---
# System prepended metadata

title: 資安事件新聞週報 2026/4/20  ~  2026/4/24
tags: [資安事件新聞週報]

---

###### tags: `資安事件新聞週報`
# 資安事件新聞週報 2026/4/20  ~  2026/4/24

1.重大弱點漏洞/後門/Exploit/Zero Day
CISA警告思科SD-WAN資安漏洞遭到積極利用，限期聯邦機構4天完成修補
https://www.ithome.com.tw/news/175227

思科修補網路存取控制平臺ISE重大漏洞，未更新可能導致遠端執行任意程式碼攻擊
https://www.ithome.com.tw/news/175207

思科修補無線基地臺儲存空間異常占用缺陷，用戶須儘速修補確保系統正常更新
https://www.ithome.com.tw/news/175172

Juniper修補Junos OS網路作業系統多個漏洞，最嚴重漏洞可能導致遠端接管設備
https://www.ithome.com.tw/news/175009

Oracle發布2026年第二季例行更新，修補241個資安漏洞
https://www.tenable.com/blog/oracle-april-2026-critical-patch-update-addresses-241-cves

Oracle Critical Patch Update Advisory - April 2026
https://www.oracle.com/security-alerts/cpuapr2026.html

微軟4月Patch Tuesday修補169個漏洞，兩個零日漏洞遭公開並實際利用
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12857

又有第三個Microsoft Defender零時差漏洞被揭露！連同前面兩個皆已傳出用於攻擊活動
https://www.ithome.com.tw/news/175159

CISA證實Microsoft Defender漏洞BlueHammer已遭利用，要求聯邦機構兩週內完成修補
https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-microsoft-defender-flaw-exploited-in-zero-day-attacks/

近1,300臺SharePoint伺服器尚未修補已遭利用的欺騙漏洞，暴露於敏感資料外洩風險下，用戶需儘速更新
https://www.ithome.com.tw/news/175247

Three Microsoft Defender Zero-Days Actively Exploited; Two Still Unpatched
https://thehackernews.com/2026/04/three-microsoft-defender-zero-days.html

NIST Limits CVE Enrichment After 263% Surge in Vulnerability Submissions
https://thehackernews.com/2026/04/nist-limits-cve-enrichment-after-263.html

CISA警告Apache ActiveMQ重大漏洞已被用於攻擊，要求儘速修補
https://www.ithome.com.tw/news/175204

Apache ActiveMQ CVE-2026-34197 Added to CISA KEV Amid Active Exploitation
https://thehackernews.com/2026/04/apache-activemq-cve-2026-34197-added-to.html

Anthropic MCP協定遭揭存在設計缺陷，MCP伺服器可被誘導執行任意命令
https://www.ithome.com.tw/news/175146

Anthropic MCP Design Vulnerability Enables RCE, Threatening AI Supply Chain
https://thehackernews.com/2026/04/anthropic-mcp-design-vulnerability.html

Google Patches Antigravity IDE Flaw Enabling Prompt Injection Code Execution
https://thehackernews.com/2026/04/google-patches-antigravity-ide-flaw.html

CISA Adds 8 Exploited Flaws to KEV, Sets April-May 2026 Federal Deadlines
https://thehackernews.com/2026/04/cisa-adds-8-exploited-flaws-to-kev-sets.html

SGLang CVE-2026-5760 (CVSS 9.8) Enables RCE via Malicious GGUF Model Files
https://thehackernews.com/2026/04/sglang-cve-2026-5760-cvss-98-enables.html

nginx-ui 漏洞敲出 MCP 系統性盲點：AI 整合繼承權限、卻不繼承防護
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12859

四月大規模修補潮：逾50家廠商同步釋出更新，資安團隊迎來最繁忙修補週
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12858

macOS終端機工具iTerm2存在執行任意指令漏洞，用戶需儘速修補
https://www.ithome.com.tw/news/175238

Firefox的IndexedDB隱私漏洞恐成跨網站指紋，Tor Browser也受影響
https://www.ithome.com.tw/news/175250

未修補漏洞的Apache ActiveMQ主機仍有6,400臺，暴露於遠端執行程式碼攻擊風險下，用戶需儘速更新
https://www.ithome.com.tw/news/175234

尚有6400臺Apache ActiveMQ主機未修補CVE-2026-34197
https://www.bleepingcomputer.com/news/security/actively-exploited-apache-activemq-flaw-impacts-6-400-servers/

Mozilla發布Firefox 150，修補Claude Mythos找到的271個漏洞
https://www.ithome.com.tw/news/175223

Google旗下AI開發工具Antigravity存在重大漏洞，可能導致繞過沙箱防護遠端執行指令
https://www.ithome.com.tw/news/175215

AI推論框架SGLang曝RCE漏洞，惡意GGUF模型可觸發任意程式碼執行
https://www.ithome.com.tw/news/175219

函式庫protobuf.js爆RCE漏洞，波及gRPC與Firebase套件
https://www.ithome.com.tw/news/175184

Docker修補重大漏洞，未更新可能導致攻擊者繞過授權機制
https://www.ithome.com.tw/news/174933

Progress修補ShareFile重大漏洞，未修補可能導致遠端執行程式碼攻擊
https://www.ithome.com.tw/news/174901

漏洞數暴增263%，NIST縮減CVE分析範圍轉向風險優先
https://www.ithome.com.tw/news/175144

2.銀行/金融/保險/證券/金融監理 新聞及資安
中國駭客Mustang Panda針對印度金融機構、韓國外交政策圈，散布後門程式LotusLite
https://www.ithome.com.tw/news/175229

韓國因應WGear網銀程式RCE漏洞，KISA首度啟動「安全漏洞清理服務」協助用戶移除舊版軟體
https://www.kisa.or.kr/402/form?postSeq=2550&page=4

全球掀起簡訊OTP禁用潮，印度、UAE金融監管新法4月生效
https://www.ithome.com.tw/news/174934

新興AI工具多　金管會期許金融業提早因應資安挑戰
https://www.cna.com.tw/news/afe/202604230364.aspx

聯準會提名人籲主動應對AI資安風險 警告金融業新型攻擊恐自主漏洞利用
https://reurl.cc/A93am8

F-ISAC情資分享再獲肯定 農業金庫 助金融業築防禦網
https://www.ctee.com.tw/news/20260423700368-439901

締造證券業最佳！永豐金證券連三年蟬聯 F-ISAC「資安情資分享」特優
https://udn.com/news/story/7239/9461364

中國駭客Mustang Panda針對印度金融機構、韓國外交政策圈，散布後門程式LotusLite
https://www.ithome.com.tw/news/175229

3.信用卡/電子支付/行動支付/pay/支付系統/資安
NGate Campaign Targets Brazil, Trojanizes HandyPay to Steal NFC Data and PINs
https://thehackernews.com/2026/04/ngate-campaign-targets-brazil.html

安卓惡意軟體NGate濫用行動支付工具竊取付款資訊
https://www.bleepingcomputer.com/news/security/ngate-android-malware-uses-handypay-nfc-app-to-steal-card-data/

LINE Pay攻韓國免稅店！新世界全面開放支付　最高回饋30%
https://news.nextapple.com/aitech/20260424/AFB87076D195A75F4E5013D72C5A9EE1

電支2關鍵數據崩盤 一卡通「降價募資」
https://ec.ltn.com.tw/article/paper/1748731

TWQR 跨境支付上線 擴大臺日星 QR Code 支付
https://www.cio.com.tw/110949/

韓國旅遊刷錯電子支付超嚴重　部落客提醒：直接少拿20％回饋
https://news.nextapple.com/entertainment/20260422/E7EA1AE98E0C3712FDF5ADC6DF9D5417

守護數位金融新防線 聯合信用卡處理中心布局「後量子密碼PQC」
https://www.ctee.com.tw/news/20260424701363-430303

Claude 帳號爆大規模盜刷！台灣、加拿大受害者損失上萬元，三步驟立即自保
https://abmedia.io/claude-ai-credit-card-stolen-scam

4.加密貨幣/數位貨幣/挖礦/區塊鍊/智能合約/WEB3 資安
$13.74M Hack Shuts Down Sanctioned Grinex Exchange After Intelligence Claims
https://thehackernews.com/2026/04/1374m-hack-shuts-down-sanctioned-grinex.html

台灣政治獻金禁收加密貨幣！監察院：修法方向明確、網友抖內也一併封殺
https://www.blocktempo.com/taiwan-cryptocurrency-political-donation-ban-control-yuan-amendment-reform-2026/

量子電腦攻破比特幣「恐引爆 1,450 億美元賣壓」？分析：市場扛得住
https://m.cnyes.com/news/id/6432039

全球首家碳中和加密貨幣所　HOYA BIT以指標企業出席BSI授證
https://www.mirrormedia.mg/story/20260424soc004

億萬富豪孫宇晨指控特朗普家族旗下加密貨幣公司涉「勒索」
https://www.bbc.com/zhongwen/articles/cg407rlgpq6o/trad

刷卡可換加密貨幣！聯邦銀攜手MaiCoin推出聯名卡
https://www.gvm.com.tw/article/129628

百餘加密團體疾呼立法 促美參院速推數位資產監管法案
https://n.yam.com/Article/20260424204816

北韓駭客涉竊近3億美元加密幣　創今年最大宗竊案
https://www.cna.com.tw/news/aopl/202604220182.aspx

虛幣圈開趴！川普喊「延長停火」　比特幣回血、以太幣飆近3%
https://finance.ettoday.net/news/3153606

5.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體 / Adware /APT /後門程式/IOC
勒索軟體Gentlemen透過殭屍網路SystemBC滲透企業組織
https://reurl.cc/53RQNy

汽車產業資安威脅急速升溫，勒索軟體事故2025年翻倍成長
https://www.ithome.com.tw/news/175170

惡意程式FireStarter鎖定思科防火牆已知漏洞發動攻擊
https://blog.talosintelligence.com/uat-4356-firestarter

勒索軟體PayoutsKing濫用QEMU虛擬機器迴避偵測
https://www.ithome.com.tw/news/175243

Python後門ViperTunnel被用於勒索軟體DragonForce活動
https://www.ithome.com.tw/news/175119

Linux惡意軟體GoGra濫用Microsoft Graph API通訊
https://www.bleepingcomputer.com/news/security/new-gogra-malware-for-linux-uses-microsoft-graph-api-for-comms/

UNC6692冒充IT服務臺，透過Teams散布惡意軟體Snow
https://thehackernews.com/2026/04/unc6692-impersonates-it-helpdesk-via.html

勒索軟體Trigona利用自製的命令列工具從受害組織竊取資料
https://www.bleepingcomputer.com/news/security/trigona-ransomware-attacks-use-custom-exfiltration-tool-to-steal-data/

後門程式BPFDoor出現變種，駭客透過C2路由與ICMP中繼手法逃過偵測
https://www.ithome.com.tw/news/175114

資安談判專員勾結勒索軟體集團，洩露客戶機密抬高贖金
https://www.ithome.com.tw/news/175233

委內瑞拉能源公司、公營事業公司遭遇資料破壞軟體Loutus攻擊
https://www.bleepingcomputer.com/news/security/new-lotus-data-wiper-used-against-venezuelan-energy-utility-firms/

勒索軟體Kyber將攻擊範圍從Windows電腦延伸到VMware虛擬化平臺
https://www.rapid7.com/blog/post/tr-kyber-ransomware-double-trouble-windows-esxi-attacks-explained

殭屍網路PowMix鎖定捷克企業與求職者發動攻擊，採用隨機C2通訊匿蹤
https://www.ithome.com.tw/news/175169

勒索軟體Payouts King濫用QEMU虛擬機器迴避偵測
https://www.bleepingcomputer.com/news/security/payouts-king-ransomware-uses-qemu-vms-to-bypass-endpoint-security/

B.行動安全 / iPhone / Android /穿戴裝置 /App / 5G / 即時通訊
Google Blocks 8.3B Policy-Violating Ads in 2025, Launches Android 17 Privacy Overhaul
https://thehackernews.com/2026/04/google-blocks-83b-policy-violating-ads.html

蘋果修補iOS通知服務漏洞，試圖弭平已刪訊息仍保留於裝置內的爭議
https://www.ithome.com.tw/news/175259

高德地圖在臺圖資紅綠燈倒數秒數精準惹議，資安署啟動檢測評估機制
https://www.ithome.com.tw/news/175252

中國版蘋果App Store被駭客上架能竊取加密貨幣錢包的惡意程式
https://www.bleepingcomputer.com/news/security/chinas-apple-app-store-infiltrated-by-crypto-stealing-wallet-apps/

C.事件 / 駭客 / DDOS / APT / 雲端/ 暗網/ 徵才 / 國際資安事件 / 資安人力
FBI發布2025年網路犯罪報告，指出AI助長詐騙，勒索軟體持續影響關鍵基礎設施
https://www.ithome.com.tw/news/175212

新竹物流部分資訊系統遭網攻，服務停擺兩天引起民眾關注
https://www.ithome.com.tw/news/175216

新加坡示警先進AI模型恐改變漏洞利用節奏，要求銀行與關鍵基礎設施加速補強防線
https://www.ithome.com.tw/news/175189

美國司法部與FBI瓦解俄羅斯軍方駭客DNS劫持網路，阻斷惡意竊取資訊管道
https://www.ithome.com.tw/news/175186

資安公司Checkmarx遭供應鏈攻擊，掃描工具KICS的Docker映像檔、VS Code延伸套件被入侵
https://www.ithome.com.tw/news/175264

維熹科技資訊系統遭網路攻擊
https://mopsov.twse.com.tw/mops/web/ajax_t05sr01_1?firstin=true&stp=1&step=1&SEQ_NO=1&SPOKE_TIME=162156&SPOKE_DATE=20260420&COMPANY_ID=3501

供應鏈攻擊得到證實，Checkmarx呼籲用戶採取行動因應
https://www.ithome.com.tw/news/175272

Checkmarx供應鏈攻擊事故擴大，密碼管理解決方案公司Bitwarden證實NPM套件遭駭
https://www.ithome.com.tw/news/175275

資安公司Checkmarx遭供應鏈攻擊，掃描工具KICS的Docker映像檔、VS Code延伸套件被入侵
https://thehackernews.com/2026/04/malicious-kics-docker-images-and-vs.html

NPM套件Bitwarden CLI遭駭，疑與Shai-Hulud軟體供應鏈攻擊有關
https://www.ithome.com.tw/news/175282

資安公司還原Bitwarden CLI事故發生經過，駭客滲透工程師GitHub帳號而得逞
https://www.ithome.com.tw/news/175285

NPM蠕蟲供應鏈攻擊竊取開發環境憑證與加密貨幣資產，透過遭駭帳號擴散
https://www.ithome.com.tw/news/175267

NPM供應鏈攻擊竊取憑證，惡意程式透過遭駭帳號擴散
https://www.bleepingcomputer.com/news/security/new-npm-supply-chain-attack-self-spreads-to-steal-auth-tokens/

Operation PowerOFF Seizes 53 DDoS Domains, Exposes 3 Million Criminal Accounts
https://thehackernews.com/2026/04/operation-poweroff-seizes-53-ddos.html

中國駭客GopherWhisper鎖定蒙古，利用多種雲端服務從事網路間諜活動
https://www.bleepingcomputer.com/news/security/new-gopherwhisper-apt-group-abuses-outlook-slack-discord-for-comms/

AI面試新創平臺Mercor遭供應鏈攻擊，傳言有臺灣企業受影響，已被否認
https://www.ithome.com.tw/news/175179

D.資料外洩/個資法/GDPR/網路詐騙/網路釣魚/盜刷/假新聞/網路霸凌/帳號安全
FIDO身分識別觸角擴大，聚焦3大關鍵議題：數位憑證、AI代理、歐盟CRA
https://www.ithome.com.tw/news/175115

Seiko美國網站遭竄改，駭客聲稱從該公司後臺竊得客戶敏感資訊
https://www.bleepingcomputer.com/news/security/seiko-usa-website-defaced-as-hacker-claims-customer-data-theft/

雲端前端開發平臺Vercel遭遇資安事故，駭客聲稱竊得開發環境資料
https://www.bleepingcomputer.com/news/security/vercel-confirms-breach-as-hackers-claim-to-be-selling-stolen-data/

Vercel Breach Tied to Context AI Hack Exposes Limited Customer Credentials
https://thehackernews.com/2026/04/vercel-breach-tied-to-context-ai-hack.html

MITRE推出共享詐騙與資安框架F3，以真實攻擊資料建立共同語言
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12843

法國國家安全憑證機構遭駭，恐洩露1,900萬企業及個人帳密
https://www.ithome.com.tw/news/175225

大型網釣平臺Tycoon 2FA遭執法單位圍勦後活動銳減
https://www.securityweek.com/tycoon-2fa-loses-phishing-kit-crown-amid-surge-in-attacks/

雲端開發平臺Vercel資料外洩，起因是員工使用的第三方AI工具遭駭
https://www.ithome.com.tw/news/175209

兩個月前AI公司Context遭竊資軟體攻擊，疑為雲端開發平臺Vercel資料外洩事故的導火線
https://www.ithome.com.tw/news/175214

駭客公布McGraw-Hill逾100 GB資料
https://www.ithome.com.tw/news/175143

工作流程自動化平臺n8n遭到濫用，駭客從事網釣活動散布有效酬載
https://www.ithome.com.tw/news/175162

Apple帳號變更通知遭濫用，有攻擊者將其用於發送釣魚信件，原廠通知機制反成為攻擊管道
https://www.ithome.com.tw/news/175178

駭客冒充IT與客服人員，透過跨租戶Teams通訊進行社交工程攻擊
https://www.microsoft.com/en-us/security/blog/2026/04/18/crosstenant-helpdesk-impersonation-data-exfiltration-human-operated-intrusion-playbook/

大型網釣平臺Tycoon 2FA遭執法單位圍勦後活動銳減，駭客轉向其他網釣套件從事攻擊
https://www.securityweek.com/tycoon-2fa-loses-phishing-kit-crown-amid-surge-in-attacks/

E.研究報告/工具
AI 瀏覽器擴充套件成企業新盲點：報告示警更易出現漏洞與高權限風險
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12853

FIDO結合DBSC等技術來應對Session劫持，並聚焦SSF框架拓展不同身分安全協作
https://www.ithome.com.tw/news/175122

從產業界角度看FIDO最新3大趨勢，可驗證數位憑證VDC與Know Your Agent（KYA）成關鍵
https://www.ithome.com.tw/news/175116

研究人員透過Claude Opus建立Chrome漏洞利用鏈，成功於Mac電腦執行計算機App
https://gbhackers.com/claude-opus-enabled-creation-of-working-chrome-exploit/

Why Most AI Deployments Stall After the Demo
https://thehackernews.com/2026/04/why-most-ai-deployments-stall-after-demo.html

No Exploit Needed: How Attackers Walk Through the Front Door via Identity-Based Attacks
https://thehackernews.com/2026/04/no-exploit-needed-how-attackers-walk.html

F.商業
思科宣布將併購AI觀測平臺Galileo，強化AI代理監控能力
https://www.ithome.com.tw/news/175220

Claude Opus 4.7強化開發與影像處理，資安能力刻意低於Mythos模型
https://www.ithome.com.tw/news/175136

G.政府
低軌衛星星鏈不來 數位部曝原因不接受代理
https://reurl.cc/xW32KL

以戰代訓 資安署強化醫療體系 OT 實戰能力
https://www.cio.com.tw/110585/

資安署發布中小企業資安指引 3面向檢核助產業防駭
https://money.udn.com/money/story/5612/9445263

中國「高德地圖」在台掀熱議 劉世芳：若影響國安將加以禁絕
https://news.ttv.com.tw/news/11504230000700W

中國高德地圖精準掌握我國紅綠燈秒數引疑慮　交通部澄清未給資料
https://www.nownews.com/amp/news/6810291

數發部：政府機關禁用「高德地圖」 5月公布資安檢測風險
https://today.line.me/tw/v3/article/BEVqV62

培育醫療資安防護人才 資安署舉辦相關培訓
https://reurl.cc/r0Y2K4

資安署攜手資安院三大策略推動PSIRT資安機制 協助企業接軌國際供應鏈
https://moda.gov.tw/ACS/press/news/press/19540

H.工控系統/ICS/SCADA/IOT/物聯網/車聯網/電動車/人工智慧/AI/ML/人臉辨識/醫療 相關資安
物聯網攻擊月增50%　Exein執行長示警：AI將大幅降低實體系統攻擊門檻
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12849

2026 OT資安年會-AI 時代的工控資安：自主攻擊與韌性革命
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12842

殭屍網路Mirai綁架生命週期結束的D-Link路由器
https://www.bleepingcomputer.com/news/security/new-mirai-campaign-exploits-rce-flaw-in-eol-d-link-routers/

中國駭客綁架大量物聯網裝置建置固定代理伺服器網路，隱匿攻擊活動
https://www.bleepingcomputer.com/news/security/uk-warns-of-chinese-hackers-using-botnets-of-hijacked-consumer-devices-to-evade-detection/

AI程式碼助理Codex找出攻擊鏈，挖掘三星智慧電視的漏洞以取得root權限
https://gbhackers.com/codex-exploits-samsung-tv/

Mirai殭屍網路變種Nexcorium綁架TBK DVR設備
https://www.ithome.com.tw/news/175173

殭屍網路Condi綁架TP-Link無線路由器，利用已知漏洞進行滲透
https://www.ithome.com.tw/news/175177

惡意軟體ZionSiphon企圖滲透以色列水利設施，恐影響水資源處理與海水淡化
https://www.ithome.com.tw/news/175161

Mirai Variant Nexcorium Exploits CVE-2024-3721 to Hijack TBK DVRs for DDoS Botnet
https://thehackernews.com/2026/04/mirai-variant-nexcorium-exploits-cve.html

Researchers Detect ZionSiphon Malware Targeting Israeli Water, Desalination OT Systems
https://thehackernews.com/2026/04/researchers-detect-zionsiphon-malware.html

I.教育訓練
資安事件發生必要知道的復原程序，降低傷害
https://www.ithome.com.tw/pr/163614

iPAS資訊安全工程師中級筆記
https://hackmd.io/@Not/iPASInformationSecuritySpecialist

iPas資安工程師證照考前研習
https://reurl.cc/GEbA3p

iPAS◆資訊安全規劃實務◆中級測驗題庫彙編(123題)
https://reurl.cc/orlD1g

EC Council CASE.NET 認證準備
https://coolmandiary.blogspot.com/2025/04/ec-council-casenet.html

EC Council CASE.NET(312-95)_筆記_Module1專有名詞及定義
https://coolmandiary.blogspot.com/2021/10/ec-council-casenet312-95module1.html

GCP Associate Cloud Engineer (ACE) 學習心得、教材資源與筆記分享 — 學習天然高可用與零信任設計
https://medium.com/blacksecurity/gcp-associate-cloud-engineer-78f736aee7ad

Coursera 盤點 7 項雲端資安認證，高薪跳板都在這了！
https://buzzorange.com/techorange/2022/07/12/cloud-security-certificates/

一般人也能拿到國際資安認證！CSCU安全電腦使用者認證課程
https://www.ithome.com.tw/pr/160954

全球網絡安全勞動力失衡 (ISC)2免費課程及考試填補人才缺口
https://reurl.cc/m39MDj

CISSP資安認證的8大領域
https://2formosa.blogspot.com/2022/12/CISSP-topic-domains.html

CISSP考試心得
https://reurl.cc/KbY83j

CISSP考試心得 – Benson
https://reurl.cc/GbWvxd

目標導向-20天光速考過CISSP
https://reurl.cc/2Zq6zn

CISSP證照考試實戰心得 第一章：初期準備工作
https://netmag.tw/2022/06/17/the-cissp-has-learned-the-first-chapter-in-actual-combat

CISSP證照考試實戰心得 第二章：規律且有紀律的讀書策略
https://netmag.tw/2022/07/01/the-cissp-is-in-the-field-of-combat-chapter-two-regular-and-disciplined-reading-strategies

CISSP證照考試實戰心得 第三章：終極一戰
https://netmag.tw/2022/07/12/the-cissp-has-learned-a-third-chapter-in-actual-combat-experience-the-ultimate-battle

Quick CISSP Infographic for IPSec
https://www.studynotesandtheory.com/single-post/quick-cissp-infographic-for-ipsec

CSSLP Certification - Security models in F#
https://github.com/vbocan/csslp

Certified Secure Software Lifecycle Professional in bullet points
https://github.com/joeyhage/csslp-notes

CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
https://tech-blog.cymetrics.io/posts/huli/crest-cpsa-prepare/

EC-Council CEH v11 考試心得、改版資訊以及準備方向 2021、2022
https://reurl.cc/1oyEM8

CEH v11 考試心得與準備方式
https://blog.sean.taipei/2022/01/ceh

CEH
https://github.com/a3cipher/CEH

CodeRed by EC-Council
https://github.com/codered-by-ec-council

EC-Council CEH Practical / Master 準備心得 — 讓理論與實作相輔相成的學習
https://medium.com/blacksecurity/ceh-practical-master-3e80cac180a2

EC-Council CEHP考試準備心得
https://hackmd.io/@9dCJrgb6QHGd8dRfgHO0zg/r14xNn1po

My ceh practical notes
https://github.com/dhabaleshwar/CEHPractical/blob/main/Everything%20You%20Need.md

CEHP課程筆記
https://hackmd.io/@nfu-johnny/B1Ju_BMPR

ECSA v10 考試心得與讀書資料分享/ ECSA v10 Review and Study Materials
https://medium.com/blacksecurity/ecsa-v10-1ec76c0eb7d4

EC-Council ECSA資安分析專家 v10 考試心得分享
https://javaxtalk.blogspot.com/2019/05/ec-council-ecsa-v10.html

20180817 EC-Council ECSA v10 PASS
https://www.ptt.cc/bbs/License/M.1534571704.A.5BA.html

關於EC-Council CPENT和LPT Master滲透測試證照準備方式及心得分享
https://medium.com/@ChadSecurity/%E9%97%9C%E6%96%BCec-council-cpent%E5%92%8Clpt-master%E6%BB%B2%E9%80%8F%E6%B8%AC%E8%A9%A6%E8%AD%89%E7%85%A7%E6%BA%96%E5%82%99%E6%96%B9%E5%BC%8F%E5%8F%8A%E5%BF%83%E5%BE%97%E5%88%86%E4%BA%AB-efb63de00a8d

深度解析 CPENT 考試心得、以及與 OSCP 的比較
https://reurl.cc/41eL8v

EC-Council CPENT v1 滲透測試認證 – 內容及心得分享
https://hackercat.org/pentesting/ec-council-cpent-v1-experience-review

CPENT 從暴力到破解
https://hackmd.io/@3WAsoRFgSlyy7pm10p60kg/ByO0zs295

Ec-Council CPENT心得 - 資安菜鳥從CEH到LPT Master
https://4hsienyang.medium.com/cpent-lpt-master-ccaebf2dbc7f

CPENT考試心得分享：一次拿到 LPT 滲透測試大師認證
https://ucom.uuu.com.tw/web/Testimony/Article/4404

kaizensecurity/CPENT
https://github.com/kaizensecurity/CPENT/tree/master

CPENT : Pentesting like NO OTHERS !
https://www.linkedin.com/pulse/cpent-pentesting-like-others-belly-rachdianto/

Journey of My CPENT Exam
https://medium.com/techiepedia/journey-of-my-cpent-exam-3a5d7ee6d917

[備考心得]CompTIA Security+ (SY0–601) 上篇
https://reurl.cc/M053DK

[備考心得]CompTIA Security+ (SY0–601) 下篇
https://reurl.cc/M053Gv

comptia-security-plus
https://github.com/ajfuto/comptia-security-plus

security-plus
https://github.com/fjavierm/security-plus

CompTIA Security+ Certification Practice Test Questions
https://www.examcompass.com/comptia/security-plus-certification/free-security-plus-practice-tests#google_vignette

不只是工程師才要懂的 App 資訊安全：取得資安檢測合格證書血淚史（iT邦幫忙鐵人賽系列書）
https://news.pchome.com.tw/living/books/20220202/index-64375841669874292009.html

App防駭學，資安防護實戰課程全面提升安全觀念
https://www.ithome.com.tw/pr/161505

OSEP (Evasion Techniques and Breaching Defenses (PEN-300) 心得分享
https://hackmd.io/@henry-ko/HyQ56e8eF

OSEP (Evasion Techniques and Breaching Defenses (PEN-300) 
http://github.com/In3x0rabl3/OSEP

OSCP（Offensive Security Certified Professional）
https://github.com/0x584A/oscp-notes/tree/master

ISACA Certified Information Systems Auditor® (CISA) 國際電腦稽核師認證準備歷程心得、申請流程分享- 2023年
https://reurl.cc/aVLoX9

Learn NIST Inside Out With 21 Hours of Training @ 86% OFF
https://thehackernews.com/2022/06/learn-nist-inside-out-with-21-hours-of.html

駭客與國家: 網路攻擊與地緣政治新常態
The hacker and the state: cyber attacks and the new normal of geopolitic
https://reurl.cc/D3nKKj

Practical Network Penetration Tester (PNPT) Certification Review
https://tmc222.medium.com/practical-network-penetration-tester-pnpt-certification-review-4280e4e164df

WUSON常用的基本詞彙
https://choson.lifenet.com.tw/?p=1958

證照仍是學習資安基本功的主要管道，有專家打造「資安證照地圖」
https://www.ithome.com.tw/news/156754

用證照證明自己實力之餘，更應將證照視為督促學習的最大動力
https://www.ithome.com.tw/news/156756

打破證照誤解與迷思，資安專家帶你釐清資安證照的意義
https://www.ithome.com.tw/news/156755

Accelerate Your Career with the Global Leader in Cyber Security Training
https://www.sans.org/mlp/promo-partnership-hacker-news/

【成大資安社社課】資安禁術 - 逆向工程地獄試煉
https://www.youtube.com/watch?v=4Yc3-9CjG6U

透過實務演練，教你建立實作標準的安全SOP流程
https://www.ithome.com.tw/pr/163514

6.近期資安活動及研討會
CTF 資安人才培育課程（台南場）2026/4/25
https://hitcon.kktix.cc/events/ctf-lesson-20260425

Jamf 資安體驗館 - CYBERSEC 2026 台灣資安大會 2026/5/5 - 2026/5/7
https://jamf.kktix.cc/events/cybersec2026-jamf

邁向現代化資安防禦：以零信任為核心的 macOS 全方位管理架構  2026/5/25
https://jamf.kktix.cc/events/mac-security-workshop-2026q2

Gemini實戰全攻略-打造你的AI工作流 2026/5/30
https://www.accupass.com/event/2602191339327923594810

行動優先時代：如何兼顧工作效率與企業資安  2026/6/5
https://jamf.kktix.cc/events/mobile-security-workshop-2026q2

CraftCon Taiwan 2026｜全台唯一 AI 資安技術研討會  2026/7/3
https://cycraft.kktix.cc/events/craftcon2026