2025-12-26
Selecting...
Home Page
reload
Search in this channel...
Punch card
Raw Text (irssi format)
Fork on github
switch to admin mode
Jump to...
redirecting...
Log for
網路攻防戰~資安閒聊群組
am 11:48:00
呂守箴(OpenBlue)
個案分析-BlackRuby挖礦勒索攻擊事件分析報告
http://cert.tanet.edu.tw/prog/opendoc.php?id=201803260103535349117347458789.pdf
am 11:48:34
呂守箴(OpenBlue)
個案分析-Coinhive網頁挖礦事件分析報告
http://cert.tanet.edu.tw/prog/opendoc.php?id=2018022603024343562274916283462.pdf
am 11:51:25
呂守箴(OpenBlue)
個案分析-Quimonk木馬攻擊事件分析報告
http://cert.tanet.edu.tw/prog/opendoc.php?id=2018022603024343562274916283462.pdf
am 11:51:34
呂守箴(OpenBlue)
香港地區 Google Play 商店應用程式保安風險報告 (2018年 3 月)
本次檢測過程中,系統對 200 款應用程式進行了不良行為檢測,發現其中 3 款為高風險應用程式。根據程式行為的安全威脅,以下列出的應用程式可被定義為高風險應用程式,即是存在一定安全風險,可能對系統和用戶利益造成損害。
高風險應用程式深度分析
https://www.hkcert.org/c/document_library/get_file?uuid=7e27d3f1-6267-43a2-a33d-d844b6c58e9e&groupId=16
引用來源:
https://www.hkcert.org/my_url/zh/blog/18032902
pm 12:14:55
呂守箴(OpenBlue)
奧義智慧自主研發建立大數據分析平台,稱之為CyCarrier(數位航空母艦),即可用於建立網路安全可視性,主要是搭配終端部署的AI-Bot感知器,一旦偵測到疑似入侵行為,在CyCarrier平台的拓撲圖呈現,該節點將切換成為紫色,同時AI-Bot啟動調查,蒐集被判定為可疑的相關資訊,回報給後端CyCarrier平台,讓IT管理者點選可疑的節點進一步查看佐證資訊,毋須仰賴專業資安人員解析日誌。
http://www.netadmin.com.tw/article_content.aspx?sn=1803020007
pm 03:06:18
狸貓
感謝您訂閱Whoscall,送您壹佰元商品卡一張,開啟連結(密碼5099)至門市兌換。
https://txp.rs/v/328S7qRVH2
pm 03:11:11
Miaoski
剛剛那個 code 是真的還是釣魚 XDDDD
pm 03:40:59
呂守箴(OpenBlue)
沒看到啊?
pm 03:41:01
呂守箴(OpenBlue)
標題:美國打算要求所有簽證申請人提供社交媒體帳號
摘要:
這份已出現在《聯邦公報》網站上的文件預計於 3/30 正式出版。
根據該文件,美國簽證申請表格上將列出各種社交網站,並要求申請人提供最近5年在這些社交網站上所使用的名稱,也允許申請人自行填入未被列出的社交網站服務。
其實美國在2016年年底就開始要求38個參與免簽證計畫的入境旅客填寫社交網站帳號,繼之在去年6月要針對來自特定國家或曾至特定國家旅遊的旅客填寫社交網站帳號,此次則是擴大社交網站帳號的審核範圍至所有的簽證申請人。
原始資料:
https://www.apnews.com/d7683b1344fa4d44b87cafd0f19b4b04
聯邦公報文件:
https://s3.amazonaws.com/public-inspection.federalregister.gov/2018-06496.pdf
引用來源:
https://www.ithome.com.tw/news/122173
pm 03:46:09
狸貓
如果你說商品卡的話是真的,我傳錯了 orz
pm 03:52:57
呂守箴(OpenBlue)
標題:快修補!思科爆重大遠端程式碼執行漏洞,850萬台交換器拉警報
摘要:
思科3月28日發佈半年一次的Cisco IOS 及IOS XE 軟體安全公告,包含20項安全更新,修補22項IOS 及IOS XE 軟體漏洞,其中3項為重大風險,19項為高度風險,能讓攻擊者非授權存取網路裝置、取得管理員權限、執行任意程式碼等。
其中最嚴重的是編號CVE-2018-0171的堆疊式緩衝溢位漏洞,它位於IOS 及IOS XE中的Smart Install功能中。Smart Install是方便新交換機部署的組態及映像檔管理功能,它可以自動化首次組態,載入現有作業系統映像檔到網路交換機中,加速新機部署的速度,此外也具備組態備份功能。本漏洞由安全公司Embedi發現並通報思科。
原始資料:
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-66682
引用來源:
https://www.ithome.com.tw/news/122174
pm 03:54:15
呂守箴(OpenBlue)
管理者公告:
IFTTT 恢復運作囉!
會自動抓取資安報導,有疑問請洽群主!
pm 04:09:26
呂守箴(OpenBlue)
這篇文章蠻有意思的。
局域網聊天軟件攻防戰
http://www.freebuf.com/articles/network/133229.html
pm 04:40:34
呂守箴(OpenBlue)
每天都要喝,留意一下吧!
美國加州高等法院日前針對咖啡業者做出裁示,星巴克等咖啡業者必須在產品上加註「致癌警語」。
星巴克、小七低調:依台灣規定
https://tw.news.appledaily.com/life/realtime/20180330/1325308
食藥署說明「美國加州法院判決咖啡業者需加註丙烯醯胺致癌警語」!
台灣目前沒有相關規定!
https://www.facebook.com/foodnext.net/videos/1606366849490839/?t=0
created by
mmis1000
and release under
MIT License
GitHub Repo