演練生成WebShell攻擊　用DVWA模擬實際駭侵

裝置支援模組（Device Support Module，DSM）是一個代碼模組，可支援各式各樣的日誌來源，並且將其分析轉化輸出成一個標準能夠使用及顯示的模式。在本篇的文章中，將詳細介紹如何自訂DSM或是調整其組態，以符合使用者環境的需求。

AI協同IIoT　工業資安到位

工業物聯網（IIoT）正由單純「效率提升」的目標，走向「營運韌性」的核心課題。隨著OT設備大規模聯網，原本隔離的工控系統（ICS）攻擊面持續擴張，資安不再被視為僅屬IT部門的邊緣議題，而是關乎營運穩定與供應鏈信任的核心挑戰。無論是外部攻擊的滲透風險、內部流程的部署難題，或是合規審查的高門檻，企業若無法有效應對，將難以取得市場進入資格與客戶信任。 <p> 本期專題聚焦IIoT資安發展的三大關鍵動能：平台化架構、人工智慧應用，以及合規導向的技術落地。隨著法規陸續生效，資安要求已成為產品交付的硬性規範；歐盟的NIS2、網路韌性法（CRA），以及RED無線電設備指令及其資安附屬規範，正把資安能力轉化為市場競爭的基本條件。供應鏈也同步感受壓力，從最終產品製造端逐層向上要求元件與模組供應商具備可驗證的安全設計與治理框架，合規正成為價值鏈的共同語言。

身分安全為本　AI治理新頁

在AI驅動與雲端環境主導的數位時代，身分與存取管理（IAM）已從過去系統邊緣的工具角色，轉變為橫跨資安、法遵與營運管理的關鍵機制。企業不再僅僅關注誰能登入系統，當前的挑戰是如何全面掌控人類、機器與AI代理三種身分型態，並能即時追蹤、正確授權與持續治理。隨著零信任架構（ZTA）日益受到關注，IAM不只是合規上的必要條件，更是企業建構資安韌性與數位風險可視化的核心基礎。 <p> IAM之所以重新受到企業重視，主要來自身分類型的激增，以及攻擊面的轉變。從開發人員、外包商、服務帳號、CI/CD中的Build Agent，到可以自行提權與操作基礎架構的代理型AI（Agentic AI），每一個存取行為都可能成為潛在風險。

AI運算巨量資料何處去　高容量HDD仍是儲存正解

人工智慧正快速從技術測試階段走向核心應用，推動各國重新檢視基礎設施建設優先順序，並相繼將AI納入國家數位政策藍圖。硬碟（HDD）則在AI基礎架構中扮演關鍵角色，作為長期、大容量儲存的重要支柱，與高效能、低延遲的固態硬碟（SSD）相輔相成。

AI架構債務蔓延　企業準備度成競爭分水嶺

全球對人工智慧（AI）的投資與期待正快速膨脹，但企業的實際準備度卻未同步提升。根據思科（Cisco）發布的第三年度《人工智慧準備度指數》（AI Readiness Index）調查，全球僅有13%的企業被歸類為「領導者」（Pacesetters），具備成熟的AI準備度，而這個比例在過去一年並無明顯成長。

變種Mirai專挑舊硬體　IoT裝置換新不容耽擱

DigiEver DS-2105 Pro DVR中的一個漏洞（最早由Ta-Lun Yen發現）正被利用來傳播惡意軟體，該惡意軟體是一種Mirai變種，已經過修改以使用改進的加密算法。Akamai安全情報研究團隊（SIRT）於2024年11月18日在其誘捕系統（Honeypots）中發現此活動。

變種Mirai專挑舊硬體　IoT裝置換新不容耽擱

DigiEver DS-2105 Pro DVR中的一個漏洞（最早由Ta-Lun Yen發現）正被利用來傳播惡意軟體，該惡意軟體是一種Mirai變種，已經過修改以使用改進的加密算法。Akamai安全情報研究團隊（SIRT）於2024年11月18日在其誘捕系統（Honeypots）中發現此活動。

2026美中科技戰燒向軟體　供應鏈加速三極分化

美國強化對中國高科技企業的限制，尤其針對軟體相關的開發工具、開源庫和人工智慧平台施以出口管制，中國則積極布局自主研發與替代方案，展望至2026年，這場科技戰將進入更深層次的交鋒，且呈現多元化、長期化與全球化的複雜趨勢。

AI代理程式崛起伴隨風險　身分安全成防禦核心

生成式AI（GenAI）的發展已經不再僅是提升生產力的輔助工具，而是迅速演進為具備自主執行能力的代理程式（AI Agent）。這種轉變為企業營運帶來龐大潛力的同時，也把攻擊面擴張到前所未見的寬廣，讓資安挑戰更加嚴峻。

利用協定漏洞做ARP欺騙　中間人攻擊手法實驗演練

本文將帶領大家走進中間人攻擊（MITM）的世界，從其運作原理到常見的攻擊手法進行深入探討，並選擇在Kali Linux環境中使用dsniff套件進行ARP欺騙，以實際操作的方式示範中間人攻擊的整個過程。唯有理解威脅，才能有效防範。

別盡信AI思維鏈步驟　企業應監督代理流程風險

多代理式AI系統在解釋性、可靠性和信賴度方面帶來新挑戰。在檢視代理式AI系統的思維鏈（CoT）推理時發現，儘管這些系統生成的結果看似具說服力且邏輯清晰，並能解釋其如何得出結論，然而在推理過程仍可能存在錯誤且具誤導性。

Hyper-V維運實務精選　虛機管理高效率四工具

Windows Server 2025內建的Hyper-V虛擬化平台，從獨立主機到叢集架構的部署都相當容易上手，不過若談論到Hyper-V的維運，就需要有更多實戰經驗的累積才能夠更加順暢，今天就讓來分享如何運用更多的實務管理技巧讓自己對於Hyper-V的維運經驗迅速倍增。

VCF 9安裝升級全面簡化　部署流程逐步圖解上手

本文深入剖析讓管理人員理解VCF Installer部署工具的運作原理以及支援多種部署方式，並示範透過VCF Installer部署工具圖形化介面的簡易互動方式，快速且輕鬆地部署VCF整體運作架構，讓企業無須為了部署VCF運作環境而感到困擾。

遏止虛擬幣洗錢資安犯罪　區塊鏈金流分析有利器

虛擬貨幣雖然在金融科技應用中展現高度彈性與創新潛力，但其所衍生的風險也不容忽視。本文介紹MetaSleuth於虛擬貨幣金流分析上的主要功能，說明該工具如何將龐大複雜的鏈上資訊轉化為可讀性高的圖像化資料，協助使用者快速掌握可疑資金流向與潛在風險節點。

部署NIDS補防火牆不足　圖形可視化辨識惡意封包

一般企業除了部署防火牆之外，通常還會再建置一個網路型入侵偵測系統（NIDS）來監控來往封包流量。為此本文將介紹一套開源碼社群中富有盛名的NIDS偵測系統Suricata，並且搭配Evebox來提供Web管理介面，讓管理者能夠更便利地管理系統。

金融業電子簽章導入的策略思維

隨著金融業全面邁向數位化與無紙化作業，電子簽章系統成為推動流程自動化與強化資訊安全的關鍵基礎設施。

AI供應鏈遭駭引連環爆　含資安巨頭七百企業中招

Salesloft-Drift的資料外洩事件呈現了AI工具之間的高度連動性，如何在整個商業生態系中產生連鎖漏洞。這次的攻擊並非駭客強行突破防線或利用高超技術滲透，而是因為他們取得一把「通往內部信任系統」的鑰匙——被深度整合在企業營運中的AI Agent。

打造可信任數位金融環境　電子簽章安全仰賴查核

隨著金融服務數位化的浪潮席捲全球，電子簽章已不再是新興技術，而是業務流程中不可或缺的一環。然而，便利性的背後，如何確保每一份電子文件的真偽與法律效力，成為金融監理機關與企業稽核單位必須嚴肅面對的課題。

歐盟網路韌性法上路　台廠輸歐產品須補強資安

隨著物聯網裝置和數位產品的發展與普及，歐盟市場上充斥來自不同國家、資安水準參差不齊的各種軟、硬體系統與設備，歐盟希望藉由歐盟網路韌性法（CRA）保護消費者與企業免於駭客攻擊的威脅，同時降低各會員國在資安事件中的經濟損失。

駭客也用Vibe Coding　公開資安報告恐成藍本？

資安事件分析報告提供了對於特定漏洞（已被或可能被利用的漏洞）、惡意程式傳遞機制以及規避技術的全面洞察，雖然這種透明度對於資安社群來說至關重要，能幫助企業組織建立更有效的防禦措施，但同時也逐漸成為一把雙面刃。

AI分身公仔掀跟風浪潮　生成式技術民主化現警訊

TikTok把AI數位分身定位為一種能降低成本、擴大平台與流量規模的選項，無論大大小小的廣告主皆可適用。然而，這種數位化身的高效率也伴隨著種種棘手問題，或被有意無意地用於令人不堪的廣告情境等，彰顯出快速演進的AI應用與過時商業條款或法令規範間的落差。