熱門搜尋 :
2022-10-19
本文將介紹資訊隱藏技術並使用開源軟體FileStegano實作,透過該技術,可以在不引起第三方人士注意的情況下嵌入特定資訊到圖片中,不僅達到版權保護並能維持圖片的美觀與完整性,甚至能夠嵌入其他隱私資訊至圖片內,以達到資訊保護的目的。
2022-05-30
駭客的攻擊管道越來越多元,為了了解駭客的攻擊手段、發動攻擊的方法、攻擊的目標,可藉由犯罪偵查當中的「誘捕偵查」來達到此一目的(實務上稱為釣魚執法),這些蒐集到的資訊都能夠及早因應駭客攻擊,而不致於將自己暴露於風險之中。
2022-01-25
這裡將介紹視覺密碼的來由與運作方式,並實際利用Python、MATLAB程式操作結果加深讀者認識,最後探討相關應用研究,結合最近新型冠狀病毒防疫策略,利用視覺安全中秘密分享的特性,加強COVID-19疫調登入系統的人員驗證強度,來避免不法人士入侵。
2021-10-19
隨著數位應用擴展,使用者在數位環境所留下的足跡也更加頻繁且多元,一旦被蒐集完整,個人的資訊安全就受到高度威脅。本文介紹檢視自我網路資訊足跡的網路資源,供保護自身的數位資訊,以減少不必要的暴露,提升使用網路科技的安全性。
2021-06-22
許多人在不易牢記密碼的情況下,常會選擇記錄在記事本或便條紙,反而更容易外洩,為此本文將介紹密碼的設定原則與密碼管理軟體KeePass Password Safe,協助人們運用密碼管理軟體來減少密碼外洩的風險,並藉此建立良好的密碼使用習慣。
2021-01-19
Instagram是以分享圖片、影片為主的社交網路App,近年來成長快速,然而也可能被用來進行人身攻擊等行為,因此需要解析來查知犯罪者行為。本文將就使用者操作Instgram時產生的相關訊息所儲存在手機記憶空間的位置進行實測,找出可能的相關跡證。
2020-08-25
物聯網相關應用日漸擴展,所以整體物聯網的機密性、完整性都可能受到資安威脅,因而延伸出諸多資安問題。對此,本文將介紹智慧物聯網的概念及其相關應用,並說明智慧物聯網所面臨的資安入侵類別,最後探討該如何建立完善的資安政策。
2019-07-09
隱藏於數位媒體之中的證據經常比藏在系統內更難辨識及鑑識,無法透過字元搜尋來找出可能的蹤跡,故本文採用常見的數位影像資訊隱藏方式,搭配開放原始碼程式與免費軟體進行鑑識分析,經由流程的建立找出隱藏的數位證據,讓罪犯無處遁形。
2019-06-17
現行的行動支付使用的安全機制雖尚稱完善,在有漏洞的系統版本尚未完全於市場淘汰前,仍有遭到攻擊的風險,本篇將探討NFC的原理、架構,以及在各個領域的應用,藉由探討中間人攻擊的方式,試著找出其架構下的弱點與其他可能的攻擊手法。
2019-05-28
多數惡意程式都有自我刪除功能,所留下的足跡僅會存在記憶體中,因此保有犯罪行為當下的揮發性數據,已是網路取證調查中不可或缺的一部分。透過分析記憶體中ELF格式來了解惡意程式的行為,有助於增加對未知惡意程式的了解並做為逆向分析的參考。
2019-05-02
目前犯罪者的犯罪手法開始藉由智慧型手機進行,而且惡意軟體盛行,所以必須了解各應用程式所儲存的隱私資料,以保護自己的權益,對此本文以目前流行的iPhone手機整合了針對iOS系統應用程式取證的鑑識程序,來幫助追蹤犯罪事件的蛛絲馬跡。
2019-03-19
由於Android開放及碎片化特性,且部分App開發者設計不當,因此針對Android惡意攻擊的事件時有所聞。面對民眾關切App個人及敏感性資料保護等資訊安全議題,本文將介紹基本的Android App安全性分析檢測,並設計實驗示範說明Android的App分析檢測過程及內容。
2019-02-20
現今的交易行為從以往的以物易物、貨幣交易,乃至發展到今日的電子商務、行動商務,考驗著系統設計者的資安意識。本文將介紹NFC的基礎概念,並從電子商務所使用的EMV、行動支付等交易機制著手,結合情境探討現行的NFC安全架構風險,以及因應的預防方式。
2019-01-22
用來記錄個人運動狀態的應用程式,確實會留存詳細的GPS資料,若搭配相關軟體,即可找出他人的活動狀態。對此,本文將從Android智慧型手機中備份出應用程式內的GPS資料,並將其軌跡重現在地圖上,進而判斷是否有異常現象,以協助犯罪調查。
2018-12-11
消費型無人機易於操控等特性吸引到犯罪者的注意,亦出現使用者操作不當肇事或誤飛入禁航區造成飛安問題,本文將介紹無人機組成操作及鑑識方式,並透過模擬情境說明其相關應用,藉以說明如何透過鑑識所得的證據證明無人機所有者與無人機之連結關係。
2018-11-06
電腦與智慧裝置的普及,使得數位犯罪持續攀升,迫使人們重新思考電腦鑑識的其他出路,從而將焦點移轉到揮發性資料,開始挖掘記憶體內的豐富證據。本文透過FTK Imager工具儲存揮發性記憶體內的資料,然後使用WinHex顯示所儲存的資料,完成蒐集使用者的帳密資訊。
2018-10-09
近期資安事件頻傳,犯罪者為避免遭到追緝,會盡可能地不留下犯罪跡證,例如使用洋蔥瀏覽器(Tor Browser)。為更了解洋蔥瀏覽器的運作原理,本文將說明洋蔥路由的組成及運作,並利用案例實作,使用鑑識工具來進行洋蔥瀏覽器使用之偵測,以掌握並分析犯罪者的動態。
2018-09-10
網路攻擊圖可以連結各個主機已知的漏洞,模擬攻擊者可行的所有路徑,以往僅能倚靠人工判斷分析,但現在已有不少網路安全工作者專注於攻擊圖的自動化產生,因此本篇將介紹攻擊圖相關知識以及生成工具的使用,為安全評估提供更便利且更專業的分析。
2018-08-15
手機的功能日益強大,利用雲端技術可將手機或其他設備的檔案進行分享,但是在雲端硬碟提供的便利下,也隱藏著許多的威脅,本文即是針對雲端硬碟進行檔案分析,將可能的資訊顯露出來,協助調查人員進行非法活動調查與證據追蹤。
2018-07-10
IP Camera除保存關鍵畫面外,也可從遠端連線即時監看,若有不法分子加以利用時,可能造成機密資訊的外流。本文將針對IP Camera在電腦端使用情形,探討可能留存的跡證,挖掘出登入電腦端錄影程式的帳號密碼,進一步找出有連線的監視器資訊。
數發部致力推動生態鏈 引領產業邁向AI數位經濟
軟體更新竟引全球大當機 企業亟需強化數位韌性
活用vCenter內建功能 備份還原預因應災難事件
IT融合OT實踐數位應用 安全營運接軌國際標準
F5 推出 NGINX One 簡化開發、營運和平台團隊的應用安全和交付
挾工業電腦優勢跨足防禦 研發最貼近OT資安方案
從未來視角看成功應用關鍵-採用電子簽章的慎思與明辨
準確辨識醫療專屬協定 IoMT場域增添資安防護
零信任架構落地工業網路 搞定加解密與金鑰管理
結盟領軍供應鏈資安規範 平台化全面防護OT安全
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第225期
2024年10月
數位xESG轉型科技峰會-台塑網科技
數位xESG轉型科技峰會-叡揚資訊
數位xESG轉型科技峰會-銓鍇國際
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多