2025-09-23

虛擬貨幣雖然在金融科技應用中展現高度彈性與創新潛力，但其所衍生的風險也不容忽視。本文介紹MetaSleuth於虛擬貨幣金流分析上的主要功能，說明該工具如何將龐大複雜的鏈上資訊轉化為可讀性高的圖像化資料，協助使用者快速掌握可疑資金流向與潛在風險節點。

2025-08-19

本文介紹零浮水印（Zero Watermarking）技術並實際進行操作，說明如何透過Ganache啟動本地以太坊測試鏈，使用Remix IDE撰寫Solidity智慧合約，再利用Web3.js建立前端使用者介面與智慧合約溝通，打造一個結合零浮水印與區塊鏈的去中心化版權管理應用程式（DApp）。

2025-07-30

本文將介紹威脅情資的基本概念，深入探討威脅情資工具平台在現代資安防禦體系中扮演的重要角色，了解不同威脅情資平台的功能、架構及其應用情境，並對常見的情資平台進行比較，從而根據自身需求選擇最合適的工具來提升安全防禦效能。

2025-06-18

零信任（Zero Trust）強調「永不信任，持續驗證」，打破傳統信任邊界，無論內部或外部訪問都須經過嚴格驗證。這種模式不僅能有效阻止攻擊的橫向移動，還能顯著減少憑證竊取帶來的風險，成為企業在數位化時代保障資訊安全的必然選擇。

2025-05-26

本文將深入探討網路型入侵偵測系統（NIDS）的工作原理，並結合Snort工具與LINE即時通知功能的實作，展示如何有效識別網路威脅。透過實踐操作來理解駭客攻擊的模式，並學會如何透過技術手段主動保護網路安全，提升面對日益複雜網路環境的應變能力。

2025-04-23

跨網站指令碼（XSS）是一種利用網站應用程式漏洞，將惡意腳本注入網頁的攻擊手法，本文將以「XSS攻擊」為主軸，帶領大家了解這種攻擊的運作機制與潛在風險，並透過DVWA進行練習，示範以Python建立一個HTTP Server來模擬竊取Cookie的實作。

2025-03-26

本文介紹開源鑑識工具Autopsy，它可以用來分析嫌疑檔案，透過其檔案偵測模式，識別及提取潛在的犯罪證據。Autopsy內建的多種分析模組，能夠從海量資料中快速定位重要證據，並使用報告生成功能產生詳細的取證報告，以利在法庭上作為證據使用。

2025-01-14

本文以「SQL注入攻擊」為主軸說明現代SQL注入攻擊的手法，並透過SQLMap工具進行實作，展示如何使用這個自動化工具進行SQL注入測試，這樣的實作將有助於了解一個低門檻的攻擊手法如何對資訊安全構成嚴重威脅，以及如何有效地防範這類攻擊。

2024-12-17

本文將針對常見的DDoS攻擊進行介紹，講述現代DDoS的攻擊手法、類型與對應的防禦方式，並以近來所發生的駭客組織攻擊事件為樣本標的，透過駭客的角度，運用Kali Linux的Hping3工具進行DDoS攻擊實作，從實作過程中更加了解此種攻擊的過程與細節。

2024-10-22

本文探討利用暴力破解法來獲取MetaMask加密貨幣錢包，為了展示暴力破解的實際應用，將說明如何使用Python及相關工具來測試大量助記詞組合，並且設計一個模擬情境演練，描述駭客如何透過暴力破解法成功獲取目標用戶的私鑰，並轉移其加密貨幣資產。

2024-09-04

近年資訊量爆增，需要管理的資訊設備數量日益遽增，其中夾雜著數以萬計的參數設定，因此建立自動化監控勢在必行。本文將介紹用於自動觀測且能視覺化顯示對應觀測指標的工具Grafana，省去到處查看設備與服務的時間，並藉由情境演練說明Grafana的實際案例。

2024-08-14

本文將簡介何謂公開來源情資蒐集（OSINT）、生成式AI、假資料的可能造成的影響性以及生成式AI與OSINT的關聯。除此之外，也會實際操作並情境演練，詳細說明如何透過AI or Not和Illuminarty等兩款工具來驗證圖片資料的真偽。

2024-07-30

生成式AI的出現導致了更多以假亂真的內容充斥在網路世界中，進而使生成式AI可能變成駭客發動各式攻擊的武器。本文將帶領大家認識神奇的Stable Diffusion技術，並從資安角度檢視這項技術可能為人們生活中帶來的應用與潛在的資安隱患。

2024-06-18

上集文章詳細說明了WebShell的運作方式、常見家族種類、分析其植入到網站伺服器的原因、常見語法，並利用圖解方式介紹其實際攻擊手段與流程。本集文章將實際操作和情境模擬中使用Kali Linux內建的Weevely工具產生WebShell並架設DVWA漏洞平台以模擬實際的WebShell的植入手法。

2024-05-21

本文將介紹WebShell，了解其運作方式、常見家族種類、分析其植入到網站伺服器的原因、常見語法、利用圖解方式了解實際攻擊手段與流程。然後，在實際操作和情境模擬中使用Kali Linux內建的Weevely工具產生WebShell並架設DVWA漏洞平台以模擬實際的WebShell的植入手法。本文將分成上下兩集做介紹。

2024-04-23

本文深入探討Ganache的功能和特點，包括其提供的本地以太坊環境、內置的區塊瀏覽器、快速區塊生成和豐富的測試工具。並詳細介紹Ganache如何整合到開發流程中，以及它在提高智能合約開發效率、減少錯誤和簡化測試過程方面的實際應用。

2024-03-26

本文將說明社交工程與攻擊者的思維、目前的攻擊趨勢以及自始以來的演變，有助於培養大家面對社交工程時所需要的防範觀念及防範方法，並認識線上開源工具Zphisher，藉由結合新型社交工程攻擊手法QR Code釣魚（Quishing）進行實作。

2024-02-27

本文介紹一套區塊鏈於日誌資料之數位證據保全系統，可改善以往日誌資料的儲存方式，利用區塊鏈不可竄改之特性達到日誌資料之數位證據保全，也可作為追蹤事件的管道及證明人員的行為軌跡，因此在數位證據中佔有相當的地位。

2023-12-26

近十幾年來資訊安全事件頻傳，企業開始在資訊安全相關防護上進行投資。然而，究竟要如何達到有效的防禦，才不致於落入不斷購買資訊安全設備的無底洞。本篇將介紹資訊安全防禦思維，以及針對CSIRT的介紹與編制、積極回應規劃建議及探討。

2023-11-21

本文將針對密碼安全的議題進行探討，了解「密碼」是如何儲存在系統當中，並且扮演駭客的角色，運用開源滲透測試工具THC-Hydra進行密碼攻擊的實作，藉此了解駭客的攻擊流程與手法，以加強自身對密碼保護的意識。