熱門搜尋 :
本文將介紹Cookie和Session的基本原理及其在網路世界中所扮演的角色。為了更具體地探討其安全性問題,還會實際演練DVWA的Weak Session ID等級Low、Meduim和High的範例題目,重點講解Session ID的常見問題及其破解方法,揭示Weak Session ID所帶來的安全風險。
2026-01-13
本文將探討MAC Spoofing的攻擊原理,並結合Kali Linux工具macof與Wireshark封包擷取工具的實作,展示如何利用MAC Spoofing結合MAC Flooding攻擊觸發交換器廣播行為,成功攔截原本不屬於攻擊者的通訊資料,藉此理解封包側錄的實際過程,並學會透過技術手段主動保護本地網路。
2025-12-24
本文將探討如何運用輕量級代理框架SmolAgents,結合混合式檢索技術(FAISS + BM25)與本地加速的LLM,以打造高效能、可解釋性與具情境感知能力的模組化RAG系統。這裡將透過一個能夠智慧選擇使用文件檢索或網頁檢索的文件導向問答系統做說明。
2025-12-17
本文從風險樣態、合規演進到治理策略,深入探討如何以精細化權限控管、行為監控、稽核追蹤與即時應變等手段,強化機敏資料防護體系。並分析DBSAFER作為資安防護平台如何因應零信任架構與跨國法規需求,建構動態調適與可持續性的資料庫安全體制。
2025-11-26
智慧型與自主型機器人的應用前景相當可期,但如何確保系統安全運作、避免對人類造成傷害,仍是一大挑戰。環境感知正是安全運作的關鍵要素,它能確保偵測到所有與安全相關的物體,進一步使機器人能根據感知調整相應行為。
2025-11-19
本文將帶領大家走進中間人攻擊(MITM)的世界,從其運作原理到常見的攻擊手法進行深入探討,並選擇在Kali Linux環境中使用dsniff套件進行ARP欺騙,以實際操作的方式示範中間人攻擊的整個過程。唯有理解威脅,才能有效防範。
2025-10-21
多代理式AI系統在解釋性、可靠性和信賴度方面帶來新挑戰。在檢視代理式AI系統的思維鏈(CoT)推理時發現,儘管這些系統生成的結果看似具說服力且邏輯清晰,並能解釋其如何得出結論,然而在推理過程仍可能存在錯誤且具誤導性。
2025-10-14
虛擬貨幣雖然在金融科技應用中展現高度彈性與創新潛力,但其所衍生的風險也不容忽視。本文介紹MetaSleuth於虛擬貨幣金流分析上的主要功能,說明該工具如何將龐大複雜的鏈上資訊轉化為可讀性高的圖像化資料,協助使用者快速掌握可疑資金流向與潛在風險節點。
2025-09-23
一般企業除了部署防火牆之外,通常還會再建置一個網路型入侵偵測系統(NIDS)來監控來往封包流量。為此本文將介紹一套開源碼社群中富有盛名的NIDS偵測系統Suricata,並且搭配Evebox來提供Web管理介面,讓管理者能夠更便利地管理系統。
2025-09-17
代理式人工智慧(Agentic AI)的進展可望為所有領域的個人和企業帶來龐大商機。然而,隨著自主性提升,AI代理可能會為了達成功能性目標而採取算計行為或違反規則,這可能導致機器以超乎人類預期的方式操縱其外部溝通與行為。
2025-08-26
本文介紹零浮水印(Zero Watermarking)技術並實際進行操作,說明如何透過Ganache啟動本地以太坊測試鏈,使用Remix IDE撰寫Solidity智慧合約,再利用Web3.js建立前端使用者介面與智慧合約溝通,打造一個結合零浮水印與區塊鏈的去中心化版權管理應用程式(DApp)。
2025-08-19
模型上下文協定(Model Context Protocol,MCP)是一種新興協定,讓企業能夠以結構化的格式,將內部API、技術文件與操作流程包裝給AI Agent存取。透過MCP,企業不須重構系統,就能讓AI理解並運用既有架構,提升整合效率與安全性。
2025-08-12
本文將說明如何打造一個專屬於Amazon Braket的客製化程式碼助理,透過生成式AI加速量子程式開發。這款Braket程式碼助理整合於Amazon Braket的notebook執行個體中的JupyterLab整合開發環境,並透過Amazon Bedrock提供的各種大型語言模型驅動而成,為使用者打造對話介面。
2025-08-07
本文將介紹威脅情資的基本概念,深入探討威脅情資工具平台在現代資安防禦體系中扮演的重要角色,了解不同威脅情資平台的功能、架構及其應用情境,並對常見的情資平台進行比較,從而根據自身需求選擇最合適的工具來提升安全防禦效能。
2025-07-30
Linux作業系統中的top指令可以即時監控系統內資源的使用情況,而在開源碼社群中也有一個類似的ApacheTop工具,但它是用來即時監控網站伺服器的運作情形。本文將以監控Apache伺服器為例,實作一個可即時監控Apache運作情況的解決方案。
2025-07-16
RaaS威脅組織Hunters International近期開始使用新的遠端存取木馬SharpRhino,該木馬偽裝成合法軟體,以獲取受害者電腦的遠端存取權限,讓攻擊者能夠執行不同的命令並進一步傳播惡意軟體。本文將詳細剖析SharpRhino的安裝及執行過程。
2025-06-24
零信任(Zero Trust)強調「永不信任,持續驗證」,打破傳統信任邊界,無論內部或外部訪問都須經過嚴格驗證。這種模式不僅能有效阻止攻擊的橫向移動,還能顯著減少憑證竊取帶來的風險,成為企業在數位化時代保障資訊安全的必然選擇。
2025-06-18
本文將深入探討網路型入侵偵測系統(NIDS)的工作原理,並結合Snort工具與LINE即時通知功能的實作,展示如何有效識別網路威脅。透過實踐操作來理解駭客攻擊的模式,並學會如何透過技術手段主動保護網路安全,提升面對日益複雜網路環境的應變能力。
2025-05-26
由於NoSQL資料庫蔚為風潮,對此本文將說明基於Redis 7.2.4所開發的NoSQL資料庫Valkey,介紹其主要的組態設定檔、運作方式、相關功能,以及如何執行指令來啟動Valkey,並安裝phpRedisAdmin,即可採用直覺化的網頁介面來輕鬆管理。
2025-05-13
跨網站指令碼(XSS)是一種利用網站應用程式漏洞,將惡意腳本注入網頁的攻擊手法,本文將以「XSS攻擊」為主軸,帶領大家了解這種攻擊的運作機制與潛在風險,並透過DVWA進行練習,示範以Python建立一個HTTP Server來模擬竊取Cookie的實作。
2025-04-23
弱會話識別ID易猜穿 網站登入後連線恐遭劫持
Canon 全新 imageFORCE 智慧複合機以 AI 科技實踐 ESG
善用Linux內建PAM機制 強化SSH安全防護
強化帳密安全,落實三大防護原則
駕馭亞太地區的資料海嘯:化挑戰為競爭優勢
2025電子郵件資安剖析:拆解在地化釣魚陷阱與攻擊手法
把笨水管變成AI創新底氣
治理成2026首要AI議題 韌性主權需求考驗基建
接招量子風險 裝置信任鏈轉型
Palo Alto Networks 報告揭示:AI 正在推動雲端攻擊面大幅擴張
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第240期
2026年1月
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
AI代理驅動下的物聯網安全防護新思維 — 國立臺灣大學電機系教授暨資安科技研究中心主任 林宗男
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多