2025-05-26

本文將深入探討網路型入侵偵測系統（NIDS）的工作原理，並結合Snort工具與LINE即時通知功能的實作，展示如何有效識別網路威脅。透過實踐操作來理解駭客攻擊的模式，並學會如何透過技術手段主動保護網路安全，提升面對日益複雜網路環境的應變能力。

2025-04-23

跨網站指令碼（XSS）是一種利用網站應用程式漏洞，將惡意腳本注入網頁的攻擊手法，本文將以「XSS攻擊」為主軸，帶領大家了解這種攻擊的運作機制與潛在風險，並透過DVWA進行練習，示範以Python建立一個HTTP Server來模擬竊取Cookie的實作。

2025-03-26

本文介紹開源鑑識工具Autopsy，它可以用來分析嫌疑檔案，透過其檔案偵測模式，識別及提取潛在的犯罪證據。Autopsy內建的多種分析模組，能夠從海量資料中快速定位重要證據，並使用報告生成功能產生詳細的取證報告，以利在法庭上作為證據使用。

2025-01-14

本文以「SQL注入攻擊」為主軸說明現代SQL注入攻擊的手法，並透過SQLMap工具進行實作，展示如何使用這個自動化工具進行SQL注入測試，這樣的實作將有助於了解一個低門檻的攻擊手法如何對資訊安全構成嚴重威脅，以及如何有效地防範這類攻擊。

2024-12-17

本文將針對常見的DDoS攻擊進行介紹，講述現代DDoS的攻擊手法、類型與對應的防禦方式，並以近來所發生的駭客組織攻擊事件為樣本標的，透過駭客的角度，運用Kali Linux的Hping3工具進行DDoS攻擊實作，從實作過程中更加了解此種攻擊的過程與細節。

2024-09-04

近年資訊量爆增，需要管理的資訊設備數量日益遽增，其中夾雜著數以萬計的參數設定，因此建立自動化監控勢在必行。本文將介紹用於自動觀測且能視覺化顯示對應觀測指標的工具Grafana，省去到處查看設備與服務的時間，並藉由情境演練說明Grafana的實際案例。

2024-08-14

本文將簡介何謂公開來源情資蒐集（OSINT）、生成式AI、假資料的可能造成的影響性以及生成式AI與OSINT的關聯。除此之外，也會實際操作並情境演練，詳細說明如何透過AI or Not和Illuminarty等兩款工具來驗證圖片資料的真偽。

2024-07-30

生成式AI的出現導致了更多以假亂真的內容充斥在網路世界中，進而使生成式AI可能變成駭客發動各式攻擊的武器。本文將帶領大家認識神奇的Stable Diffusion技術，並從資安角度檢視這項技術可能為人們生活中帶來的應用與潛在的資安隱患。

2023-09-13

本文將帶領大家認識影像資訊隱藏技術與惡意程式之間所擦出的火花，了解一個本應是用來保護資訊安全卻被有心人士濫用於非法用途的技術，並透過StegoSolve與StegOnline工具進行實作資訊藏匿、取出與偵測，藉此認識資訊隱藏技術的原理與其利弊。

2023-02-07

本文將探討元宇宙（Metaverse）的相關科技與技術，並透過Gather Town的情境實驗模擬建立一個元宇宙，藉此透過實際操作帶領大家踏入元宇宙的新鮮第一步得以連通真實世界，並參與虛擬化身的角色扮演。

2023-01-16

在本文中，將以「社交工程攻擊」為主軸，帶讀者們了解現代社交工程攻擊手法，並透過Social Engineering Toolkit實作建立一個假網站來實現釣魚攻擊（Phishing），藉此了解一個低門檻的攻擊手法所造成的嚴重資安威脅。