資安事件新聞週報 2021/1/18 ~ 2021/1/22

###### tags: `資安事件新聞週報` # 資安事件新聞週報 2021/1/18 ~ 2021/1/22 1.重大弱點漏洞/後門/Exploit/Zero Day 思科修補SD-WAN裝置、管理軟體等重大漏洞 https://www.ithome.com.tw/news/142403 Cisco 近日發布更新以解決多個產品的安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/01/14/cisco-releases-security-updates-multiple-products Juniper 多個產品存在安全性弱點 https://us-cert.cisa.gov/ncas/current-activity/2021/01/14/juniper-networks-releases-security-updates-multiple-products DNS軟體Dnsmasq含快取下毒（Cache Poisoning）漏洞，將影響數百萬台設備 https://reurl.cc/WE3yMx 資安業者披露：開源DNS軟體Dnsmasq含有7個安全漏洞 https://www.ithome.com.tw/news/142351 【漏洞預警】Dnsmasq 多個高危漏洞（CVE-2020-25681、CVE-2020-25682） https://xz.aliyun.com/t/9107 Dnsmasq: 多個高危漏洞風險通告 https://cert.360.cn/warning/detail?id=dcef4be9a3611d218cb4a80d0f448b5b A Set of Severe Flaws Affect Popular DNSMasq DNS Forwarder https://thehackernews.com/2021/01/a-set-of-severe-flaws-affect-popular.html 甲骨文產品多個漏洞 https://www.hkcert.org/tc/security-bulletin/oracle-products-multiple-vulnerabilities-20210121 Chrome 88出爐：終止對FTP與Flash Player的支援，分頁搜尋現蹤 https://www.ithome.com.tw/news/142372 Google Chromium 安全漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21117 Idpy Pysaml2 數據偽造問題漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21239 Hyweb HyCMS-J1 - Stored XSS https://www.twcert.org.tw/tw/cp-132-4318-09cd3-1.html Microsoft 發布 Microsoft Defender 安全更新以解決遠端執行程式碼弱點 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647 Windows 螢幕鎖定功能有漏洞，未經授權即可存取資料 https://technews.tw/2021/01/20/windows-secret-club/ Windows 10 再傳用 Chrome 訪問一個指定路徑，就會立刻出現藍白當機畫面 Bug https://www.kocpc.com.tw/archives/367041 Microsoft Excel Remote Code Execution Vulnerability https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2020-1495 360檢測發現Win10嚴重藍屏突破波及全球數億用戶 https://finance.sina.com.cn/tech/2021-01-21/doc-ikftssan9080406.shtml 2021-01 Oracle補丁日：Oracle多產品漏洞風險通告 https://zhuanlan.zhihu.com/p/346092065 Huawei ManageOne 安全漏洞 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22293 WEBLOGIC多個遠程代碼執行漏洞通告 http://blog.nsfocus.net/cve-2021-2109/ 2.銀行/金融/保險/證券/支付系統/ 新聞及資安紐儲備銀行已修復漏洞並確認被竊取信息 https://www.epochtimes.com/b5/21/1/22/n12706294.htm 中信金啟動三大招募計畫首創僑外人才IA Program https://news.cnyes.com/news/id/4562520 中信金MA計畫啟動首年即百萬薪　僑外人才招募開金融業先河 https://tw.appledaily.com/property/20210123/4BDM3RIAZREVHAIRT62RAMVYQY/ 資安防禦！新加坡金管局加強第三方服務監管 https://reurl.cc/qmgXDy 首家純網銀上線！樂天銀今推高利「7天定存」、30%VIP點數回饋搶客 https://finance.ettoday.net/news/1902291 3.電子支付/行動支付/pay/資安全家結盟玉山成立「全盈支付」搶進電支市場，到底號稱「閹割版純網銀」的魅力在哪 https://www.bnext.com.tw/article/61082/esun-familymart 電子支付申設熱進入戰國時代 https://udn.com/news/story/7239/5193933 蝦皮支付能通過新中資條款嗎？一次看懂蝦皮購物將面對三條路 https://www.bnext.com.tw/article/61034/shopee-pay-2021 不靠第三方優衣庫推出「Uniqlo Pay」電子支付 https://udn.com/news/story/6811/5187190 【電子支付】GOGOX新增支付方式　PayMe付款設限時回贈優惠（附使用教學） https://reurl.cc/l0RX9E 中國央行首提支付反壟斷支付寶與微信命運受矚 https://www.cna.com.tw/news/acn/202101210060.aspx 基隆智慧校園快易通再進階推電子支付繳學費 https://www.chinatimes.com/realtimenews/20210119004679-260421?chdtv 手機就是刷卡機全台首發！信用卡輕拍商家手機即可交易 https://www.rti.org.tw/news/view/id/2089675 中國加強反壟斷管制！支付寶、微信支付恐面臨拆分 https://newtalk.tw/news/view/2021-01-21/526567 馬雲露臉也難救支付寶恐被拆分 https://ec.ltn.com.tw/article/paper/1427176 行動支付繳就業安定費　新增Line Pay https://www.cna.com.tw/news/ahel/202101220037.aspx 勞動部推行動支付繳納就業安定費多元繳款隨掃即繳 https://udn.com/news/story/7239/5191911 寶雅行動支付POYA PAY今起上線攜手八大銀行祭優惠 https://www.chinatimes.com/realtimenews/20210121002071-260410?chdtv 4.加密貨幣/挖礦/區塊鍊資安傳比特幣「雙重支付」漏洞安全性存疑一度跌破3萬美元 https://unwire.hk/2021/01/22/bitcoin33000/life-tech/epayment/ 炒作證據外洩引恐慌比特幣雪崩近15％跌破3萬美元 https://www.chinatimes.com/realtimenews/20210122001487-260410?chdtv 俄羅斯加密貨幣交易所Livecoin，在遭到駭客攻擊後關閉 https://news.knowing.asia/news/41e741a2-6939-4666-a864-8ea2199b5261 比特幣軟！葉倫對虛幣抱持疑慮：尤應關切非法用途 https://finance.technews.tw/2021/01/20/janet-yellen-particular-concern-bitcoin-using/ 5.資安事件新聞 A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC 新型態手機「廣告炸彈」襲來！最新報告點名 164 款惡意 App https://3c.ltn.com.tw/news/43047 FreakOut殭屍網路程式瞄準熱門軟體高風險漏洞，大舉入侵Linux伺服器 https://www.ithome.com.tw/news/142382 防疫遠距上班　家庭網路成企業資安破口不給錢就公布　竊資型勒索橫行 https://www.netadmin.com.tw/netadmin/zh-tw/market/464E17819569476E94344EDEBDEECAD6 SolarWinds 駭侵事件中資安保險業者的總賠償金額，約為九千萬美元 https://www.twcert.org.tw/tw/cp-104-4334-1dead-1.html Malwarebytes宣稱遭到與入侵SolarWinds的同一批駭客的攻擊 https://www.ithome.com.tw/news/142346 Deep dive into the Solorigate second-stage activation: From SUNBURST to TEARDROP and Raindrop https://reurl.cc/XeWp10 Raindrop Loader delivers Cobalt Strike; SolarWinds https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/solarwinds-raindrop-malware Here's How SolarWinds Hackers Stayed Undetected for Long Enough https://thehackernews.com/2021/01/heres-how-solarwinds-hackers-stayed.html SolarWinds Hackers Also Breached Malwarebytes Cybersecurity Firm https://thehackernews.com/2021/01/solarwinds-hackers-also-breached.html A Peculiar MS-DOS Legacy Downloader Used in Phishing and Adware Campaigns https://labs.k7computing.com/?p=21489 Necro Botnet upgrades with a new versions using PyInstaller and a DGA https://blog.netlab.360.com/not-really-new-pyhton-ddos-bot-n3cr0m0rph-necromorph/ Vadokrist: A Latin American Banking Trojan https://www.welivesecurity.com/2021/01/21/vadokrist-wolf-sheeps-clothing/ TeamTNT Botnet Deploys Improved Cloud and Container Attack Techniques https://www.cadosecurity.com/post/botnet-deploys-cloud-and-container-attack-techniques https://twitter.com/r3dbU7z/status/1350479393135734787 MrbMiner Crypto-Mining Malware Links to Iranian Software Company https://thehackernews.com/2021/01/mrbminer-crypto-mining-malware-links-to.html Researchers Discover Raindrop — 4th Malware Linked to the SolarWinds Attack https://thehackernews.com/2021/01/researchers-discover-raindrop-4th.html Researchers Disclose Undocumented Chinese Malware Used in Recent Attacks https://thehackernews.com/2021/01/researchers-disclose-undocumented.html B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊臉書傳災情？大規模用戶遭強制登出　台美網友哀號：被盜帳號嗎 https://tw.appledaily.com/gadget/20210123/CBSXRPRYNJCUPH6TQG5ZTQE7NY/ 五毛幹的？海外民運反共網路大會斷訊被踢出王丹考慮對Zoom提告 https://newtalk.tw/news/view/2021-01-22/527516 鍾瑶IG被土耳其駭客盜走！　私訊溝通「聊到變朋友」：還叮嚀我不要再亂按 https://star.ettoday.net/news/1903390 印度政府要求通訊軟體WhatsApp撤銷新隱私政策 https://www.cna.com.tw/news/aopl/202101190403.aspx Signal、FB Messenger、Google Duo等通訊軟體藏漏洞可竊聽遠端用戶 https://reurl.cc/dVG8G6 Google Details Patched Bugs in Signal, FB Messenger, JioChat Apps https://thehackernews.com/2021/01/google-discloses-flaws-in-signal-fb.html WhatsApp Delays Controversial 'Data-Sharing' Privacy Policy Update By 3 Months https://thehackernews.com/2021/01/whatsapp-delays-controversial-data.html C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件被駭客入侵通知 https://www.dcard.tw/f/mood/p/235216511 聯運網路被駭 IT系統仍未完全恢復 https://www.epochtimes.com/b5/21/1/20/n12699855.htm 審計總長稱省府多個部門電腦系統存在漏洞易被黑客入侵 https://reurl.cc/mqLXLA 台中工程師「開28K」要求4證照！網笑：請猴子吧　老鳥吐真心話 https://finance.ettoday.net/news/1904868 資安廠商指出，部分 IT 產業領袖認為 2030 年將有大量資安人員被 AI 取代 https://www.twcert.org.tw/tw/cp-104-4336-1fbbd-1.html 笨賊一籮筐？駭客把竊來的企業密碼放在公開網路頓失價值 https://reurl.cc/V3E7en 涉折扣漏洞圖利友好經銷商前微軟經理張銘芳移送地檢署複訊 https://www.chinatimes.com/realtimenews/20210123000661-260402?chdtv 區間測速遭爆用中國製設備、行車蹤跡被監控　東山科技強調子虛烏有 https://tw.appledaily.com/life/20210121/44RK2Z5AQFG7HOUAD36OCLMXUU/ NSA呼籲政府單位移除舊版TLS設定 https://www.ithome.com.tw/news/142379 保安局建議訂立窺淫罪　婦團稱未涵蓋「威脅發放私密影像」有漏洞 https://reurl.cc/ragXdx 窺淫私密窺視罪修訂輔導組織抨「有懲無教」 https://reurl.cc/bzXx43 微軟公布SolarWinds駭客的閃避偵測技巧 https://www.ithome.com.tw/news/142398 雖延長美俄軍控條約拜登還是要徹查網攻等問題 https://www.cna.com.tw/news/aopl/202101220073.aspx 拜登政府將向俄羅斯提議　延長限武條約5年 https://tw.appledaily.com/international/20210122/7YXTBP7ZXZGKRBO4A4ORVGXOBA/ 中共駐英大使劉曉明離任網友追問黑歷史遭刪除 https://www.soundofhope.org/post/466610?lang=b5 台灣基進提國安4箭建言盼強化體質邁向台美建交 https://www.cna.com.tw/news/aipl/202101220068.aspx 台灣基進拋國安四箭籲設混合戰應變中心 https://www.epochtimes.com/b5/21/1/22/n12705283.htm 香港首度實施「封區」油麻地居民夜半荒逃 http://www.ocdn.com.my/news.cfm?NewsId=96719 佐敦封區｜檢測頻甩漏職員無指示取識別手帶 https://hk.appledaily.com/breaking/20210123/6KU7CBM2CRCOVBK2OOTS6TMPRY/ 風評：看見中國貨像見到鬼，與其盤點不如斷絕 https://www.storm.mg/article/3413803?page=1 【總統只是想健身】拜登想帶潮牌室內腳踏車進白宮，要先經國安局「資安改造」 https://buzzorange.com/techorange/2021/01/22/peloton-biden/ 川普最後一天上班仍簽行政令加強規範防外國駭客 https://www.inside.com.tw/article/22325-Donald-Trump-SolarWinds-hacked-concern 川普最後行政命令，要求美國IaaS業者驗證外國客戶身份 https://www.ithome.com.tw/news/142374 美政壇新氣象海恩斯成首位女國家情報總監 https://www.cna.com.tw/news/aopl/202101210059.aspx ｢打槍｣玩真的？美民眾憂拜登下禁槍令就職典禮前全美現槍支搶購潮 https://newtalk.tw/news/view/2021-01-21/526534 觀察家：馬雲恐已屈服協助中共建構數位威權主義 https://ec.ltn.com.tw/article/breakingnews/3418869 美國之音：中國搶數位霸權馬雲被迫交出「三流」 https://ec.ltn.com.tw/article/paper/1427403 分析：中共若掌控馬雲將實現數位霸權 https://www.epochtimes.com/b5/21/1/22/n12705365.htm Sharing eBook With Your Kindle Could Have Let Hackers Hijack Your Account https://thehackernews.com/2021/01/sharing-ebook-with-your-kindle-could.html Missing Link in a 'Zero Trust' Security Model—The Device You're Connecting With! https://thehackernews.com/2021/01/missing-link-in-zero-trust-security.html Hackers Accidentally Expose Passwords Stolen From Businesses On the Internet https://thehackernews.com/2021/01/hackers-accidentally-expose-passwords.html Apple Removes macOS Feature That Allowed Apps to Bypass Firewall Security https://thehackernews.com/2021/01/apple-removes-macos-feature-that.html NSA Suggests Enterprises Use 'Designated' DNS-over-HTTPS' Resolvers https://thehackernews.com/2021/01/nsa-suggests-enterprises-use-designated.html Joker's Stash, The Largest Carding Marketplace, Announces Shutdown https://thehackernews.com/2021/01/jokers-stash-largest-carding.html 資通安全組-CC/FIPS資安工程師 https://www.104.com.tw/job/768xx?jobsource=apply_analyze 技術工程師-網路資安產品(BU6) https://www.1111.com.tw/job/92197808/ D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞資安出漏洞？英特爾：收盤前財報資料就已遭洩漏 https://news.cnyes.com/news/id/4562442 在家防疫生怨偶讓出軌網站用戶飆漲，當心個資外洩駭客先來抓姦 https://technews.tw/2021/01/21/ashley-madison-trendmicro/ 騙案追縱：yuu積分轉讓制度有漏洞藥房太子爺被騙300萬分 https://reurl.cc/8y3zrg 友人還錢遲沒入帳　網一看「匯款證明」有漏洞：太假了 https://news.tvbs.com.tw/life/1452197 重擊輝瑞與 EMA 信譽！駭客在網路散布惡意篡改的疫苗資料 https://technews.tw/2021/01/20/hackers-regulatory-data-covid-19-vaccine/ BEC Target Selection Using Google Forms https://www.proofpoint.com/us/blog/threat-insight/bec-target-selection-using-google-forms Phishing Email with JNLP Attachment Leads to Eventual AzoRult Infection https://isc.sans.edu/forums/diary/Another+File+Extension+to+Block+in+your+MTA+jnlp/27018/ Importance of Application Security and Customer Data Protection to a Startup https://thehackernews.com/2021/01/importance-of-application-security-and.html E.研究報告 SAP SolMan 嚴重漏洞的自動化exploit 代碼遭公開 https://blog.csdn.net/smellycat000/article/details/113010884 這些常見的PHP漏洞，如果你不知道，就別說自己是個攻城獅 https://www.mdeditor.tw/pl/gW3S 漏洞獵人創立了針對惡意軟件的漏洞披露網站 https://docsxyz.com/zh-hant/wiki/news/malvuln-website-20210123 http.sys整數溢出漏洞（MS15-034）驗證方法 https://blog.csdn.net/Blue_Starry_sky/article/details/113035140 CICSVD發布《2020年安全漏洞簡報》融安網絡名列貢獻榜單 https://zhuanlan.zhihu.com/p/346051992 Sysrv-hello殭屍網絡使用多種漏洞武器大量攻擊Linux、Windows主機 https://s.tencent.com/research/report/1234.html CVE-2018-1273 Spring Data Commons 遠端命令執行漏洞復現 https://iter01.com/582338.html Vulmap：一款功能強大的Web漏洞掃描和驗證工具 https://www.juduo.cc/technique/2645106.html Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作漏洞復現 https://blog.csdn.net/m0_48520508/article/details/112917106 深信服EDR快速發布Windows condrv.sys內存損壞漏洞防護 https://zhuanlan.kanxue.com/article-14764.htm 揭秘0 day漏洞銷售遊戲的陰暗發展之路 https://www.4hou.com/posts/WpPg Amazon 資安事件及如何防止資訊洩露 https://www.reneelab.net/amazon-data-breach.html 剖析FBI 向企業發出警告的DoppelPaymer 勒索病毒 https://blog.trendmicro.com.tw/?p=66821 業務漏洞挖掘筆記 https://xz.aliyun.com/t/9028 F.商業提升技術量能需眾多條件的配合 https://www.ithome.com.tw/voice/142407 疫情加速數位轉型，雲網融合世代來臨 https://www.businessweekly.com.tw/business/indep/1001139 Trend Micro Cloud One 服務平台新增進階雲端原生容器防護 https://www.chinatimes.com/realtimenews/20210122001884-260410?chdtv 友達太陽能雲端監控系統獲台電DREAMS認證 https://money.udn.com/money/story/5612/5196049 中華電信攜手廣達推動5G智慧醫療 https://money.udn.com/money/story/5612/5195317 中華電、廣達簽署備忘錄合攻5G智慧醫療 https://money.udn.com/money/story/5612/5195901 數位資安攜手Vdoo，共同打造IoT資安防護網 https://www.isecurity.com.tw/news-and-events/isecurityxvdoo/ 趨勢科技CEO 打破穀倉效應讓駭客現形 https://www.worldjournal.com/wj/story/121213/5186060 中小企業釋放 IT 生產力的關鍵：宏正自動科技聯手銓鍇國際踏上雲端遷移轉型之旅 https://www.thenewslens.com/feature/ckmates/146238 2021年亞太五大數位轉型關鍵趨勢：智慧聯網、資安、雲端原生、自動化及開放文化 https://www.techbang.com/posts/83934-redhat-ighlights-5-key-trends-in-asia-pacific-in-2021 Fortinet助北商大導入網路安全防護，全面強化校園資安 https://www.techbang.com/posts/83830-fortinet-helps-ntub-import-network-security-protection 改善物聯資訊保安　應從 DNS 方案著手 https://reurl.cc/8y37Gy 資策會要當產業數位轉型推手，內部啟動3年IT大改造 https://www.ithome.com.tw/people/142260 Fortinet全方位資安解決方案助企業抵禦SolarWinds攻擊事件 https://reurl.cc/6yak2b Fidelis國防級資安鑑識調查系統突進攻擊與攻擊者交戰 https://netmag.tw/2021/01/19/fidelis G.政府數位身分證換發喊卡　一張表帶你看經歷這些風波 https://tw.appledaily.com/politics/20210122/FDL5FXYDUFFYZA2QY7NJFBRXKY/ 憂資訊保安中國滲透台延遲換數碼身份證 https://reurl.cc/9ZrxyV 新式身分證換發檢討評估內政部21日報告 https://money.udn.com/money/story/7307/5190314?from=edn_breaknewstab_index 數位身分證喊卡沒推動時間表　徐國勇稱因駭客攻擊嚴重 https://www.bcc.com.tw/newsView.5149622 李德財：數位身分證有「路」無「道」的省思 https://www.wealth.com.tw/home/articles/29641 拚資安免費提供老師公務機？政院：各機關評估購置 https://udn.com/news/story/6656/5196020 【資安亂流／上】教部搬石砸腳？要求汰換校園陸廠資通訊產品恐耗巨資 https://vip.udn.com/vip/story/121157/5195588 資通安全法擬修正，預計2021年第一季送立法院三讀 https://www.acw.org.tw/News/Detail.aspx?id=1166 H.工控系統/ICS/SCADA/IOT/物聯網/車聯網相關資安智慧製造資安火線話題，當機器手臂遇到駭客入侵怎麼辦 https://www.techbang.com/posts/82837-smart-manufacturing-machine-arm 醫療資安部署三大等級　領先團隊的思維與做法 https://www.digitimes.com.tw/iot/article.asp?cat=158&id=603018 不是不接外網就沒事　醫療資安還需雙管齊下 https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=70&id=0000603016_tvw1lvuj06vvtn7vwud94 疫情再起醫療機構網路攻擊大增 https://money.udn.com/money/story/5613/5194520 晶片資安為物聯網防護鏈關鍵角色 IC設計業者著手實現硬體RoT信任基礎 https://www.chinatimes.com/realtimenews/20210121003811-260410?chdtv 非官方 CCS1 特斯拉轉接頭 GG！充電異常搞殘 Model 3，車主慘拖回廠維修 https://reurl.cc/pmgXm8 醫療機構網路攻擊遽增 Check Point提出五大防範建議 https://reurl.cc/L0bD0y 國家工業信息安全漏洞庫發布《2020年工業信息安全漏洞態勢年度簡報》 https://www.secrss.com/articles/28802 I.教育訓練資安事件鑑識分析與應用 - 工具介紹及實作 https://cert.tanet.edu.tw/prog/opendoc.php?id=2016072611073636116181716195916.pdf 開源碼網站安全暨防護實作－modsecurity實作（實機課程講義） https://cert.tanet.edu.tw/prog/opendoc.php?id=2016072611070808281469077816844.pdf 不小心打開可疑郵件附件或連結該怎麼辦 https://blog.trendmicro.com.tw/?p=66676 為何不能重複使用密碼 https://blog.trendmicro.com.tw/?p=66438 How Does Your AD Password Policy Compare to NIST's Password Recommendations https://thehackernews.com/2021/01/creating-strong-password-policy-with.html Memory Palace CISSP Notes https://www.studynotesandtheory.com/single-post/memory-palace-cissp-notes 給行銷跟業務的 Kubernetes 101 中翻中介紹 https://blog.pichuang.com.tw/20210111-Kubernetes-for-sales-and-marketing/ WAF是什麼？WAF能幹嘛？我網站需要WAF 嗎 https://blog.pumo.com.tw/archives/1384 什麼是安全漏洞掃描 https://zhuanlan.zhihu.com/p/340391948 [Burp Suite 完整教學] 利用 Autorize 測試角色權限區分與IDOR漏洞 https://hackercat.org/burp-suite-tutorial/burp-suite-autorize [Burp Suite 完整教學] Find comments 當個乖寶寶好好寫註解，我看你是沒有遇過壞人 https://hackercat.org/burp-suite-tutorial/burp-suite-find-comments [Burp Suite 完整教學] Comparer 大家來找碴，不如讓工具幫你解答 https://hackercat.org/burp-suite-tutorial/burp-suite-comparer [Burp Suite 完整教學] 看似平凡卻最常被使用 – Repeater 手動挖掘與驗證漏洞 https://hackercat.org/burp-suite-tutorial/burp-suite-repeater [Burp Suite 完整教學] ActiveScan++ 提升 Scanner 的弱點掃描能力 https://hackercat.org/burp-suite-tutorial/burp-suite-activescan-plus [Burp Suite 完整教學] JSON Beautifier – 美化你的JSON格式資料，讓一切看得更清楚 https://hackercat.org/burp-suite-tutorial/burp-suite-json-beautifier [Burp Suite 完整教學] 這些功能還不夠嗎？來開外掛吧！Burp Extender擴充功能 – BApp Store https://hackercat.org/burp-suite-tutorial/burp-suite-extender-bapp-store [Burp Suite 完整教學] 滲透測試從來不是一件簡單的事 https://hackercat.org/burp-suite-tutorial/burp-suite-pentesting-is-not-easy [Burp Suite 完整教學] Intruder 如何觀察與判斷堆積如山的結果 https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-results [Burp Suite 完整教學] Intruder Attack type & Payloads – 擁有千種姿態的攻擊模式 https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-attack-type-and-payloads EC-Council ECSA v10 滲透測試認證 – 考試準備心得分享 https://www.hackercat.org/pentesting/ec-council-ecsa-v10-experience How to train your Robot Arm https://medium.com/xrpractices/how-to-train-your-robot-arm-fbf5dcd807e1 BurpSuite Spider Feature Working https://hackersonlineclub.com/burpsuite-spider-feature-working/ New Critical Flaws in Treck TCP/IP Stack Affect Millions of IoT Devices https://thehackernews.com/2020/12/new-critical-flaws-in-treck-tcpip-stack.html How to Defend Against Malware, Phishing, and Scams During COVID-19 Crisis https://thehackernews.com/2020/12/how-to-defend-against-malware-phishing.html How Does Your AD Password Policy Compare to NIST's Password Recommendations https://thehackernews.com/2021/01/creating-strong-password-policy-with.html 6.近期資安活動及研討會交通大學亥客書院企業網域控管－Active Directory攻擊與防禦 2021/1/23 https://hackercollege.nctu.edu.tw/?p=1230 防疫大作戰！使用 Raspberry Pi + Thermal Camera + Python 自製熱像儀(台北第三場) 2021/1/23 https://www.raspberrypi.com.tw/37706/thermal-and-visible-image-fusion-workshop-03 2021 第十四屆中興電機與資管生活體驗營-lEs MISerablE : 悲慘世界的救贖 2021/1/21 ~ 2021/1/25 https://2021nchumiseewintercamp.kktix.cc/events/lesmiserable 成功大學資安解碼學(2日營)：1月23日至24日(週六至日) https://reurl.cc/KjZlMy 人體紅外線感測科技應用體驗課 2021/1/24 https://docs.google.com/forms/d/e/1FAIpQLScf_5AEcyQxyb-g-1Ot41hMAQyo2VgBOX6E-gHa3mzAdjrzKg/viewform ASP.NET Migration 實作坊 1/25 https://msevents.microsoft.com/event?id=3129224743 MLDM Monday @ 三創育成 | 數據驅動架構站（戰？）起來 2021/1/25 https://www.meetup.com/Taiwan-R/events/274758436 【2021龍華科大各行各業專業MIS人士的搖籃】1/25 https://www.lhu.edu.tw/other/camp/index.htm 輔仁大學AI創新應用與體驗工作坊 1/25 ~ 1/26 https://docs.google.com/forms/d/e/1FAIpQLSdnEfyJ1euETsZxwQK20cKGM51oTFr0Gi5FnOH7mqUKtVTL8A/viewform 【2021龍華科大AIOT智慧物聯網體驗營】1/26-1/27 https://www.lhu.edu.tw/other/camp/index.htm Stellar 恆星鏈 - IBM / Visa / USDC 都選用的 FinTech 公鏈 1/27 https://www.meetup.com/Taipei-Blockchain/events/275538012 銘傳大學人工智慧實作體驗營 2021年1月27日至1月28日 http://mymcu.mcu.edu.tw/product/B022012031 亞東技術學院輕鬆開發APP--自己的APP自己開發 2021年1月27日至1月28日 https://docs.google.com/forms/d/e/1FAIpQLSfRt68IyOk_RPTaiPeJhNuVpJueCiyEo31_TIyMc4omU7X8Bg/viewform Taipei.py 2021.1 月聚會 2021/1/28 https://www.meetup.com/Taipei-py/events/275329556 2021高科大電通系寒期營隊 2021/01/28(四)~2021/01/30(六) https://forms.gle/xEo3jFneRoVBMKKS8 #37 在 Azure Functions 上實作 Serverless Kotlin 1/28 https://www.meetup.com/Azure-Taiwan/events/275095984 物聯網應用與資訊安全 2021/1/29 https://www.caa.org.tw/coursedetail-3447.html 預防駭客！優化您 Google Cloud 上的安全性｜Google Cloud Security Overview 2021/1/29 https://www.meetup.com/CloudAce-Taiwan-meetup/events/274376220 銘傳大學AI機器人智能營 2021年1月29日～2021年1月31日，9：00~16：00 http://mymcu.mcu.edu.tw/product/B022011301 【Flutter Brunch】2021 /1月份聚會 1/30 https://www.meetup.com/Flutter-Taipei/events/275494258 國立高雄科技大學 2021高雄寒假特色課程 https://docs.google.com/forms/d/1SXxqIxjZCBEg0iFvJMjnuqaR6H2kgVYKGlQUR9ACn4k/viewform?edit_requested=true Python程式設計&Micro:bit物聯網專題體驗營 https://docs.google.com/forms/d/e/1FAIpQLSdD2UGdUejnFkKVaqZ3t9DJXUScZLyjO5bfZ4TrsB6tdJc5Eg/viewform 2021 動手作-3D列印繪圖-Be an inventor 創客營隊 (冬令3日營) https://sce.ntut.edu.tw/p/404-1034-43637.php?Lang=zh-tw 元智資工冬令營-由programming邁入AI大數據與資安世界 2021/2/1 ~ 2021/2/3 https://cse-yzu.kktix.cc/events/yzcsapcs4 以 VMware Tanzu Service Mesh 強化多叢集 Kubernetes 的微服務 2/3 https://event.ithome.com.tw/live/vm2020tanzu/index.html 2021 All 駭 Yo 寒假資安訓練營 2/6 ~ 2/7 https://www.nchc.org.tw/Active/ActiveView?id=457&menutype=0&sitemenuid=3&mid=47 你所不知道的 Apple 設備管理秘笈 2/21 https://www.accupass.com/event/2101121212224382042200 2021嘉藥反毒與資安機器人競賽至110年2月28日（星期日）晚上12時，或額滿為止 http://203.72.21.13/prac/index.php/2017-01-17-07-19-47/2017-02-07-01-41-33/1905-2021-15 吱吱盃黑客松 2021/04/02 18:30 ~ 2021/04/04 18:30 https://nsysuisc.kktix.cc/events/hackathon2020