資安新聞及事件週報 2017/12/11 ~ 2017/12/15
1.重大弱點漏洞
Janus漏洞(CVE-2017-13156): 修改安卓app而不影響簽名
https://www.anquanke.com/post/id/89979
CVE-2017-13156 POC
https://github.com/VEO/PoC/tree/master/CVE-2017-13156
F5更新BIG-IP防止DOUBLE FREE MEMORY與CCA2攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4838
WIRESHARK公布穩定版修補數個DISSECTOR
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4839
Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取
https://www.ithome.com.tw/news/119584
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
TLS 協定敏感資料洩露漏洞(ROBOT)
https://robotattack.org/
http://www.kb.cert.org/vuls/id/144389
https://www.theregister.co.uk/2017/12/13/robot_tls_rsa_flaw/
Palo Alto Networks防火牆作業系統PAN-OS存重大安全漏洞
https://kknews.cc/other/kryy64p.html
Palo Alto Networks防火牆操作系統存漏洞
http://safe.it168.com/a2017/1215/3185/000003185396.shtml
雲端Azure AD Connect含有權限擴張漏洞,微軟連忙釋出修補
https://www.ithome.com.tw/news/119610
OPENSSL公布2漏洞恐洩漏PRIVATE KEY及BYPASS加解密
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4840
Microsoft Malware Protection Engine 漏洞
https://nvd.nist.gov/vuln/detail/CVE-2017-11937
微軟釋出安全更新修補34個漏洞,7成和瀏覽器有關
https://www.ithome.com.tw/news/119570
KASPERSKY更新嵌入式系統安全防護方案防止MEMORY CORRUPTION
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4835
Web加密通信TLS協議新漏洞ROBOT F5、Ctrix及思科等8公司確認
http://toutiao.secjia.com/tls-robot
微軟發布補丁修復Windows Defender中的高危安全漏洞
http://www.ifuun.com/a201712107625808/
惡意程式防護引擎再次出現漏洞 Microsoft 緊急發佈安全更新
http://bit.ly/2j6Eytf
Exchange 2010 SP3 TLS 漏洞問題處理
http://bit.ly/2yFiPho
RSA認證SDK中被曝兩個嚴重漏洞
http://www.freebuf.com/news/156369.html
逾400款HP筆電含有鍵盤側錄臭蟲,HP緊急修補
https://www.ithome.com.tw/news/119402
KDE Frameworks 5.41.0發布,120多項更改和漏洞修復
http://www.linuxidc.com/Linux/2017-12/149297.htm
HP iMC Plat 7.2 - Remote Code Execution
https://www.exploit-db.com/exploits/43198/
Apache Synapse遠程代碼執行漏洞CVE-2017-15708
http://toutiao.secjia.com/apache-synapse-rce-cve-2017-15708
藍牙保險箱驚爆安全漏洞:製造商Vaultek已發布固件修復
http://bit.ly/2BsZiWR
Fastjson autotype 遠程代碼執行漏洞
http://www.nsfocus.com.cn/content/details_141_2653.html
蘋果發布AirPort 基站固件升級修復KRACK 漏洞
https://www.huafenfei.com/post/c8e8543d-bf14-46ea-9d5e-a847017b0e8b
VMware AirWatch Console Module訪問限制繞過漏洞(CVE-2017-4942)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4942
IBM DB2 多個漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg27007053
2.銀行/金融/保險/證券/電子支付/虛擬貨幣/區塊鍊 資安
駭客難防 NiceHash證實比特幣被盜 損失逾6200萬美元
http://news.pchome.com.tw/finance/cnyes/20171207/index-15126196457805409003.html
比特幣四大隱憂 投資人當心
https://udn.com/news/story/6811/2865054
比特幣飆破1.5萬美元 駭客盜幣
http://bit.ly/2yD9AOs
匯豐等知名銀行APP 存在關鍵漏洞,或致數百萬用戶易遭黑客中間人(MitM)攻擊
http://hackernews.cc/archives/18053
知名銀行App被曝漏洞,上千萬用戶面臨密碼盜竊風險
https://www.easyaq.com/news/48793594.shtml
關於那些年他們搶的 ATM,你可能也想知道的五個提問
https://blog.trendmicro.com.tw/?p=53612
總統府資安週 演練一銀ATM吐鈔犯罪手法
http://news.ltn.com.tw/news/politics/breakingnews/2279569
區塊鏈走入臺灣各產業,不只更多PoC實驗,商轉應用也登場
https://www.ithome.com.tw/news/119247
趨勢科技籲關注ATM攻擊走勢,持續探索防禦自保之道
https://blog.trendmicro.com.tw/?p=53679
俄黑客從美俄ATM竊取千萬美元 下一目標鎖定拉美銀行
https://www.xcnnews.com/kj/2374248.html
美銀行業聯手防駭 建造「庇護港」
http://www.chinatimes.com/newspapers/20171211000062-260203
比特幣期貨正式上路 一般投資人還是只能看熱鬧
http://bit.ly/2BfWMAH
駭客入侵美俄18家銀行轉帳網路,盜領ATM得手近千萬美元
https://www.ithome.com.tw/news/119409
疏於保護客戶個資 韓首度對加密貨幣交易所開罰
https://udn.com/news/story/6811/2871433
安全堪憂:全球最大比特幣交易所BITFINEX遭DDOS攻擊
http://bit.ly/2jYJ51P
Coinhive騎劫色情網10億用戶挖礦 月產門羅幣價值32.6萬美元
https://news.cnyes.com/news/id/3991002
行動支付跨部會議 擴大手機綁電子票證
http://www.cna.com.tw/news/afe/201712140415-1.aspx
展出網路下單防駭機制
http://www.chinatimes.com/newspapers/20171214000278-260206
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
超過5000個網站不但遭到植入惡意腳本、挖礦,還暗藏鍵盤側錄功能
http://bit.ly/2jY4KHb
惡意程式愛上挖礦 資安業者建議這樣做
http://news.sina.com.tw/article/20171208/24931344.html
APT濫用軟體開放原始碼,資安工具與惡意軟體淪為攻擊程式發展的養分
https://www.ithome.com.tw/news/119378
Interesting disguise employed by new Mac malware HiddenLotus
http://bit.ly/2j6UV9f
星巴克店內Wi-Fi遭加料!合作廠商暗藏挖礦程式,偷用顧客筆電CPU來賺錢
https://www.ithome.com.tw/news/119518
史上最兇殘 DDoS 惡意軟體「Mirai」作者落網 起因竟是為利用 Minecraft 賺錢
http://www.limitlessiq.com/news/post/view/id/2832/
B.行動安全 / iPhone / Android / App
Android Oreo 即日起開始向Android Wear設備推送更新
http://bit.ly/2ktWpdQ
iOS 11.2傳漏洞 蘋果修正下週軟體更新
https://udn.com/news/story/11017/2863453
AppleHomeKit曝出漏洞 駭客盯上你家大門
http://bit.ly/2CwJbFt
Apple HomeKit flaw left smart gadgets vulnerable
http://www.bbc.com/news/technology-42283401
谷歌安全團隊發現蘋果iOS漏洞:iOS 11或將首次被公開越獄
https://www.xcnnews.com/kj/2324098.html
Hacking a Dating App for Fun and Profit
http://blog.gaurangbhatnagar.com/2017/12/02/Hacking-a-dating-app.html
Android 漏洞「Janus」可使惡意代碼進入已簽名應用
http://www.pixcn.cn/portal.php?mod=view&aid=6571
看不下去了! 與他在 FB 臉書”保持距離”的設定教學
https://blog.trendmicro.com.tw/?p=53242
手機位置信息被暴露,背後“內鬼”竟是竊取隱私APP
http://bit.ly/2CzqVeo
臉書推出兒童版Messenger 恐對小孩帶來不良影響
https://newtalk.tw/news/view/2017-12-12/106815
越獄開發者預告tvOS越獄工具LiberTV將會更新並支援tvOS 11
https://mrmad.com.tw/tvos-libertv-tools-updated-tvos-11
Android Oreo推出近4個月,用戶比例不到1%
https://www.ithome.com.tw/news/119549
抵抗 Wi-Fi 漏洞,三星推 Note 8 Secure Wi-Fi App
http://www.eprice.com.tw/mobile/talk/4523/5044412/1/
手機App居然會偷偷追蹤你的音調?十招教你保護隱私
http://bit.ly/2jW7uVA
開發商反彈,Google展延非身障人士app採用輔助使用功能API的最後通碟
https://www.ithome.com.tw/news/119389
因應萬物聯網!中華電信:明年手機需通過IPv6才能上架
http://news.ltn.com.tw/news/life/breakingnews/2281217
C.事件 / 駭客 / DDOS / 徵才 / 國際資安事件
日將實施東京奧運網路防禦演習 520人模擬駭客攻防戰
http://bit.ly/2k0CmED
19年前的舊漏洞可能破解HTTPS加密通訊,臉書與PayPal都遭殃
https://www.ithome.com.tw/news/119559
APT攻擊災損超乎想像
http://www.netadmin.com.tw/article_content.aspx?sn=1712050002
遠端狀態監已改變數據蒐集方式
http://bit.ly/2j7zjt8
Anonymous hit Israel and threatens cyberattack on US Govt
http://securityaffairs.co/wordpress/66491/hacktivism/opisrael-opus-anonymous.html
360左英男:網路安全新形勢下的三種「新戰法」
https://www.xcnnews.com/kj/2330515.html
國內「摩拜們」可能大量被黑客入侵 新加坡的「表親」已經淪陷 你們怕嗎?
https://www.xcnnews.com/kj/2327574.html
FireEye:伊朗黑客組織APT34利用已知漏洞開展網絡間諜活動
https://www.hackeye.net/securitytetchnology/netsec/11308.aspx
「做好傳承,是建立資安實力的關鍵。」台灣駭客協會辦比賽助人才接軌國際
http://bit.ly/2zeEJvb
企業採用開源軟體所面臨的專利權與資安風險
http://www.runpc.com.tw/industrial_info.aspx?id=1012162
如何設定雙重認證? 給網路帳號雙重的保障
https://blog.trendmicro.com.tw/?p=53238
微軟修復一個高危漏洞要多久?110天!
https://read01.com/6GJ6oPj.html#.WjPsg1WWbIU
IOActive揭JavaScript、PHP等五大程式語言暗藏缺陷,恐使程式曝露安全風險
https://www.ithome.com.tw/news/119434
強化資安 新加坡國防部邀駭客找漏洞
http://www.cna.com.tw/news/aopl/201712120372-1.aspx
美國一縣政府恢復紙上辦公 原因為拒絕駭客勒索
http://bit.ly/2yEyc9R
中國「魔爪」伸至歐洲 設立假帳號、發動網路攻擊
http://www.upmedia.mg/news_info.php?SerialNo=30896
她年輕、苗條、一頭烏黑長髮,但這個人真的存在嗎?中國間諜用假帳號招兵買馬
http://www.storm.mg/article/370617
德情報機構:中國藉社群網站LinkedIn 情蒐德政府
http://news.ltn.com.tw/news/world/paper/1159516
中國 4 億顆監控鏡頭,追捕通緝犯滴水不露
https://www.cool3c.com/article/131546
2017科技恐慌症大補帖 Part 2 我們的生活未來會被科技毀滅嗎
https://www.gq.com.tw/life/living/content-34589.html
美國梅克倫堡郡遭勒索軟體攻擊,決定自力救濟還原備份資料
https://www.ithome.com.tw/news/119546
Google安全專家:微軟太過於注重Win10 可能讓Win7用戶陷入危險
https://udn.com/news/story/7088/2875043
為捍衛網路中立性,匿名者揚言對 FCC 發動「毀滅性」網路攻擊
http://bit.ly/2zeVUgl
駭客認罪 曾攻擊Twitter、PayPal等網站致其癱瘓
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171214055547879.html
HITCON圓桌高峰會專家建議:CI應於歲修作資安檢查,籲政府成立資安研訓院培訓資安人才
https://www.ithome.com.tw/news/119588
攻破有重賞 星國防部向全球駭客廣發英雄帖
http://www.chinatimes.com/realtimenews/20171213004122-260417
這是一份讓人心跳加速的漏洞大全:企業網站漏洞數第一,政府第二
https://www.hksilicon.com/articles/1497150
騰訊安全反病毒實驗室:年末漏洞攻擊顯著增加
http://tech.china.com/article/20171215/2017121588187.html
連網玩具要小心!駭客透過玩具入侵你的網絡
http://bit.ly/2zf8lsI
駭客突破安全系統 基礎設施廠房停擺
http://www.cna.com.tw/news/ait/201712150323-1.aspx
Akamai 推出 Bot Manager Premier 防範憑證填充攻擊
https://technews.tw/2017/12/12/akamai-bot-manager-premier/
徵才 - JO -Security Engineer
https://www.104.com.tw/job/?jobno=5umbh&jobsource=keyword2Keyword
徵才 - 【IT】資安工程師(D) - 1702157
https://www.1111.com.tw/job/80228177/
徵才 - 資深資安工程師
https://www.1111.com.tw/job/80226137/
徵才 - ITSM_資安工程師
http://bit.ly/2yEraBX
徵才 - SOC規劃經理
https://www.104.com.tw/job/?jobno=5v8l8&jobsource=
徵才 - 資深資安工程師
https://www.1111.com.tw/job-bank/job-similar.asp?eNo=80226137
D.資料外洩/網路詐騙/網路釣魚
上週高風險賣場公布,竟是網友口中的那些網拍
https://blog.trendmicro.com.tw/?p=53715
53% 的上班族在工作時網購禮物, 企業也該當心購物詐騙
https://blog.trendmicro.com.tw/?p=53664
PayPal 旗下支付服務 TIO 資料外洩,160 萬筆個資不保
https://blog.trendmicro.com.tw/?p=53630
女孩修電腦被植入偷拍軟體 全寢女生換衣服被直播
http://news.sina.com.tw/article/20171211/24950754.html
Strong Service 竊取用戶隱私,騰訊手機管家已實現全面查殺
https://www.xcnnews.com/kj/2365282.html
MailSploit | 新型漏洞令釣魚郵件更猖狂
https://zhuanlan.zhihu.com/p/31963105
你家網站會員資料是否外洩,Tripwire這個免費開源工具能幫你測
https://www.ithome.com.tw/news/119608
E.研究報告
未授權訪問漏洞的檢測與利用
https://thief.one/2017/12/08/1/
CVE-2017-11882漏洞利用樣本的檢測與防禦
http://www.mottoin.com/108085.html
Elevation of Privilege vulnerability in QNX Qnet
http://bit.ly/2AyBi0S
ParseDroid漏洞:針對Android開發者和安全分析人員
https://zhuanlan.zhihu.com/p/31838448
Python、JavaScript、Perl、PHP、Ruby爆出漏洞:最安全的應用程序都岌岌可危(附論文)
http://www.sohu.com/a/209480032_465914
記錄一次被攻擊勒索(redis“未授權訪問”漏洞)
http://blog.csdn.net/alwxkxk/article/details/78761097
第三方組件安全剖析
http://bit.ly/2ojULAS
Android平台漏洞的PoC/EXP集合(含漏洞分析)
https://github.com/ele7enxxh/poc-exp
滲透測試之解析漏洞
http://blog.csdn.net/qq1124794084/article/details/78769279
漏洞檢測神器XDiFF給你,拿走不謝!
http://www.sohu.com/a/210207577_257305
CVE-2017-17053(Linux內核LDT免費使用後)漏洞分析
https://www.anquanke.com/post/id/90295
CVE-2017-16943 Exim UAF漏洞分析--後續
https://paper.seebug.org/479/
360CERT:CVE–2017–13156 Janus安卓簽名漏洞預警分析
https://www.anquanke.com/post/id/90372
獨家分析:安卓“Janus”漏洞的產生原理及利用過程
https://www.anquanke.com/post/id/90075
360加固保緊急上線針對“Janus”安卓漏洞的解決方案
https://www.anquanke.com/post/id/90518
Janus漏洞(CVE-2017-13156): 修改安卓app而不影響簽名
https://www.anquanke.com/post/id/89979
【漏洞利用】Node.js 任意文件讀取漏洞CVE-2017-14849 # 附演示
https://www.secfree.com/article-619.html
Linux虛擬應用Xen內存破壞漏洞可竊取敏感信息也可DoS攻擊
http://toutiao.secjia.com/xen-mcv
Vivotek 攝像頭遠程棧溢出漏洞分析及利用
https://paper.seebug.org/480/?from=timeline&isappinstalled=0
對CVE-2017-11882漏洞利用樣本的檢測與防禦
https://itw01.com/24PTEP9.html
滲透測試之目錄遍歷漏洞
http://blog.csdn.net/qq1124794084/article/details/78791071
F.商業
Micro Focus三大方案 助企業滿足GDPR需求
http://bit.ly/2odZC6i
HPE Aruba 導入AI強化系統資安
https://money.udn.com/money/story/10860/2874591
微軟用機器學習強化防毒軟體,只要14分鐘分析8位受害者電腦,就能阻擋新型勒索軟體
https://www.ithome.com.tw/news/119590
ChatWork提供進階管理功能 輕鬆匯出歷史訊息
http://bit.ly/2j4g8jX
G.政府
政院:持續掌握勒索軟體受駭狀況 國內受影響程度輕微
http://bit.ly/2jYbqFf
政院:資通安全管理法在保障國家安全及維持社會公共利益
http://bit.ly/2jYRthy
中國軍方掌握我大門
http://bit.ly/2jYKjKa
入出境設備案》移民署補破網 將不定期安全檢查
http://news.ltn.com.tw/news/focus/paper/1159166
推動資安 蔡總統:白帽駭客的能量應被釋放出來
http://news.ltn.com.tw/news/politics/breakingnews/2279421
總統府揭露駭客技術 蔡英文直呼好恐怖
https://www.nownews.com/news/20171211/2660126
詐偽並起 台灣始終有資安疑慮
http://bit.ly/2APfLVI
府會資安週 劉燈城向鄭優介紹行動支付
http://news.sina.com.tw/article/20171211/24955870.html
一封惡意郵件就能偷拍你的照片,蔡英文在資安週親身感受駭客威力
https://www.ithome.com.tw/news/119403
蔡總統:健全資安 打造可信賴數位國家
http://bit.ly/2kxevLT
網軍訓練中心成立!國防部交大成立「亥客書院」
https://news.ftv.com.tw/news/detail/2017C15P08M1
防駭客入侵 國防部攜手交大組資安大軍
https://tw.appledaily.com/new/realtime/20171215/1260345/
NCC著手4年計畫 承諾完成6大領域資安防禦體系
http://pchome.megatime.com.tw/news/cat8/20171214/51321325597489227005.html
強化資安人才養成 促進資安產業 經濟部期產、官協同努力
http://www.tca.org.tw/tca_news1.php?n=1049
獨! 追病毒尋跡證 直擊刑局資安鑑識室
http://m.match.net.tw/pc/video/realtime/20171214/481044
強化反恐作為 行政院防範未然制敵機先
https://news.tvbs.com.tw/politics/836711
為加快資安法通過,民進黨團將提案刪除惹爭議的資安行政檢查權
https://www.ithome.com.tw/news/119562
提高網路犯罪破案率,警政署刑事局將於12月成立資安鑑識實驗室
https://www.ithome.com.tw/news/119519
資安週 行政院:六都為首建立鄰近縣市資安情資分析中心
http://www.chinatimes.com/realtimenews/20171212005380-260407
強化資安應變機制 施俊吉盼2020年落實
http://xiaomii.tk/?rfe=D3D3LmNuYS5jb20uDHCvbmV3Cy9haXBsLzIwMTCxMjezMdMwNi0xLmfzCHg
H.其他
無
I.教育訓練類
linux-exploitation-course
https://github.com/nnamon/linux-exploitation-course
開源Web漏洞掃描工具–Arachni
http://www.arkteam.net/?p=3186
OSCP Course & Exam Preparation
https://411hall.github.io/OSCP-Preparation/
Research Report Released: Detecting Lateral Movement through Tracking Event Logs (Version 2)
http://bit.ly/2CgG03G
Exposing Hidden Exploitable Behaviors in Programming Languages Using Differential Fuzzing
http://ubm.io/2jXZ1kJ
什麼是殼?以及教你如何用C語言寫一個簡單的殼
https://0x00sec.org/t/packers-executable-compression-and-data-obfuscation/847
Sysinternals Sysmon活動監控使用指南
http://bit.ly/2AqxzWW
一個python寫的waf自動繞過工具
https://github.com/3xp10it/bypass_waf
檢測惡意軟件/文件的12,805 個Yara規則集合
https://github.com/SupportIntelligence/Icewater
從Credential Manager dump Windows憑據的Powershell腳本
https://github.com/peewpw/Invoke-WCMDump
Spinner:不需要主機名驗證的半自動化的certificate pinning檢測
http://www.cs.bham.ac.uk/~garciaf/publications/spinner.pdf
揭秘家用路由器0day漏洞挖掘技術
https://pan.baidu.com/s/1eS6T73s
J.玄武實驗室每日安全動態推送
每日安全動態推送(12-11)
http://tw.weibo.com/xuanwulab/4183741981620446
每日安全動態推送(12-12)
http://tw.weibo.com/xuanwulab/4184107191276270
每日安全動態推送(12-13)
http://tw.weibo.com/xuanwulab/4184468329553762
每日安全動態推送(12-14)
http://tw.weibo.com/xuanwulab/4184829827908592
每日安全動態推送(12-15)
http://tw.weibo.com/xuanwulab/4185193109185534
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
Biggest Cybersecurity Risks For 2018 Include Blockchain, Machine Learning
http://www.valuewalk.com/2017/12/biggest-cybersecurity-risks-2018/
台灣雲協推雲端人工智慧4大主軸
http://cnabc.com/news/topnews/201712080018.aspx
物聯網之危
https://unwire.pro/2017/12/10/danger-of-internet-of-things/news/
IoT平台的採用 將成為2018年的主要IT趨勢
https://tw.appledaily.com/new/realtime/20171211/1257345/
強化關鍵基礎設施的網路安全,資安專家認為應從了解OT與IT之間的差別開始做起
https://www.ithome.com.tw/news/119553
鎖定IoT裝置的Mirai殭屍網路背後竟是三名21歲年輕人建立的
https://www.ithome.com.tw/news/119581
物聯網家電成漏洞 經濟學人:2018駭客年
https://news.tvbs.com.tw/world/836387
L.商業活動研討
無
M.其他
無
4.近期資安活動及研討會
TDOH-PIPE 資安交流活動 北區 | 201712 12/16
https://tdohackerparty.kktix.cc/events/tdoh-north-party-201712
教育部資訊安全人才培育計畫資安實務專題講座- 人工智慧之TensorFlow 12/18
https://goo.gl/e6cFDE
2018資安趨勢論壇 12/19
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=192
NGO 的資安討論小聚 #5 12/19
https://ocftw.kktix.cc/events/ngo-infosec-5
資安小聚Meetup #7│資安戰士試煉(一):滲透測試 12/20
https://cyberrangers.kktix.cc/events/1061220
大數據技能養成班 白帽駭客認知班 12/21
http://my.sce.pccu.edu.tw/MS/business/Detail.aspx?ProdId=8OM4_A6121&SourceKey=0407&CataId=0407
資策會1/3開辦「人工智慧拼資安升級實作班」
http://news.sina.com.tw/article/20171206/24896070.html
深度弱點掃描 實務 1/6
https://hackercollege.nctu.edu.tw/?p=635
從國際犯罪進而瞭解SWIFT安全防護建議研習班(第2期) 1/12
http://service.tabf.org.tw/Training/CourseDetail.aspx?PID=321112
資安實戰攻防 3日實務班 1/24 ~ 1/26
https://www.bingle.com.tw/ciscocyberrange
輔大 NISRA Hackathon 2018 2018/01/27 09:30(+0800) ~ 2018/01/28 18:00(+0800)
https://nisra.kktix.cc/events/hackathon2018
RAT資安小聚 2018/01/20 14:00(+0800)~17:30
https://hacking.kktix.cc/events/rat0120
