熱門搜尋 :
本文將講解在生產環境中部署基於大型語言模型(LLM)時可能面臨的典型挑戰,該如何克服這些挑戰,並且說明激發微調(Fine Tuning)大型語言模型的潛在效能,以及微調過程中所存在的一些挑戰。
2024-10-29
歷經vSphere 8評估階段期間的驗證,確認vSphere 8能夠滿足所有功能面的要求後,就會擬訂計畫將重要系統移轉至vSphere架構中,本文分成上下集內容,針對實體主機與異質虛機的移轉作業做詳盡的操作示範,並且解說箇中需要注意的事項,本文將講述最後的完整內容。
2024-10-28
本文探討利用暴力破解法來獲取MetaMask加密貨幣錢包,為了展示暴力破解的實際應用,將說明如何使用Python及相關工具來測試大量助記詞組合,並且設計一個模擬情境演練,描述駭客如何透過暴力破解法成功獲取目標用戶的私鑰,並轉移其加密貨幣資產。
2024-10-22
在vSphere剛完成部署的初期,通常運行的虛擬機器皆選擇以重要性較低或仍在測試階段的系統為優先。一旦歷經評估階段期間的驗證,確認能夠滿足所有功能面的要求後,便可以開始擬訂計畫將這些重要系統移轉至vSphere架構中,本文將分上下兩集文章進行示範講解。
2024-09-30
Munin是開放原始碼社群中一套有名的監控工具,主要用於監測主機系統和網路服務的性能。其最大的優點在於提供一個強大的第三方程式框架(Plugin)架構,方便整合第三方程式開發者所開發的監控程式,本文中將說明如何以Munin來監控Apache網站運作的情況。
2024-09-25
近年資訊量爆增,需要管理的資訊設備數量日益遽增,其中夾雜著數以萬計的參數設定,因此建立自動化監控勢在必行。本文將介紹用於自動觀測且能視覺化顯示對應觀測指標的工具Grafana,省去到處查看設備與服務的時間,並藉由情境演練說明Grafana的實際案例。
2024-09-04
Money Message勒索軟體會加密目標電腦上的文件,使受害者的系統無法使用,它最早由Zscaler ThreatLabZ研究團隊在Twitter上揭露。他們的推文提供了該惡意軟體的SHA-256雜湊值和暗網上的資料洩漏網站。當惡意軟體執行時,會加載一個預設的配置,以JSON文件的形式從可執行文件中提取。
2024-08-27
本文將簡介何謂公開來源情資蒐集(OSINT)、生成式AI、假資料的可能造成的影響性以及生成式AI與OSINT的關聯。除此之外,也會實際操作並情境演練,詳細說明如何透過AI or Not和Illuminarty等兩款工具來驗證圖片資料的真偽。
2024-08-14
生成式AI的出現導致了更多以假亂真的內容充斥在網路世界中,進而使生成式AI可能變成駭客發動各式攻擊的武器。本文將帶領大家認識神奇的Stable Diffusion技術,並從資安角度檢視這項技術可能為人們生活中帶來的應用與潛在的資安隱患。
2024-07-30
vCenter Server是維持整個vSphere架構中所有主機、虛擬機器、容器、應用程式以及服務正常運行的重要基礎,因此建議所有剛完成vSphere部署的IT人員優先熟悉的它的各種維護技巧,並且完成各種必要的設定。為此,本文將詳細解說vCenter Server 8實務管理術。
2024-07-22
MySQL僅在付費企業版本上提供完整的資料庫審計功能,因此最多人使用的開源社區(Open Source Community)版本無法使用審計功能。為彌補相關不足的功能,本文將介紹一套由Amazon提供的MySQL Audit模組來為MySQL加入審計的功能,並進行詳盡的操作示範。
2024-07-17
趨勢科技發現了一起RA World攻擊瞄準了拉丁美洲地區的多家醫療機構,該攻擊採用多重階段元件來確保其行動能順利執行並造成最大衝擊。本文透過實際被入侵的經驗來了解RA World多重階段攻擊的程序,然後分析其特性來制訂資安建議與有效的解決辦法。
2024-06-19
上集文章詳細說明了WebShell的運作方式、常見家族種類、分析其植入到網站伺服器的原因、常見語法,並利用圖解方式介紹其實際攻擊手段與流程。本集文章將實際操作和情境模擬中使用Kali Linux內建的Weevely工具產生WebShell並架設DVWA漏洞平台以模擬實際的WebShell的植入手法。
2024-06-18
本文將深入探討一些活躍的勒索軟體家族,例如Mallox或Epsilon Gang的加密程式,揭示它們偶爾呈現的獨特現象,以及它們在途中保持的共同之處。每個家族將代表當前勒索軟體格局的不同部分,展示多年來它是如何多樣化的。
2024-06-11
上集提到,2023年7月,一起由Earth Preta集團所發動的APT攻擊瞄準歐洲國家,同年一封攻擊台灣政府的魚叉式網路釣魚電子郵件挾帶了一個客製化PlugX惡意程式,而SMUGX也同樣用到這個惡意程式。它們從2022至2023年期間不僅攻擊了台灣,也攻擊越南、馬來西亞以及其他亞洲國家。接著說明通用版PlugX惡意程式、DOPLUGS如何與KillSomeOne模組整合。
2024-05-22
本文將介紹WebShell,了解其運作方式、常見家族種類、分析其植入到網站伺服器的原因、常見語法、利用圖解方式了解實際攻擊手段與流程。然後,在實際操作和情境模擬中使用Kali Linux內建的Weevely工具產生WebShell並架設DVWA漏洞平台以模擬實際的WebShell的植入手法。本文將分成上下兩集做介紹。
2024-05-21
Linux系統預設使用Syslog機制來記錄相關的系統Log,但Syslog機制主要的功能在於記錄系統應用層面的狀態等,對於系統核心、層面的記錄力有未逮,因此出現了audit機制,可彌補Syslog的不足,用來記錄系統上發生的核心事件資訊。
2024-05-06
本文深入探討Ganache的功能和特點,包括其提供的本地以太坊環境、內置的區塊瀏覽器、快速區塊生成和豐富的測試工具。並詳細介紹Ganache如何整合到開發流程中,以及它在提高智能合約開發效率、減少錯誤和簡化測試過程方面的實際應用。
2024-04-23
2023年7月,一起名叫「SMUGX」由Earth Preta集團所發動的APT攻擊瞄準歐洲國家,同年一封攻擊台灣政府的魚叉式網路釣魚電子郵件挾帶了一個客製化PlugX惡意程式,而SMUGX也同樣用到這個惡意程式。它們從2022至2023年期間不僅攻擊了台灣,也攻擊越南、馬來西亞以及其他亞洲國家。本文將分成上下兩集做說明。
過去十年來,AI模型的複雜程度及運算能力快速成長,自2023年起,AI的發展重點也轉向效率及生成式AI的廣泛應用,因此靈巧模型(Nimble AI)應運而生。本篇文章將介紹Nimble AI一詞,並說明Nimble AI為什麼會成為大規模部署生成式AI的主要方法。
2024-04-22
Gartner 發佈 2025 年十大戰略技術趨勢
打造企業專屬瀏覽介面 隔絕創新滲透手法威脅
SD-WAN整合SSE雲平台 私有骨幹網路加速遞送
資料安全無所不在 把關數位應用場景存取風險
數位工作空間架構演進 SASE實踐零信任存取
Check Point 2025 年九大網路安全趨勢預測
Gartner 發佈安全且大規模實現 AI 價值四大新興挑戰
Zettabyte 再添盟軍!超大規模 AI 資料中心明年啟用
Jamf 攜手公有雲夥伴打造企業零信任資安策略
AI資料中心搶電大作戰 高效能源/散熱模擬來支援
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第226期
2024年11月
數位xESG轉型科技峰會-台塑網科技
數位xESG轉型科技峰會-叡揚資訊
數位xESG轉型科技峰會-銓鍇國際
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多