-how-solarwinds-hackers-stayed.html

SolarWinds Hackers Also Breached Malwarebytes Cybersecurity Firm
https://thehackernews.com/2021/01/solarwinds-hackers-also-breached.html

A Peculiar MS-DOS Legacy Downloader Used in Phishing and Adware Campaigns
https://labs.k7computing.com/?p=21489

Necro Botnet upgrades with a new versions using PyInstaller and a DGA
https://blog.netlab.360.com/not-really-new-pyhton-ddos-bot-n3cr0m0rph-necromorph/

Vadokrist: A Latin American Banking Trojan
https://www.welivesecurity.com/2021/01/21/vadokrist-wolf-sheeps-clothing/

TeamTNT Botnet Deploys Improved Cloud and Container Attack Techniques
https://www.cadosecurity.com/post/botnet-deploys-cloud-and-container-attack-techniques
https://twitter.com/r3dbU7z/status/1350479393135734787

MrbMiner Crypto-Mining Malware Links to Iranian Software Company
https://thehackernews.com/2021/01/mrbminer-crypto-mining-malware-links-to.html

Researchers Discover Raindrop — 4th Malware Linked to the SolarWinds Attack
https://thehackernews.com/2021/01/researchers-discover-raindrop-4th.html

Researchers Disclose Undocumented Chinese Malware Used in Recent Attacks
https://thehackernews.com/2021/01/researchers-disclose-undocumented.html

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
臉書傳災情?大規模用戶遭強制登出 台美網友哀號:被盜帳號嗎
https://tw.appledaily.com/gadget/20210123/CBSXRPRYNJCUPH6TQG5ZTQE7NY/

五毛幹的?海外民運反共網路大會斷訊被踢出 王丹考慮對Zoom提告
https://newtalk.tw/news/view/2021-01-22/527516

鍾瑶IG被土耳其駭客盜走! 私訊溝通「聊到變朋友」:還叮嚀我不要再亂按
https://star.ettoday.net/news/1903390

印度政府要求通訊軟體WhatsApp撤銷新隱私政策
https://www.cna.com.tw/news/aopl/202101190403.aspx

Signal、FB Messenger、Google Duo等通訊軟體藏漏洞可竊聽遠端用戶
https://reurl.cc/dVG8G6

Google Details Patched Bugs in Signal, FB Messenger, JioChat Apps
https://thehackernews.com/2021/01/google-discloses-flaws-in-signal-fb.html

WhatsApp Delays Controversial 'Data-Sharing' Privacy Policy Update By 3 Months
https://thehackernews.com/2021/01/whatsapp-delays-controversial-data.html

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件
被駭客入侵通知
https://www.dcard.tw/f/mood/p/235216511

聯運網路被駭 IT系統仍未完全恢復
https://www.epochtimes.com/b5/21/1/20/n12699855.htm

審計總長稱省府多個部門電腦系統存在漏洞易被黑客入侵
https://reurl.cc/mqLXLA

台中工程師「開28K」要求4證照!網笑:請猴子吧 老鳥吐真心話
https://finance.ettoday.net/news/1904868

資安廠商指出,部分 IT 產業領袖認為 2030 年將有大量資安人員被 AI 取代
https://www.twcert.org.tw/tw/cp-104-4336-1fbbd-1.html

笨賊一籮筐?駭客把竊來的企業密碼放在公開網路頓失價值
https://reurl.cc/V3E7en

涉折扣漏洞圖利友好經銷商 前微軟經理張銘芳移送地檢署複訊
https://www.chinatimes.com/realtimenews/20210123000661-260402?chdtv

區間測速遭爆用中國製設備、行車蹤跡被監控 東山科技強調子虛烏有
https://tw.appledaily.com/life/20210121/44RK2Z5AQFG7HOUAD36OCLMXUU/

NSA呼籲政府單位移除舊版TLS設定
https://www.ithome.com.tw/news/142379

保安局建議訂立窺淫罪 婦團稱未涵蓋「威脅發放私密影像」有漏洞
https://reurl.cc/ragXdx

窺淫私密窺視罪修訂 輔導組織抨「有懲無教」
https://reurl.cc/bzXx43

微軟公布SolarWinds駭客的閃避偵測技巧
https://www.ithome.com.tw/news/142398

雖延長美俄軍控條約 拜登還是要徹查網攻等問題
https://www.cna.com.tw/news/aopl/202101220073.aspx

拜登政府將向俄羅斯提議 延長限武條約5年
https://tw.appledaily.com/international/20210122/7YXTBP7ZXZGKRBO4A4ORVGXOBA/

中共駐英大使劉曉明離任 網友追問黑歷史遭刪除
https://www.soundofhope.org/post/466610?lang=b5

台灣基進提國安4箭建言盼強化體質 邁向台美建交
https://www.cna.com.tw/news/aipl/202101220068.aspx

台灣基進拋國安四箭 籲設混合戰應變中心
https://www.epochtimes.com/b5/21/1/22/n12705283.htm

香港首度實施「封區」 油麻地居民夜半荒逃
http://www.ocdn.com.my/news.cfm?NewsId=96719

佐敦封區|檢測頻甩漏 職員無指示取識別手帶
https://hk.appledaily.com/breaking/20210123/6KU7CBM2CRCOVBK2OOTS6TMPRY/

風評:看見中國貨像見到鬼,與其盤點不如斷絕
https://www.storm.mg/article/3413803?page=1

【總統只是想健身】拜登想帶潮牌室內腳踏車進白宮,要先經國安局「資安改造」
https://buzzorange.com/techorange/2021/01/22/peloton-biden/

川普最後一天上班仍簽行政令 加強規範防外國駭客
https://www.inside.com.tw/article/22325-Donald-Trump-SolarWinds-hacked-concern

川普最後行政命令,要求美國IaaS業者驗證外國客戶身份
https://www.ithome.com.tw/news/142374

美政壇新氣象 海恩斯成首位女國家情報總監
https://www.cna.com.tw/news/aopl/202101210059.aspx

「打槍」玩真的?美民眾憂拜登下禁槍令 就職典禮前全美現槍支搶購潮
https://newtalk.tw/news/view/2021-01-21/526534

觀察家:馬雲恐已屈服 協助中共建構數位威權主義
https://ec.ltn.com.tw/article/breakingnews/3418869

美國之音:中國搶數位霸權 馬雲被迫交出「三流」
https://ec.ltn.com.tw/article/paper/1427403

分析:中共若掌控馬雲 將實現數位霸權
https://www.epochtimes.com/b5/21/1/22/n12705365.htm

Sharing eBook With Your Kindle Could Have Let Hackers Hijack Your Account
https://thehackernews.com/2021/01/sharing-ebook-with-your-kindle-could.html

Missing Link in a 'Zero Trust' Security Model—The Device You're Connecting With!
https://thehackernews.com/2021/01/missing-link-in-zero-trust-security.html

Hackers Accidentally Expose Passwords Stolen From Businesses On the Internet
https://thehackernews.com/2021/01/hackers-accidentally-expose-passwords.html

Apple Removes macOS Feature That Allowed Apps to Bypass Firewall Security
https://thehackernews.com/2021/01/apple-removes-macos-feature-that.html

NSA Suggests Enterprises Use 'Designated' DNS-over-HTTPS' Resolvers
https://thehackernews.com/2021/01/nsa-suggests-enterprises-use-designated.html

Joker's Stash, The Largest Carding Marketplace, Announces Shutdown
https://thehackernews.com/2021/01/jokers-stash-largest-carding.html

資通安全組-CC/FIPS資安工程師
https://www.104.com.tw/job/768xx?jobsource=apply_analyze

技術工程師-網路資安產品(BU6)
https://www.1111.com.tw/job/92197808/

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞
資安出漏洞?英特爾:收盤前財報資料就已遭洩漏
https://news.cnyes.com/news/id/4562442

在家防疫生怨偶讓出軌網站用戶飆漲,當心個資外洩駭客先來抓姦
https://technews.tw/2021/01/21/ashley-madison-trendmicro/

騙案追縱:yuu積分轉讓制度有漏洞 藥房太子爺被騙300萬分
https://reurl.cc/8y3zrg

友人還錢遲沒入帳 網一看「匯款證明」有漏洞:太假了
https://news.tvbs.com.tw/life/1452197

重擊輝瑞與 EMA 信譽!駭客在網路散布惡意篡改的疫苗資料
https://technews.tw/2021/01/20/hackers-regulatory-data-covid-19-vaccine/

BEC Target Selection Using Google Forms
https://www.proofpoint.com/us/blog/threat-insight/bec-target-selection-using-google-forms

Phishing Email with JNLP Attachment Leads to Eventual AzoRult Infection
https://isc.sans.edu/forums/diary/Another+File+Extension+to+Block+in+your+MTA+jnlp/27018/

Importance of Application Security and Customer Data Protection to a Startup
https://thehackernews.com/2021/01/importance-of-application-security-and.html

E.研究報告
SAP SolMan 嚴重漏洞的自動化exploit 代碼遭公開
https://blog.csdn.net/smellycat000/article/details/113010884

這些常見的PHP漏洞,如果你不知道,就別說自己是個攻城獅
https://www.mdeditor.tw/pl/gW3S

漏洞獵人創立了針對惡意軟件的漏洞披露網站
https://docsxyz.com/zh-hant/wiki/news/malvuln-website-20210123

http.sys整數溢出漏洞(MS15-034)驗證方法
https://blog.csdn.net/Blue_Starry_sky/article/details/113035140

CICSVD發布《2020年安全漏洞簡報》融安網絡名列貢獻榜單
https://zhuanlan.zhihu.com/p/346051992

Sysrv-hello殭屍網絡使用多種漏洞武器大量攻擊Linux、Windows主機
https://s.tencent.com/research/report/1234.html

CVE-2018-1273 Spring Data Commons 遠端命令執行漏洞復現
https://iter01.com/582338.html

Vulmap:一款功能強大的Web漏洞掃描和驗證工具
https://www.juduo.cc/technique/2645106.html

Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作漏洞復現
https://blog.csdn.net/m0_48520508/article/details/112917106

深信服EDR快速發布Windows condrv.sys內存損壞漏洞防護
https://zhuanlan.kanxue.com/article-14764.htm

揭秘0 day漏洞銷售遊戲的陰暗發展之路
https://www.4hou.com/posts/WpPg

Amazon 資安事件及如何防止資訊洩露
https://www.reneelab.net/amazon-data-breach.html

剖析FBI 向企業發出警告的DoppelPaymer 勒索病毒
https://blog.trendmicro.com.tw/?p=66821

業務漏洞挖掘筆記
https://xz.aliyun.com/t/9028

F.商業
提升技術量能需眾多條件的配合
https://www.ithome.com.tw/voice/142407

疫情加速數位轉型,雲網融合世代來臨
https://www.businessweekly.com.tw/business/indep/1001139

Trend Micro Cloud One 服務平台新增進階雲端原生容器防護
https://www.chinatimes.com/realtimenews/20210122001884-260410?chdtv

友達太陽能雲端監控系統 獲台電DREAMS認證
https://money.udn.com/money/story/5612/5196049

中華電信攜手廣達 推動5G智慧醫療
https://money.udn.com/money/story/5612/5195317

中華電、廣達簽署備忘錄 合攻5G智慧醫療
https://money.udn.com/money/story/5612/5195901

數位資安攜手Vdoo,共同打造IoT資安防護網
https://www.isecurity.com.tw/news-and-events/isecurityxvdoo/

趨勢科技CEO 打破穀倉效應 讓駭客現形
https://www.worldjournal.com/wj/story/121213/5186060

中小企業釋放 IT 生產力的關鍵:宏正自動科技聯手銓鍇國際踏上雲端遷移轉型之旅
https://www.thenewslens.com/feature/ckmates/146238

2021年亞太五大數位轉型關鍵趨勢:智慧聯網、資安、雲端原生、自動化及開放文化
https://www.techbang.com/posts/83934-redhat-ighlights-5-key-trends-in-asia-pacific-in-2021

Fortinet助北商大導入網路安全防護,全面強化校園資安
https://www.techbang.com/posts/83830-fortinet-helps-ntub-import-network-security-protection

改善物聯資訊保安 應從 DNS 方案著手
https://reurl.cc/8y37Gy

資策會要當產業數位轉型推手,內部啟動3年IT大改造
https://www.ithome.com.tw/people/142260

Fortinet全方位資安解決方案助企業抵禦SolarWinds攻擊事件
https://reurl.cc/6yak2b

Fidelis國防級資安鑑識調查系統 突進攻擊與攻擊者交戰
https://netmag.tw/2021/01/19/fidelis

G.政府
數位身分證換發喊卡 一張表帶你看經歷這些風波
https://tw.appledaily.com/politics/20210122/FDL5FXYDUFFYZA2QY7NJFBRXKY/

憂資訊保安中國滲透 台延遲換數碼身份證
https://reurl.cc/9ZrxyV

新式身分證換發檢討評估 內政部21日報告
https://money.udn.com/money/story/7307/5190314?from=edn_breaknewstab_index

數位身分證喊卡沒推動時間表 徐國勇稱因駭客攻擊嚴重
https://www.bcc.com.tw/newsView.5149622

李德財:數位身分證有「路」無「道」的省思
https://www.wealth.com.tw/home/articles/29641

拚資安免費提供老師公務機?政院:各機關評估購置
https://udn.com/news/story/6656/5196020

【資安亂流/上】教部搬石砸腳?要求汰換校園陸廠資通訊產品恐耗巨資
https://vip.udn.com/vip/story/121157/5195588

資通安全法擬修正,預計2021年第一季送立法院三讀
https://www.acw.org.tw/News/Detail.aspx?id=1166

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網 相關資安
智慧製造資安火線話題,當機器手臂遇到駭客入侵怎麼辦
https://www.techbang.com/posts/82837-smart-manufacturing-machine-arm

醫療資安部署三大等級 領先團隊的思維與做法
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=603018

不是不接外網就沒事 醫療資安還需雙管齊下
https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=70&id=0000603016_tvw1lvuj06vvtn7vwud94

疫情再起 醫療機構網路攻擊大增
https://money.udn.com/money/story/5613/5194520

晶片資安為物聯網防護鏈關鍵角色 IC設計業者著手實現硬體RoT信任基礎
https://www.chinatimes.com/realtimenews/20210121003811-260410?chdtv

非官方 CCS1 特斯拉轉接頭 GG!充電異常搞殘 Model 3,車主慘拖回廠維修
https://reurl.cc/pmgXm8

醫療機構網路攻擊遽增 Check Point提出五大防範建議
https://reurl.cc/L0bD0y

國家工業信息安全漏洞庫發布《2020年工業信息安全漏洞態勢年度簡報》
https://www.secrss.com/articles/28802

I.教育訓練
資安事件鑑識分析與應用 - 工具介紹及實作
https://cert.tanet.edu.tw/prog/opendoc.php?id=2016072611073636116181716195916.pdf

開源碼網站安全暨防護實作-modsecurity實作(實機課程講義)
https://cert.tanet.edu.tw/prog/opendoc.php?id=2016072611070808281469077816844.pdf

不小心打開可疑郵件附件或連結該怎麼辦
https://blog.trendmicro.com.tw/?p=66676

為何不能重複使用密碼
https://blog.trendmicro.com.tw/?p=66438

How Does Your AD Password Policy Compare to NIST's Password Recommendations
https://thehackernews.com/2021/01/creating-strong-password-policy-with.html

Memory Palace CISSP Notes
https://www.studynotesandtheory.com/single-post/memory-palace-cissp-notes

給行銷跟業務的 Kubernetes 101 中翻中介紹
https://blog.pichuang.com.tw/20210111-Kubernetes-for-sales-and-marketing/

WAF是什麼?WAF能幹嘛?我網站需要WAF 嗎
https://blog.pumo.com.tw/archives/1384

什麼是安全漏洞掃描
https://zhuanlan.zhihu.com/p/340391948

[Burp Suite 完整教學] 利用 Autorize 測試角色權限區分與IDOR漏洞
https://hackercat.org/burp-suite-tutorial/burp-suite-autorize

[Burp Suite 完整教學] Find comments 當個乖寶寶好好寫註解,我看你是沒有遇過壞人
https://hackercat.org/burp-suite-tutorial/burp-suite-find-comments

[Burp Suite 完整教學] Comparer 大家來找碴,不如讓工具幫你解答
https://hackercat.org/burp-suite-tutorial/burp-suite-comparer

[Burp Suite 完整教學] 看似平凡卻最常被使用 – Repeater 手動挖掘與驗證漏洞
https://hackercat.org/burp-suite-tutorial/burp-suite-repeater

[Burp Suite 完整教學] ActiveScan++ 提升 Scanner 的弱點掃描能力
https://hackercat.org/burp-suite-tutorial/burp-suite-activescan-plus

[Burp Suite 完整教學] JSON Beautifier – 美化你的JSON格式資料,讓一切看得更清楚
https://hackercat.org/burp-suite-tutorial/burp-suite-json-beautifier

[Burp Suite 完整教學] 這些功能還不夠嗎?來開外掛吧!Burp Extender擴充功能 – BApp Store
https://hackercat.org/burp-suite-tutorial/burp-suite-extender-bapp-store

[Burp Suite 完整教學] 滲透測試從來不是一件簡單的事
https://hackercat.org/burp-suite-tutorial/burp-suite-pentesting-is-not-easy

[Burp Suite 完整教學] Intruder 如何觀察與判斷堆積如山的結果
https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-results

[Burp Suite 完整教學] Intruder Attack type & Payloads – 擁有千種姿態的攻擊模式
https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-attack-type-and-payloads

EC-Council ECSA v10 滲透測試認證 – 考試準備心得分享
https://www.hackercat.org/pentesting/ec-council-ecsa-v10-experience

How to train your Robot Arm
https://medium.com/xrpractices/how-to-train-your-robot-arm-fbf5dcd807e1

BurpSuite Spider Feature Working
https://hackersonlineclub.com/burpsuite-spider-feature-working/

New Critical Flaws in Treck TCP/IP Stack Affect Millions of IoT Devices
https://thehackernews.com/2020/12/new-critical-flaws-in-treck-tcpip-stack.html

How to Defend Against Malware, Phishing, and Scams During COVID-19 Crisis
https://thehackernews.com/2020/12/how-to-defend-against-malware-phishing.html

How Does Your AD Password Policy Compare to NIST's Password Recommendations
https://thehackernews.com/2021/01/creating-strong-password-policy-with.html

6.近期資安活動及研討會
交通大學亥客書院 企業網域控管-Active Directory攻擊與防禦 2021/1/23
https://hackercollege.nctu.edu.tw/?p=1230

防疫大作戰!使用 Raspberry Pi + Thermal Camera + Python 自製熱像儀(台北第三場) 2021/1/23
https://www.raspberrypi.com.tw/37706/thermal-and-visible-image-fusion-workshop-03

2021 第十四屆中興電機與資管生活體驗營-lEs MISerablE : 悲慘世界的救贖 2021/1/21 ~ 2021/1/25
https://2021nchumiseewintercamp.kktix.cc/events/lesmiserable

成功大學資安解碼學(2日營):1月23日至24日(週六至日)
https://reurl.cc/KjZlMy

人體紅外線感測科技應用體驗課  2021/1/24
https://docs.google.com/forms/d/e/1FAIpQLScf_5AEcyQxyb-g-1Ot41hMAQyo2VgBOX6E-gHa3mzAdjrzKg/viewform

ASP.NET Migration 實作坊 1/25
https://msevents.microsoft.com/event?id=3129224743

MLDM Monday @ 三創育成 | 數據驅動架構站(戰?)起來 2021/1/25
https://www.meetup.com/Taiwan-R/events/274758436

【2021龍華科大各行各業專業MIS人士的搖籃】1/25
https://www.lhu.edu.tw/other/camp/index.htm

輔仁大學AI創新應用與體驗工作坊 1/25 ~ 1/26
https://docs.google.com/forms/d/e/1FAIpQLSdnEfyJ1euETsZxwQK20cKGM51oTFr0Gi5FnOH7mqUKtVTL8A/viewform

【2021龍華科大AIOT智慧物聯網體驗營】1/26-1/27
https://www.lhu.edu.tw/other/camp/index.htm

Stellar 恆星鏈 - IBM / Visa / USDC 都選用的 FinTech 公鏈 1/27
https://www.meetup.com/Taipei-Blockchain/events/275538012

銘傳大學人工智慧實作體驗營 2021年1月27日至1月28日
http://mymcu.mcu.edu.tw/product/B022012031

亞東技術學院 輕鬆開發APP--自己的APP自己開發 2021年1月27日至1月28日
https://docs.google.com/forms/d/e/1FAIpQLSfRt68IyOk_RPTaiPeJhNuVpJueCiyEo31_TIyMc4omU7X8Bg/viewform

Taipei.py 2021.1 月聚會 2021/1/28
https://www.meetup.com/Taipei-py/events/275329556

2021高科大電通系寒期營隊 2021/01/28(四)~2021/01/30(六)
https://forms.gle/xEo3jFneRoVBMKKS8

#37 在 Azure Functions 上實作 Serverless Kotlin 1/28
https://www.meetup.com/Azure-Taiwan/events/275095984

物聯網應用與資訊安全  2021/1/29
https://www.caa.org.tw/coursedetail-3447.html

預防駭客!優化您 Google Cloud 上的安全性|Google Cloud Security Overview 2021/1/29
https://www.meetup.com/CloudAce-Taiwan-meetup/events/274376220

銘傳大學AI機器人智能營 2021年1月29日~2021年1月31日,9:00~16:00
http://mymcu.mcu.edu.tw/product/B022011301

【Flutter Brunch】2021 /1月份聚會 1/30
https://www.meetup.com/Flutter-Taipei/events/275494258

國立高雄科技大學 2021高雄寒假特色課程
https://docs.google.com/forms/d/1SXxqIxjZCBEg0iFvJMjnuqaR6H2kgVYKGlQUR9ACn4k/viewform?edit_requested=true

Python程式設計&Micro:bit物聯網專題體驗營
https://docs.google.com/forms/d/e/1FAIpQLSdD2UGdUejnFkKVaqZ3t9DJXUScZLyjO5bfZ4TrsB6tdJc5Eg/viewform

2021 動手作-3D列印繪圖-Be an inventor 創客營隊 (冬令3日營)
https://sce.ntut.edu.tw/p/404-1034-43637.php?Lang=zh-tw

元智資工冬令營-由programming邁入AI大數據與資安世界 2021/2/1 ~ 2021/2/3
https://cse-yzu.kktix.cc/events/yzcsapcs4

以 VMware Tanzu Service Mesh 強化多叢集 Kubernetes 的微服務 2/3
https://event.ithome.com.tw/live/vm2020tanzu/index.html

2021 All 駭 Yo 寒假資安訓練營 2/6 ~ 2/7
https://www.nchc.org.tw/Active/ActiveView?id=457&menutype=0&sitemenuid=3&mid=47

你所不知道的 Apple 設備管理秘笈 2/21
https://www.accupass.com/event/2101121212224382042200

2021嘉藥反毒與資安機器人競賽 至110年2月28日(星期日)晚上12時,或額滿為止
http://203.72.21.13/prac/index.php/2017-01-17-07-19-47/2017-02-07-01-41-33/1905-2021-15

吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30
https://nsysuisc.kktix.cc/events/hackathon2020



沒有留言:

張貼留言

資安事件新聞週報 2021/3/1 ~ 2021/3/5

    資安事件新聞週報 2021/3/1  ~  2021/3/5 1.重大弱點漏洞/後門/Exploit/Zero Day Google Workspace 3月15日起不支援IE11 https://www.ithome.com.tw/news/142963 Google釋...