熱門搜尋 :
跨網站指令碼(XSS)是一種利用網站應用程式漏洞,將惡意腳本注入網頁的攻擊手法,本文將以「XSS攻擊」為主軸,帶領大家了解這種攻擊的運作機制與潛在風險,並透過DVWA進行練習,示範以Python建立一個HTTP Server來模擬竊取Cookie的實作。
2025-04-23
類CLIP的視覺-語言模型在視訊檢索、影像生成等各種任務中變得越來越重要,為了深入了解類CLIP基礎模型的複雜運作,英特爾實驗室推出CLIP-InterpreT工具,協助使用者以結構化且容易理解的方式探索這些模型的內部機制。
2025-04-08
本文介紹開源鑑識工具Autopsy,它可以用來分析嫌疑檔案,透過其檔案偵測模式,識別及提取潛在的犯罪證據。Autopsy內建的多種分析模組,能夠從海量資料中快速定位重要證據,並使用報告生成功能產生詳細的取證報告,以利在法庭上作為證據使用。
2025-03-26
企業日漸加深仰賴AI和ML系統做出關鍵決策,為確保這些系統在創建資料集到ML模型部署的過程中維持安全和可信任,英特爾提出一個結合詮釋資料、以硬體為基礎的防護機制和透明日誌的多層框架,可在模型生命週期內追蹤及加強ML模型的安全性。
2025-03-12
本文將探討文字生成圖像技術,說明目前的AI圖像生成技術,並以情境模擬方式來說明並非所有的AI圖像都是沒有破綻。一旦AI圖像被發現破綻時,圖像生成技術是有問題的,且圖像真實性有待商榷,甚至當發生著作權爭論時,圖像真實性就必須經得起考驗。
2025-02-25
Windows本身系統稽核功能不足,而WHIDS可以即時監控Windows系統上的事件日誌,並利用自定義的規則進行規則比對來發掘系統內潛在的資安威脅。在本文中將以Windows 11為例來示範如何運用與安裝WHIDS。
2025-02-12
Linux Mint作業系統提供絕佳的使用者操作介面設計,它讓一般用戶端從桌面的管理、軟體管理、更新管理到各種常用功能的使用,都變得更加簡單容易,就好像在使用Windows一樣。本文將分成上下兩集來介紹這款基於Ubuntu所設計的作業系統。
2025-01-21
本文以「SQL注入攻擊」為主軸說明現代SQL注入攻擊的手法,並透過SQLMap工具進行實作,展示如何使用這個自動化工具進行SQL注入測試,這樣的實作將有助於了解一個低門檻的攻擊手法如何對資訊安全構成嚴重威脅,以及如何有效地防範這類攻擊。
2025-01-14
入侵偵測系統(IDS)主要功能在於記錄當下的相關攻擊行為,但無法在當下即時阻擋攻擊,也因此有入侵防禦偵測系統(IPS)出現,本文將介紹一套開源碼社群中有名的入侵偵測系統Suricata,搭配Netfilter中的NFQUEUE機制,實作一個具有即時阻擋攻擊的IPS。
2025-01-07
本文將針對常見的DDoS攻擊進行介紹,講述現代DDoS的攻擊手法、類型與對應的防禦方式,並以近來所發生的駭客組織攻擊事件為樣本標的,透過駭客的角度,運用Kali Linux的Hping3工具進行DDoS攻擊實作,從實作過程中更加了解此種攻擊的過程與細節。
2024-12-17
2023年,Microsoft宣布更改Microsoft Exchange中處理DMARC的方式。儘管有警告,許多使用者並未遵循Microsoft的建議來設定增強的過濾功能,或者可能對此變更並不知情。結果未正確配置Microsoft Exchange的使用者現在暴露於電子郵件欺詐攻擊的風險中,可能導致電子郵件被攻破、資料洩露等問題。
2024-12-10
本文將透過實際案例,探討英特爾客戶評估基於LLM的聊天引擎,並將之部署於客戶服務產品的過程,此案例是於2024年2月至4月間,在美國奧勒岡州由英特爾管理的VMware實驗室中進行測試。
2024-11-28
架設網路監控程式Nagios,就能夠利用監控網路服務的方式來掌握相關運作情況,一旦發現異常便立即通知管理者進行處理。若想進一步監控遠端被監控主機的系統資源,則必須透過本文將實作示範的NRPE(Nagios Remote Plugin Executor)機制。
2024-11-26
本文將講解在生產環境中部署基於大型語言模型(LLM)時可能面臨的典型挑戰,該如何克服這些挑戰,並且說明激發微調(Fine Tuning)大型語言模型的潛在效能,以及微調過程中所存在的一些挑戰。
2024-10-29
歷經vSphere 8評估階段期間的驗證,確認vSphere 8能夠滿足所有功能面的要求後,就會擬訂計畫將重要系統移轉至vSphere架構中,本文分成上下集內容,針對實體主機與異質虛機的移轉作業做詳盡的操作示範,並且解說箇中需要注意的事項,本文將講述最後的完整內容。
2024-10-28
本文探討利用暴力破解法來獲取MetaMask加密貨幣錢包,為了展示暴力破解的實際應用,將說明如何使用Python及相關工具來測試大量助記詞組合,並且設計一個模擬情境演練,描述駭客如何透過暴力破解法成功獲取目標用戶的私鑰,並轉移其加密貨幣資產。
2024-10-22
在vSphere剛完成部署的初期,通常運行的虛擬機器皆選擇以重要性較低或仍在測試階段的系統為優先。一旦歷經評估階段期間的驗證,確認能夠滿足所有功能面的要求後,便可以開始擬訂計畫將這些重要系統移轉至vSphere架構中,本文將分上下兩集文章進行示範講解。
2024-09-30
Munin是開放原始碼社群中一套有名的監控工具,主要用於監測主機系統和網路服務的性能。其最大的優點在於提供一個強大的第三方程式框架(Plugin)架構,方便整合第三方程式開發者所開發的監控程式,本文中將說明如何以Munin來監控Apache網站運作的情況。
2024-09-25
近年資訊量爆增,需要管理的資訊設備數量日益遽增,其中夾雜著數以萬計的參數設定,因此建立自動化監控勢在必行。本文將介紹用於自動觀測且能視覺化顯示對應觀測指標的工具Grafana,省去到處查看設備與服務的時間,並藉由情境演練說明Grafana的實際案例。
2024-09-04
Money Message勒索軟體會加密目標電腦上的文件,使受害者的系統無法使用,它最早由Zscaler ThreatLabZ研究團隊在Twitter上揭露。他們的推文提供了該惡意軟體的SHA-256雜湊值和暗網上的資料洩漏網站。當惡意軟體執行時,會加載一個預設的配置,以JSON文件的形式從可執行文件中提取。
2024-08-27
台灣企業資安成熟度揭曉 統計報告反映曝顯現況
公私協力啟動防詐實驗室 強化金融資安韌性
Palo Alto Networks 收購新創 AI 安全公司 Protect AI
主動防禦應用程式安全
企業導入電子簽章 必知風險與防範對策
Palo Alto Networks 升級 SASE 打造現代職場防護網
F5研究:在信任、安全與 AI 取代工作方面企業仍存疑
微軟《2025 工作趨勢指數》報告:揭示 AI 前瞻企業興起
破除SIEM/SOAR侷限 XDR打造網路資安新未來
實現敏捷創新的多雲策略
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第232期
2025年5月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多