2025-05-26

本文將深入探討網路型入侵偵測系統（NIDS）的工作原理，並結合Snort工具與LINE即時通知功能的實作，展示如何有效識別網路威脅。透過實踐操作來理解駭客攻擊的模式，並學會如何透過技術手段主動保護網路安全，提升面對日益複雜網路環境的應變能力。

2025-04-23

跨網站指令碼（XSS）是一種利用網站應用程式漏洞，將惡意腳本注入網頁的攻擊手法，本文將以「XSS攻擊」為主軸，帶領大家了解這種攻擊的運作機制與潛在風險，並透過DVWA進行練習，示範以Python建立一個HTTP Server來模擬竊取Cookie的實作。

2025-03-26

本文介紹開源鑑識工具Autopsy，它可以用來分析嫌疑檔案，透過其檔案偵測模式，識別及提取潛在的犯罪證據。Autopsy內建的多種分析模組，能夠從海量資料中快速定位重要證據，並使用報告生成功能產生詳細的取證報告，以利在法庭上作為證據使用。

2025-01-14

本文以「SQL注入攻擊」為主軸說明現代SQL注入攻擊的手法，並透過SQLMap工具進行實作，展示如何使用這個自動化工具進行SQL注入測試，這樣的實作將有助於了解一個低門檻的攻擊手法如何對資訊安全構成嚴重威脅，以及如何有效地防範這類攻擊。

2024-12-17

本文將針對常見的DDoS攻擊進行介紹，講述現代DDoS的攻擊手法、類型與對應的防禦方式，並以近來所發生的駭客組織攻擊事件為樣本標的，透過駭客的角度，運用Kali Linux的Hping3工具進行DDoS攻擊實作，從實作過程中更加了解此種攻擊的過程與細節。

2024-10-22

本文探討利用暴力破解法來獲取MetaMask加密貨幣錢包，為了展示暴力破解的實際應用，將說明如何使用Python及相關工具來測試大量助記詞組合，並且設計一個模擬情境演練，描述駭客如何透過暴力破解法成功獲取目標用戶的私鑰，並轉移其加密貨幣資產。

2024-09-04

近年資訊量爆增，需要管理的資訊設備數量日益遽增，其中夾雜著數以萬計的參數設定，因此建立自動化監控勢在必行。本文將介紹用於自動觀測且能視覺化顯示對應觀測指標的工具Grafana，省去到處查看設備與服務的時間，並藉由情境演練說明Grafana的實際案例。

2024-08-14

本文將簡介何謂公開來源情資蒐集（OSINT）、生成式AI、假資料的可能造成的影響性以及生成式AI與OSINT的關聯。除此之外，也會實際操作並情境演練，詳細說明如何透過AI or Not和Illuminarty等兩款工具來驗證圖片資料的真偽。

2024-07-30

生成式AI的出現導致了更多以假亂真的內容充斥在網路世界中，進而使生成式AI可能變成駭客發動各式攻擊的武器。本文將帶領大家認識神奇的Stable Diffusion技術，並從資安角度檢視這項技術可能為人們生活中帶來的應用與潛在的資安隱患。

2024-06-18

上集文章詳細說明了WebShell的運作方式、常見家族種類、分析其植入到網站伺服器的原因、常見語法，並利用圖解方式介紹其實際攻擊手段與流程。本集文章將實際操作和情境模擬中使用Kali Linux內建的Weevely工具產生WebShell並架設DVWA漏洞平台以模擬實際的WebShell的植入手法。

2024-05-21

本文將介紹WebShell，了解其運作方式、常見家族種類、分析其植入到網站伺服器的原因、常見語法、利用圖解方式了解實際攻擊手段與流程。然後，在實際操作和情境模擬中使用Kali Linux內建的Weevely工具產生WebShell並架設DVWA漏洞平台以模擬實際的WebShell的植入手法。本文將分成上下兩集做介紹。

2024-04-23

本文深入探討Ganache的功能和特點，包括其提供的本地以太坊環境、內置的區塊瀏覽器、快速區塊生成和豐富的測試工具。並詳細介紹Ganache如何整合到開發流程中，以及它在提高智能合約開發效率、減少錯誤和簡化測試過程方面的實際應用。

2024-03-26

本文將說明社交工程與攻擊者的思維、目前的攻擊趨勢以及自始以來的演變，有助於培養大家面對社交工程時所需要的防範觀念及防範方法，並認識線上開源工具Zphisher，藉由結合新型社交工程攻擊手法QR Code釣魚（Quishing）進行實作。

2024-02-27

本文介紹一套區塊鏈於日誌資料之數位證據保全系統，可改善以往日誌資料的儲存方式，利用區塊鏈不可竄改之特性達到日誌資料之數位證據保全，也可作為追蹤事件的管道及證明人員的行為軌跡，因此在數位證據中佔有相當的地位。

2023-12-26

近十幾年來資訊安全事件頻傳，企業開始在資訊安全相關防護上進行投資。然而，究竟要如何達到有效的防禦，才不致於落入不斷購買資訊安全設備的無底洞。本篇將介紹資訊安全防禦思維，以及針對CSIRT的介紹與編制、積極回應規劃建議及探討。

2023-11-21

本文將針對密碼安全的議題進行探討，了解「密碼」是如何儲存在系統當中，並且扮演駭客的角色，運用開源滲透測試工具THC-Hydra進行密碼攻擊的實作，藉此了解駭客的攻擊流程與手法，以加強自身對密碼保護的意識。

2023-10-30

紅隊與藍隊測試被廣泛運用於測試資訊系統的安全性，然而再成熟的運作模式仍然有潛在問題，因此本文將先介紹紅、藍、紫隊的概念，接著說明Kali Purple和Kali Linux的差異，最後以Kali Purple中用於數位鑑識與安全事件管理的開源工具TheHive實際操作示範。

2023-09-13

本文將帶領大家認識影像資訊隱藏技術與惡意程式之間所擦出的火花，了解一個本應是用來保護資訊安全卻被有心人士濫用於非法用途的技術，並透過StegoSolve與StegOnline工具進行實作資訊藏匿、取出與偵測，藉此認識資訊隱藏技術的原理與其利弊。

2023-08-22

近幾年世界各地不斷地爆發勒索軟體事件，世界各國相繼成立獨立的國家資訊安全單位，無非是希望能以國家的層級處理與應對排山倒海的資安事件。本文將針對勒索病毒之趨勢進行描述分析，並簡述相關應對作為。

2023-07-18

本文將先介紹關於APT的基本知識和常見攻擊手法，接著詳細介紹OSINT，包括其背景知識、常見蒐集方式，例如針對搜尋引擎的Shodan和Google Hacking、社交軟體的theHarvester和TweetMap。然後，透過簡單的指令來體驗社交軟體的情資蒐集工具theHarvester，並進行情境演練。