資安新聞及事件週報 2017/6/26 ~ 2017/6/30
1.重大弱點漏洞
中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15969
Cisco Firepower Management Center跨站點腳本漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-fmc2
systemd遭爆有漏洞,允許駭客執行任意程式
http://www.ithome.com.tw/news/115256
ISC BIND 多個漏洞 CVE-2017-3142 CVE-2017-3143
http://securitytracker.com/id/1038809
Win 10秋季更新將導入AI阻擋惡意攻擊
http://www.chinatimes.com/realtimenews/20170629004225-260412
Microsoft Skype棧緩衝區溢出漏洞(CVE-2017-9948)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9948
IBM QRadar SIEM信息洩露漏洞(CVE-2016-9972)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9972
IBM QRadar SIEM HTML注入漏洞(CVE-2017-1234)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1234
IBM QRadar SIEM安全限制繞過漏洞(CVE-2016-9738)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9738
Cisco身份服務引擎跨站點腳本漏洞
http://www.bsahack.net/forum.php?mod=viewthread&tid=143&extra=
Cisco主要協作供應工具會話劫持漏洞
https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20170621-pcp1
微軟修補Microsoft Malware Protection Engine的遠端程式漏洞
http://www.ithome.com.tw/news/115157
Cisco Prime Collaboration Provisioning 任意文件下載漏洞(CVE-2017-6704)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-pcp2
黑客可據報Windows10源碼自由篩選潛在漏洞
http://www.xitongtiandi.net/wenzhang/zuixin/13965.html
[重要通知] 【安全預警】關於Oracle WebLogic Java反序列化漏洞通知
http://bbs.qcloud.com/thread-31928-1-1.html
360防火牆產品針對【Oracle WebLogic Server反序列化漏洞】的緊急升級公告
http://bobao.360.cn/interref/detail/177.html
金山毒霸更新高危漏洞強制修復方案出爐
http://news.pconline.com.cn/943/9431264.html
蘋果首次自動推送Mac安全更新修復高危漏洞
http://jx.0616562.cn/hmnnstjn/5329.html
Humax WiFi路由器被爆0day漏洞,可獲得管理員權限
http://www.4hou.com/vulnerable/5854.html?utm_source=tuicool&utm_medium=referral
2.銀行/金融/保險/證券 資安
七銀行遭駭客勒贖 金融監督院緊急商議對策
https://money.udn.com/money/story/5602/2541252
烏克蘭政府遭駭 銀行、能源、地鐵都中標
http://www.appledaily.com.tw/realtimenews/article/new/20170627/1149377/
台灣壽險業大量採用中國廠商生產之核心系統,恐有國安問題疑慮
http://finance.technews.tw/2017/06/27/taiwan-china-insurance/
金管會大家長精神喊話 要當永遠後盾
https://udn.com/news/story/7239/2542632
印度比特幣交易所Unocoin因安全漏洞暫停服務CEO稱週三前回复
http://www.jinse.com/news/bitcoin/38372.html
以太幣在夯什麼、和比特幣哪裡不同
https://finance.technews.tw/2017/06/25/what-is-the-difference-between-ether-and-bitcoin/
「不能讓中央拖垮我們」柯文哲推動pay .taipei 北市搶先啟用智慧支付
http://www.storm.mg/article/288737
離譜!上線前忘記切換HTTPS加密傳輸,北市智慧支付App回傳的帳號密碼全曝光 (更新:北市資訊局說明2~3天才能更新App)
http://www.ithome.com.tw/news/115159
刷卡總是「駭」怕? 台灣團隊打造信用卡安全支付環境
http://3c.cna.com.tw/computer/20170629s008.aspx
支付寶公眾存款堪比建行,為啥駭客不黑支付寶
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170624023755487.html
資安險 中小企守護神
https://money.udn.com/money/story/5617/2545974
金融大盜橫行 金融業該整頓了
http://www.ettoday.net/news/20170626/953048.htm
紙幣時代或將過去 中國開始試驗國家虛擬貨幣
http://news.cnyes.com/news/id/3849292
中華電信與7-ELEVEN聯手,將icash 2.0卡放入手機錢包
http://www.ithome.com.tw/news/115221
拓展數位金融版圖另闢新路,一銀結盟POS業者,合推整合型行動POS裝置搶攻O2O新零售業
http://www.ithome.com.tw/news/115188
預防Fintech新型態金融衝擊,金管會開始投入監理科技研究
http://www.ithome.com.tw/news/115146
生物識別和機器學習:來自金雅拓的最佳組合為網上銀行帶來信任
http://news.cnyes.com/news/id/3850726
香港將舉辦金融科技駭客馬拉松 7/7 ~ 7/9
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170629124149015.html
3.資安事件新聞
## A.病毒木馬
騙過Google 的「新」木馬病毒出現!本週 5 大科技新聞速覽
http://3c.ltn.com.tw/news/30712
勒索病毒採 APT 攻擊手法再進化 , 某企業超過一百台伺服器被 SOREBRECT 加密
https://blog.trendmicro.com.tw/?p=50662
近期勒索軟體Petrwrap活動頻繁,請立即更新作業系統、Office應用程式與防毒軟體,並注意平時資料備份作業
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1063
內建自我摧毀功能的無檔案式勒索病毒:SOREBRECT
https://blog.trendmicro.com.tw/?p=50453
Petya的變種勒索病毒出現,直接加密硬碟主文件表
http://thehackernews.com/2017/06/petya-ransomware-attack.html
https://virustotal.com/fr/file/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745/analysis/
https://blog.trendmicro.com/trendlabs-security-intelligence/large-scale-ransomware-atta
研究:NotPetya可能是癱瘓系統的攻擊武器,付了錢也救不回檔案
http://www.ithome.com.tw/news/115196
Petwrap / NotPetya 加密勒索軟件加密受害者數據
https://www.hkcert.org/my_url/zh/alert/17062801
新型的勒索軟件 NotPetya
https://www.hkcert.org/my_url/zh/blog/17062901
早報:Petya勒索軟體被爆來自烏克蘭
https://www.xcnnews.com/kj/88532.html
全球爆發 Petya 勒索病毒
https://blog.trendmicro.com.tw/?p=50611
專家認為ExPetr並非勒索病毒!是國家級網路攻擊
https://newtalk.tw/news/view/2017-06-29/90682
新勒索軟體Petrwap來了 資安業者提醒檢視惡意的郵件附件
http://news.cnyes.com/news/id/3852344
賽門鐵克:更新微軟不能全堵病毒
https://www.singpao.com.hk/index.php?fi=news8&id=37128
新勒索病毒肆虐 專家發現防毒「疫苗」
https://udn.com/news/story/11124/2552225
南韓網站代管公司,遭 Erebus 勒索病毒襲擊, 153 台 Linux 伺服器遭到感染
https://blog.trendmicro.com.tw/?p=50474
Windows 10 也會中!比 WannaCry 更強的 Petya 勒索病毒擴散中
http://3c.talk.tw/Article.aspx?Article_ID=3238
車諾比也中標 勒索病毒橫掃歐洲
http://www.appledaily.com.tw/realtimenews/article/new/20170628/1149413/
新一輪勒索病毒來襲江蘇等 多省市有電腦中招
http://big5.xinhuanet.com/gate/big5/www.js.xinhuanet.com/2017-06/29/c_1121229770.htm
Petya勒贖軟體來襲,專家教你暫時自保方法
http://www.ithome.com.tw/news/115171
Petya 大規模爆發中,鎖定EternalBlue漏洞,三步驟防範感染
https://blog.trendmicro.com.tw/?p=50559
Petya/NotPetya扮勒索,付多少贖金也無法救回檔案
https://hk.thenewslens.com/article/72209
電腦保安事故協調中心呼籲:提防變種加密勒索軟件來犯
http://ppt.cc/00cVd
北京網信辦等三部門發布防範和遏制新型病毒攻擊指南
https://www.xcnnews.com/kj/86863.html
國家網路與信息安全信息通報中心緊急通報
https://www.xcnnews.com/rd/87317.html
Petya同系勒索軟件病毒Petrwrap全球爆 WannaCry捲土重來
http://ppt.cc/1q3Lw
變種勒索病毒 攻擊全球多家企業
https://udn.com/news/story/6809/2550304
最新勒索病毒 PETYA 利用MS17-010 進行攻擊
https://blog.trendmicro.com.tw/?p=50564
勒索軟體災情蔓延 估已2000受害者
http://www.cna.com.tw/news/ait/201706280020-1.aspx
又一勒索病毒擴散全球 烏克蘭副總理中槍
http://www.epochtimes.com/b5/17/6/27/n9326483.htm
勒索軟體Petya再襲全球,車諾比核設施、WPP廣告集團都受駭
http://www.ithome.com.tw/news/115166
最新勒索病毒PETYA利用MS17-010進行攻擊
http://blog.trendmicro.com/trendlabs-security-intelligence/large-scale-ransomware-attack-progress-hits-europe-hard/
https://success.trendmicro.com/solution/1117665
維州攝像頭感染病毒 警方取消數百張超速罰單
http://www.epochtimes.com/b5/17/6/24/n9301308.htm
## B.行動安全
Apple 釋出最新 iOS 11 Beta2 開發者測試版!4 大新亮點還藏小驚喜
http://3c.ltn.com.tw/news/30702
蘋果一周下架四萬個中國應用 專家:出於安全考慮
https://kknews.cc/tech/68g4yqv.html
越獄要來了?Keenlab展示iOS 10.3.2與iOS 11 Beta越獄
https://mrmad.com.tw/2017-mosec-keenlab
蘋果開始向一般用戶釋出iOS 11、macOS High Sierra公測 tvOS 11首度加入
https://udn.com/news/story/11017/2548371
年內無望?全面屏手機內置光學指紋識別計劃泡湯
https://www.xcnnews.com/kj/74767.html
一擊致命,新 Android 漏洞只需簡單步驟即可駭進任何手提電話
http://www.hkeasychat.com/thread-2653057-1-1.html
安卓系統曝重大漏洞:安卓8.0以下的設備容易中招
http://m.v4.cc/News-4839019.html
Nexus 9漏洞允許黑客通過耳機接口攻擊設備
http://www.ouchangjian.com/article/594e025d610eebde7fe5c1e8
擔心修手機泄露隱私?快去公證處留個證據吧
http://news.sina.com.tw/article/20170626/22801434.html
微軟Windows Hello將支援穿戴裝置,輕拍智慧戒指就能解鎖Windows 10電腦
http://www.ithome.com.tw/news/115254
Instagram新增留言過濾功能,垃圾與惡意留言Out
http://www.ithome.com.tw/news/115222
C.事件
大膽吃貨駭入中情局 不為機密為甜食
https://www.nownews.com/news/20170623/2576751
Google盼美國政府修法,為調閱資料訂立適當規範、簡化跨國司法互助程序
http://www.ithome.com.tw/news/115087
Fortinet 2017年第一季網路威脅報告: 潛在攻擊媒介持續增多 分散式基礎設施的可見性和管理性減弱
http://times.hinet.net/topic/20270802
防WannaCry勒索 Win10將刪除SMBv1協議
http://news.sina.com.tw/article/20170626/22799508.html
3駭客校網植入迷情藥廣告 合肥11院校中招
http://tw.on.cc/cn/bkn/cnt/news/20170630/bkncn-20170630104744919-0630_05011_001.html
網拍盜版「金鑰匙」!誆稱認證軟體 微軟提告
http://news.tvbs.com.tw/local/741605
Windows 跳槽過來不可不知!超好用 Macbook 快捷鍵總整理
http://3c.ltn.com.tw/news/30548
英特爾第六、七代Core處理器遭爆有臭蟲,可讓系統不穩定
http://www.ithome.com.tw/news/115158
商業流程入侵 (BPC):進階目標式攻擊的下一個步驟
https://blog.trendmicro.com.tw/?p=50424
攝像頭如何被他人控制 設備極易被駭客批量掃描利用
http://220.181.41.22/xwzx/dl/shh/201706/t20170626_11807915.htm
澳洲創軍事網路單位 擬對敵擴大網攻
http://times.hinet.net/news/20272717
網際網路灰色產業催生駭客技術 高校網站成受害重災區
http://220.181.41.22/xwzx/dl/shh/201706/t20170630_11810919.htm
趨勢研究:通訊軟體Discord、Telegram易遭駭客濫用,淪為發號施令的C&C伺服器
http://uotrabev.blog.fc2.com/blog-entry-381.html
黑客公開微軟Lnk漏洞病毒製造教程
http://jx.3360253.cn/vgawkmm/5180.html
微軟讓明年將退役的EMET安全防護機制在Windows 10更新中重生
http://www.ithome.com.tw/news/115212
無紙化帶動資安規則進化
https://money.udn.com/money/story/6710/2552533
俄亥俄州政府網站遭駭 張貼支持IS訊息
http://www.appledaily.com.tw/realtimenews/article/new/20170626/1148022/
KPMG調查 9成CEO認為資安防範較去年成熟完善
https://udn.com/news/story/7240/2553567
駭客如何反將組織一軍
https://blog.trendmicro.com.tw/?p=50417
RT-AC56U 疑似被入侵
https://www.mobile01.com/topicdetail.php?f=110&t=5195160
爭學額手段? 天津幼園報名系統遭黑客攻擊
http://tw.on.cc/cn/bkn/cnt/news/20170626/bkncn-20170626110710305-0626_05011_001.html
一名坦尚尼亞人自稱美國駭客 非法穿越俄中邊境在俄被抓
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170623142935307.html
加拿大最高法院要求Google自「全球」搜尋結果移除特定侵權網站,恐成重要判例
http://www.ithome.com.tw/news/115251
Windows 10 內部版本及核心程式碼外洩
http://technews.tw/2017/06/26/windows-10-source-code-leak/
微軟對Win 10內核動刀 用戶不再需要任何第三方殺毒軟體
http://news.sina.com.tw/article/20170627/22823574.html
Windows 10 內部版本及核心碼大量外洩,一共 32 TB
https://www.inside.com.tw/2017/06/25/hackers-leaked-32-terabytes-of-secret-windows-10-code
大量Windows數據疑似流出 系統安全再曝風險
https://www.nownews.com/news/20170626/2579840
英議員帳密遭竊出售後 國會遭網攻
http://www.appledaily.com.tw/realtimenews/article/new/20170625/1147459/
英國會遭網攻 關閉遠端電郵連線
http://www.cna.com.tw/news/firstnews/201706250008-1.aspx
英國議會遭遇網攻 官員籲加強網安意識
http://www.ntdtv.com/xtr/b5/2017/06/25/a1330584.html
英國國會遭駭,一度中斷遠端存取展開調查
http://www.ithome.com.tw/news/115111
英「伊麗莎白女王號」電腦仍用 XP系統 駭客恐怕能輕鬆入侵
http://www.ettoday.net/news/20170628/954429.htm
英國駭客線上教人如何控制美國衛星,稱數據從美軍方盜取
https://www.inside.com.tw/2017/06/19/hacking-into-us-satellite
路透:美科技公司可能是俄國駭客幫手
http://www.appledaily.com.tw/realtimenews/article/new/20170623/1146743/
『國際西藏郵報』網站遭駭客入侵,發現可疑文件
http://www.thetibetpost.com/zh/news/international/5588-tibet-post-international-website-was-hacked-found-suspicious-files
疑為俄間諜活動開方便之門,美參議院要國防部禁用卡巴斯基產品
http://www.ithome.com.tw/news/115219
微軟表示在極少數情況 Windows 10 會暫時讓你不能用第三方防毒軟體,一切都是為了資安
http://www.techbang.com/posts/52097-windows-10-temporarily-disables-third-party-anti-virus-software
維基解密:中情局採用“野蠻袋鼠”程式感染內網電腦
http://ppt.cc/zvM3k
駭客用“野蠻袋鼠”USB存儲攻擊工具感染CIA電腦
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170626105905616.html
傳多家科技公司接受原始碼安全審查以換取進入俄羅斯市場
http://www.ithome.com.tw/news/115105
華郵爆料!奧巴馬政府與俄羅斯駭客交鋒大曝光
http://gate.sinovision.net:82/gate/big5/news.sinovision.net/politics/201706/00411245.htm
研究人員發展GhostHook攻擊技術,能繞過64位元Windows的PatchGuard保護
http://www.ithome.com.tw/news/115085
除了盜號,黑客有一千種方式玩壞你的生活
https://www.xcnnews.com/kj/77275.html
美數個地方政府網站 遭支持IS駭客攻擊
http://www.worldpeoplenews.com/content/news/14577
駭客兩分鐘即可破譯一個口令 你知道如何設置一個讓駭客吐血的好口令嗎
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/170623174017911.html
惡有惡報?駭客破解 adidas Confirmed App 怒買「80」雙 V2 斑馬,一出店門就被暴打一頓
http://overdope.com/archives/371000
CIA開發監控工具Elsa,藉Wi-Fi追蹤Windows電腦位置
http://www.ithome.com.tw/news/115213
微軟: 政府應報告網絡安全漏洞而非加以利用
http://www.onews.lol/5217.html
黑客利用系統漏洞|Facebook賞黑客找漏洞重大漏洞獎5000美元
http://www.jianliw.com/141931.html
惡意攻擊不限軟體 駭客也利用硬體攻擊電腦
https://newtalk.tw/news/view/2017-06-24/90225
善用IT科技 加速解決資安問題
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8460
拆掉無意識架起來的網路安全無形圍牆
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8461
北約組織將網路列為陸海空之外的第四軍事領域
http://www.ithome.com.tw/news/115206
10年內PC都遭殃!Intel處理器現大漏洞:火速拯救
http://www.itcn.cc/cpu/intel/149826312769114.html
強化身分管理是當務之急
http://www.ithome.com.tw/voice/114491
陸「人臉辨識」夯 外媒:官方最佳監控工具
http://news.tvbs.com.tw/tech/740819
資安防護last mile還是得靠自己
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8459
谷歌這招打假新聞 奇怪網站排名居末
http://www.appledaily.com.tw/realtimenews/article/new/20170624/1147402/
徵才-Acer 【Information Technology】資安系統工程師-D
https://www.1111.com.tw/job-bank/job-description.asp?eNo=79958274
徵才-Acer 【Information Technology】資安滲透測試工程師
https://www.1111.com.tw/job/79784608/?agent=ETTCzone_WebPlanning
徵才-安泰銀行 資安管制組組長
https://www.1111.com.tw/job/80034863/
確保陸選手安全 世大運蒐情資部署維安
http://news.tvbs.com.tw/politics/739948
HackerOne:抓漏非科技業者專利,去年有4成專案來自非科技公司
http://www.ithome.com.tw/news/115214
前駭客檢察官廢弛職務 遭判罰3個月薪水確定
http://www.chinatimes.com/realtimenews/20170626003690-260402
稱NASA有外星人證據超吸睛 假影片點閱率破180萬
http://www.chinatimes.com/realtimenews/20170627005718-260412
應對資安危機!3 香港推出個人用戶 ZoneAlarm Mobile Security
http://www.hksilicon.com/articles/1366472
## D.資料外洩/網路詐騙
暗網喊買個資 病史頂級行情價3萬
https://www.nownews.com/news/20170623/2576723
迅雷幾組郵箱賬號及其它敏感信息洩露
http://cb.drops.wiki/bugs/wooyun-2016-0173558.html
「PayTaipei」爆資安漏洞 個資未加密恐被看光光
http://www.ettoday.net/news/20170627/954510.htm
pay.taipei遭爆恐洩個資 北市坦言有疏失
http://www.appledaily.com.tw/realtimenews/article/new/20170627/1149199/
饗食天堂遇"駭"資料外流 71人遭詐810萬
http://www.ttv.com.tw/news/view/10606230027900N/579
未採取足夠的資安防護導致資料外洩,英一家中小企業遭罰230萬元
http://www.ithome.com.tw/news/115169
詐騙集團也拚 客群 多元化 ATM解除分期付款設定 詐騙手法入侵餐飲業
http://times.hinet.net/news/20262115
FBI網路犯罪報告:小心假冒技術支援的詐騙手法,變臉詐騙讓企業損失最慘重
http://www.ithome.com.tw/news/115107
黑客能改高考分? 反詐中心:不要讓騙子乘虛而入
http://mastvnet.com/news/society/2017-6-23/news_content_170971.shtml
雞肉販搖身變詐騙首領 假冒親友借款詐千萬元
http://www.setn.com/News.aspx?NewsID=265740
農產銷賣場 貼假履歷逾60萬張
https://udn.com/news/story/7266/2541074
國會WiFi密碼 附近麥記員工也有
http://hk.apple.nextmedia.com/international/art/20170626/20068845
全球「數據資料外洩」平均成本 今年首見下降趨勢
https://newtalk.tw/news/view/2017-06-24/90236
英官員網站密碼外泄 黑客兜售
https://news.mingpao.com/pns/dailynews/web_tc/article/20170624/s00014/1498240615035
復仇式色情惡意手段興盛!七成受害對象為年輕女性
https://newtalk.tw/news/view/2017-06-26/90364
Gmail用戶安心 谷歌將不再「偷窺」你的郵件內容
http://www.nextmag.com.tw/breakingnews/business/314652
逾四成港人或其親友曾遭身份盜竊:忽視身份盜用問題駭客 Like 爆
https://www.hkitblog.com/?p=39745
## E.研究報告
SQL 漏洞自動掃描程序Whitewidow
http://www.17ky.net/soft/79042.html
個案分析-校園主機感染WannaCry病毒事件分析報告-10606
http://tacert.tanet.edu.tw/prog/opendoc.php?id=2017062004063434305283221149085.pdf
SCADA HMI漏洞現狀
http://www.sohu.com/a/151460807_468696
【漏洞預警】CNNVD關於Petya勒索病毒攻擊事件的分析報告
http://cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=84
TP-LINK WR841N V8 Router 代碼執行漏洞
http://www.bsahack.net/forum.php?mod=viewthread&tid=133&extra=
SVN源碼洩露漏洞
http://www.cnblogs.com/iamver/p/7070483.html
利用服務器漏洞挖礦黑產案例分析
http://www.test404.com/post-1394.html
CVE-2017-6920:Drupal的遠程代碼執行漏洞分析及POC構造
http://paper.seebug.org/334/?utm_source=tuicool&utm_medium=referral
對AWS元數據服務SSRF漏洞的分析
http://www.secdic.com/archives/11708.html
使用Burp Infiltrator 進行漏洞挖掘
http://www.4hou.com/tools/5815.html
CVE-2016-10277在MOTO X手機上的漏洞利用實踐
http://www.pdosgk.com/index.php/Home/News/show/id/186207.html
WebLogic反序列化漏洞重現江湖,CVE-2017-3248成功繞過之前的官方修復
http://paper.seebug.org/333/
漏洞與病毒及殺毒軟體的運行機制
https://kknews.cc/tech/y6oj9ej.html
【技術分享】分析Firefox的shared array buffer的UAF漏洞利用
http://bobao.360.cn/learning/detail/4030.html
[原創] 用代碼來細說CSRF漏洞危害以及防禦
https://bbs.ichunqiu.com/thread-24127-1-1.html
深入淺出分析Linux內核漏洞的問題
http://www.php1.cn/detail/linux-637295ca98.html
[移動安全] [獨家]藍牙應用漏洞系列分析之三CVE-2017-0645
https://xianzhi.aliyun.com/forum/read/1788.html
Alpine Linux:從漏洞發現到代碼執行
http://www.4hou.com/system/5810.html
【技術分享】Alpine Linux:從漏洞發現到代碼執行
http://bobao.360.cn/learning/detail/4036.html
Pwn2Own2017專題:VMWARE UAF漏洞分析
http://www.secdic.com/archives/11815.html
藍牙應用程序漏洞系列分析之一CVE-2017-0601
http://paper.seebug.org/339/
CVE-2014-4113 漏洞利用分析
https://b2ahex.github.io/blog/2017/06/29/4113%E5%88%86%E6%9E%90/
使用CTS進行漏洞檢測及原理淺析
http://www.secdic.com/archives/11917.html
android WebView詳解,常見漏洞詳解和安全源碼
http://52laoshiji.com/article/82
## F.商業
讓你不哭、駭客想哭 雲端版防毒軟體跨平台保護安全
http://www.taiwanhot.net/?p=467660
快速導入單一登入與多因素驗證不是夢!快讓身分認證管理跟上時代腳步
http://www.ithome.com.tw/tech/114476
增強NFV應用,提升混合雲整合,紅帽OpenStack邁入11版
http://www.ithome.com.tw/review/115093
結合傳統與新型AI掃描技術,Wedge從網路端即時防護APT
http://www.ithome.com.tw/review/115140
資安專家鐳揚挹注2億元進駐高雄 病毒勒索問題有解
http://www.eewow.com/2017/06/27-26308.htm
鐳揚發表「帳密保護器」,挹注2億五千萬進駐高雄
http://www.storm.mg/localarticle/290265
中華電信資安防護服務 協助客戶有效阻絕DDoS侵襲
http://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000506184_SYH29DME7Z36VC51NYYX3&ct=1
資安升級台灣大推身分認證服務
http://pchome.megatime.com.tw/news/cat10/20170623/49821921092184224003.html
## G.政府
臺灣網軍跨出第一步,資通電軍指揮部正式成立,第四軍種成軍在即
http://www.ithome.com.tw/news/115209
提升國軍資安能量 國防部攜手台大團隊科技研發
http://www.ettoday.net/news/20170627/953827.htm
勒索軟體又來!資安處:政府機關尚未接獲事件通報
http://www.ettoday.net/news/20170628/955330.htm
資通電軍成軍 蔡英文下3道命令:數位國土絕不退讓
http://www.ettoday.net/news/20170629/955842.htm
網軍納入兵力? 網友:重層嚇阻靠洗版
https://www.101newsmedia.com/news/36932
行動App檢測為政府企業App安全把關
http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8465
新版勒索病毒蔓延 政院發布資安警訊
http://173.224.117.187/news/ltn/466563/
「IThome周刊」訪通資次長 暢談資安防護議題
http://mna.gpwb.gov.tw/mobile/post.php?id=13&message=84298
「亞洲·矽谷」民間咨詢委員 23強咖入列
http://news.ltn.com.tw/news/business/breakingnews/2115220
## H.近期惡意郵件Title
URGENT REPLY AND OPEN THE ATTACHMENT
RE: Remittance Advice
Delivery reports about your e-mail
DHL DOCUMENTS
RE: Purchase Order PO-1706-0079, dated 21/06/2017
新产业股票报价
## I.教育訓練類
勒索病毒、網路交易詐騙簡單介紹簡報
http://mng.smelearning.org.tw/base/10001/door//106ebook/1060524ppt.pdf
## J.玄武實驗室每日安全動態推送
每日安全動態推送(06-26)
http://chuansong.me/n/1936936651515
K.物聯網/IOT
一個插件14個漏洞,賓士智能互聯也不安全
http://www.haixiaba.com/n1485401.html
趨勢科技成立一億美元創投新基金,加速 IoT 等新興科技生態系統成形
https://www.inside.com.tw/2017/06/27/trendmicro
物聯網(Internet of Things)時代的致勝關鍵
http://www.cdnews.com.tw/cdnews_site/docDetail.jsp?coluid=112&docid=104227210
資安保險業者擁抱工業4.0時代
http://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&id=0000505473_HRP3WV6X85Q9WR2KSGZE2
我國將加大工業互聯網安全監測預警
http://news.xinhuanet.com/2017-06/30/c_1121242792.htm
機器人如何變壞
https://blog.trendmicro.com.tw/?p=50383
## L.商業活動研討
20170706_資安健檢報告實作與練習(SLR for PAN-OS8.0)課程 7/6
http://www.mice.easybranches.com/event/64571
Ivanti (原landesk) 端末電腦資安研討會 7/11
http://www.taiwaneventer.com/events/133921/ivanti-landesk
打造金融新科技研討會 7/13
http://seminar.ithome.com.tw/live/20170713/signup.html?eDM_2
7/12 HDE One體驗營 做好資安不再想哭
http://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000505722_g6m6frs73j4xhv1ou6qj5
2017 網路防禦論壇 資安最後一道防線 7/13
http://www.zerone.accessus.biz/2017FireEye/index.html
2017 IDEAS TECH開源軟體應用與技術研討會 7/21
http://seminar.ithome.com.tw/live/20170721iii/index.html?eDM2
## M.其他
無
4.近期資安活動及研討會
TDOH-PIPE 資安交流活動 高雄聚 | 201707 14:00 ~ 17:00
https://tdohackerparty.kktix.cc/events/tdoh-kaohsiung-party-201707
2017台北國際軟體應用大展6/30-7/3
https://cloud-fair.top-link.com.tw/ticket?income=11592859
單靠防火牆搞定資安的時代過去了!7/3合勤開講「資安防禦趨勢與策略」
http://www.techbang.com/posts/52111-firewall-alone-had-an-era-of-the-past-get-funded-6-30-7-3-lecture-funded-an-defence-trends-and-strategies
Vue.js:前端框架的演進淺談 7/05(三) 19:25 ~ 21:30
http://learning.ithome.com.tw/course/7qPwH4jo83z2
TDOH - PIPE 資訊安全讀書會 北區 | 201707 7/8 10:00 ~ 12:00
https://tdohackerparty.kktix.cc/events/tdoh-pipe-201707
TDOH-PIPE 資安交流活動 北區 | 201707 7/8 13:00 ~ 17:00
https://tdohackerparty.kktix.cc/events/tdoh-north-party-201707
【課程】LoRa廣域物聯網實作,設計LoRa Node、架設LoRa Gateway、打造圖形化資料Dashboard 7/8
http://www.techbang.com/posts/51410-course-lora-internet-implementation-designed-by-icblock-lora-node-set-up-lora-gateway-dashboard-graphical-data-society
HITCON GIRLS 資安萌芽推廣 - 青少年資安暑期營 2017/07/08 09:20(+0800)~17:00
https://hitcon.kktix.cc/events/hitcongirls2017summer
OWASP Taiwan Day 7/11
http://2017.twcsa.org/index.html
Honey con 2017 台灣誘捕技術研討會 7/11 ~ 7/12
http://2017.twcsa.org/index.html
2017國際資訊安全組織台灣高峰會 2017/07/11 09:00 ~ 2017/07/13 18:00
http://csa.kktix.cc/events/2017con
以IBM技術實作Chatbot,Watson人工智能+Bluemix Node-RED,讓Chatbot聊天還能辨識影像 7/12
http://www.techbang.com/posts/52035-course-ibm-chatbot-implementations-with-watson-bluemix-development-of-cloud-service-node-red-to-create-robot-image-identification-learning?from=flash_message
資訊安全管理師培訓班 7/13 ~ 10/17
http://eec.uch.edu.tw/web3/index3.asp?cid=307676
2017 嘉義 黑蚵松
http://www.accupass.com/go/hackforlocal
OpenStack Day Taiwan 2017 7/18
http://seminar.ithome.com.tw/live/2017openstack/signup.html
黑魔法防禦術|認識駭客・了解資訊安全 7/19 (週三) 19:00 ~ 21:00
http://www.accupass.com/go/vssecurityxclbc2017
科技部資訊安全實務研發計畫期末成果展暨成果審查 7/19
https://cpr.kktix.cc/events/6caa7568
2017 Mini-SOC 資訊安全研習課程 7/20 7/28
http://ppt.cc/orvZt
2017 Hitcon Hackathon 7/21 ~ 7/23
https://hitcon.kktix.cc/events/hitcon-cmt-2017
智慧語音助理開發實戰:Actions on Google Home & Amazon Alexa Skill Kit 7/22
http://learning.ithome.com.tw/course/4XGervCLog1cZ
【課程】Webduino聯網智慧插座實作,以Node-RED、Google服務開發,用網頁、手機控制各種家電 7/22
http://www.techbang.com/posts/52195-course-webduino-smart-socket-implementation-create-intelligent-life-nodered-back-end-applications-cloud-control-web-interaction-society
Python 商務網站 * 極速學習 (2017夏季 - 台北) 2017/07/26 18:40(+0800) ~ 2017/08/30 21:40(+0800)
https://cjltsod.kktix.cc/events/django-2017summper-tp
臺灣學術網路危機處理中心(TACERT)辦理之「網路威脅手法暨DDoS分析資安巡迴研討會」 8/10 8/17 8/24
http://www.rwm.ks.edu.tw/upload/news/NEWS15470001.pdf
Modern Web 2017 08/10~08/11
https://ithomeonline.typeform.com/to/b7zq5F
CLOUDSEC Singapore 2017 - CLOUDSEC 8/22
https://www.cloudsec.com/event/cloudsec-singapore-2017/
2017 Hitcon Traning 8/21 ~ 8/24
https://hitcon.kktix.cc/events/hitcon-cmt-2017
2017 台灣駭客年會 Hitcon Community 8/24 ~ 8/25
https://hitcon.kktix.cc/events/hitcon-cmt-2017
2017 TDOH CONF 10/13 ~ 10/14
https://hitcon.kktix.cc/events/hitcon-cmt-2017
MOPCON 2017 10/28~10/29
https://mopcon.kktix.cc/events/mopcon2017-cfp
2017 Hitcon Traning 12/3 ~ 12/5
https://hitcon.kktix.cc/events/hitcon-cmt-2017
2017 台灣駭客年會 Hitcon Pacific 12/6 ~ 12/9
https://hitcon.kktix.cc/events/hitcon-cmt-2017
CLOUDSEC Taiwan 2017 9/6
https://www.cloudsec.com/event/cloudsec-taiwan-2017/
2017 紐倫堡資安展 2017年10月10日 - 2017年10月12日
https://www.it-sa.de/en
=========================================================================
