2024-03-26

本文將說明社交工程與攻擊者的思維、目前的攻擊趨勢以及自始以來的演變，有助於培養大家面對社交工程時所需要的防範觀念及防範方法，並認識線上開源工具Zphisher，藉由結合新型社交工程攻擊手法QR Code釣魚（Quishing）進行實作。

2024-02-27

本文介紹一套區塊鏈於日誌資料之數位證據保全系統，可改善以往日誌資料的儲存方式，利用區塊鏈不可竄改之特性達到日誌資料之數位證據保全，也可作為追蹤事件的管道及證明人員的行為軌跡，因此在數位證據中佔有相當的地位。

2023-12-26

近十幾年來資訊安全事件頻傳，企業開始在資訊安全相關防護上進行投資。然而，究竟要如何達到有效的防禦，才不致於落入不斷購買資訊安全設備的無底洞。本篇將介紹資訊安全防禦思維，以及針對CSIRT的介紹與編制、積極回應規劃建議及探討。

2023-11-21

本文將針對密碼安全的議題進行探討，了解「密碼」是如何儲存在系統當中，並且扮演駭客的角色，運用開源滲透測試工具THC-Hydra進行密碼攻擊的實作，藉此了解駭客的攻擊流程與手法，以加強自身對密碼保護的意識。

2023-10-30

紅隊與藍隊測試被廣泛運用於測試資訊系統的安全性，然而再成熟的運作模式仍然有潛在問題，因此本文將先介紹紅、藍、紫隊的概念，接著說明Kali Purple和Kali Linux的差異，最後以Kali Purple中用於數位鑑識與安全事件管理的開源工具TheHive實際操作示範。

2023-09-13

本文將帶領大家認識影像資訊隱藏技術與惡意程式之間所擦出的火花，了解一個本應是用來保護資訊安全卻被有心人士濫用於非法用途的技術，並透過StegoSolve與StegOnline工具進行實作資訊藏匿、取出與偵測，藉此認識資訊隱藏技術的原理與其利弊。

2023-08-22

近幾年世界各地不斷地爆發勒索軟體事件，世界各國相繼成立獨立的國家資訊安全單位，無非是希望能以國家的層級處理與應對排山倒海的資安事件。本文將針對勒索病毒之趨勢進行描述分析，並簡述相關應對作為。

2023-07-18

本文將先介紹關於APT的基本知識和常見攻擊手法，接著詳細介紹OSINT，包括其背景知識、常見蒐集方式，例如針對搜尋引擎的Shodan和Google Hacking、社交軟體的theHarvester和TweetMap。然後，透過簡單的指令來體驗社交軟體的情資蒐集工具theHarvester，並進行情境演練。

2023-06-03

本文將探討生成對抗網路（GAN）與圖像轉譯（Image Translation）技術，帶大家一領圖像轉譯的風采，了解該技術背後的原理與概念，並使用Python程式語言實作「圖像轉譯」技術中的應用，將一般圖像變成莫內風格，以此體會GAN的威力。

2023-05-09

生物識別已發展多年，其應用擴大至各行各業也逐漸將帳號密碼取而代之。為此，本文將介紹生物識別的方法與其原理，並舉例說明生物識別已應用的場景，從中可以看到不同的應用是否會涉入「個資法」的相關議題。

2023-04-12

加密貨幣對於金融交易、商業貿易上帶來極大的誘因，不僅有機會打破現有高度仰賴金融機構的交易機制，還帶來更多的安全特性，然而也吸引了不肖之徒的眼光。本文將就加密貨幣相關之犯罪，並援以案例分享，探究加密貨幣犯罪的趨勢。

2023-03-20

K8s的安全機制必須倚賴第三方檢測工具協助來得知、修補並鞏固強化資安機制。本文模擬演練，讓輕量化叢集Minikube在其上運行NGINX服務並操作Kube-Hunter檢測工具，讓大家了解K8s的漏洞主要源自於其運行環境的主機設定，只要做好安全檢查就能降低K8s的安全風險。

2023-02-07

本文將探討元宇宙（Metaverse）的相關科技與技術，並透過Gather Town的情境實驗模擬建立一個元宇宙，藉此透過實際操作帶領大家踏入元宇宙的新鮮第一步得以連通真實世界，並參與虛擬化身的角色扮演。

2023-01-16

在本文中，將以「社交工程攻擊」為主軸，帶讀者們了解現代社交工程攻擊手法，並透過Social Engineering Toolkit實作建立一個假網站來實現釣魚攻擊（Phishing），藉此了解一個低門檻的攻擊手法所造成的嚴重資安威脅。

2022-12-03

一項名為DeepFake的換臉技術在近幾年問世，使得網路世界的內容真真假假，且眼見無法為憑，隨著技術進步，即時性的換臉技術已經隨之登場。本文將介紹DeepFake技術，並透過DeepFaceLab所開發出的開源軟體DeepFaceLive，說明DeepFake的利弊與應用，並實際操作DeepFake技術。

2022-11-03

目前假訊息充斥，透過人工智慧將大量的數據經過機器學習及深度學習，使電腦能夠判別訊息的真偽，防止不法人士惡意散播。再結合「假訊息多層式智能檢測系統」的處理，就能更上一層樓自動判斷真假訊息，讓社會更臻於完善。

2022-10-19

本文將介紹資訊隱藏技術並使用開源軟體FileStegano實作，透過該技術，可以在不引起第三方人士注意的情況下嵌入特定資訊到圖片中，不僅達到版權保護並能維持圖片的美觀與完整性，甚至能夠嵌入其他隱私資訊至圖片內，以達到資訊保護的目的。

2022-09-13

俄羅斯駭客組織有計畫地針對烏克蘭的政府單位、金融機構進行資料抹除攻擊，亦鎖定烏克蘭發電廠中的工業控制系統進行攻擊使其癱瘓。本文將介紹此地域過去及現在的駭客攻擊案例，並分析2022年破壞性攻擊的資料抹除程式HermeticWiper。

2022-08-16

本文將簡介Docker技術，說明Docker的背景知識和安全議題。並在此介紹Docker映像檔檢測工具Anchore Engine，藉由模擬演練讓大家了解如何運用Anchore Engine抓出Docker映像檔潛在安全問題，使系統安全得以獲得保障。

2022-07-27

企業遭遇到網路駭客攻擊事件越來越多，本文將介紹無密碼身分登入驗證管理，可無痛整合各種應用情境的雙因素認證方式，加強使用生物辨識，確保人證合一，完整解決複雜密碼的疲勞問題，並符合各項國際資安標準。