熱門搜尋 :
RaaS威脅組織Hunters International近期開始使用新的遠端存取木馬SharpRhino,該木馬偽裝成合法軟體,以獲取受害者電腦的遠端存取權限,讓攻擊者能夠執行不同的命令並進一步傳播惡意軟體。本文將詳細剖析SharpRhino的安裝及執行過程。
2025-06-24
零信任(Zero Trust)強調「永不信任,持續驗證」,打破傳統信任邊界,無論內部或外部訪問都須經過嚴格驗證。這種模式不僅能有效阻止攻擊的橫向移動,還能顯著減少憑證竊取帶來的風險,成為企業在數位化時代保障資訊安全的必然選擇。
2025-06-18
本文將深入探討網路型入侵偵測系統(NIDS)的工作原理,並結合Snort工具與LINE即時通知功能的實作,展示如何有效識別網路威脅。透過實踐操作來理解駭客攻擊的模式,並學會如何透過技術手段主動保護網路安全,提升面對日益複雜網路環境的應變能力。
2025-05-26
由於NoSQL資料庫蔚為風潮,對此本文將說明基於Redis 7.2.4所開發的NoSQL資料庫Valkey,介紹其主要的組態設定檔、運作方式、相關功能,以及如何執行指令來啟動Valkey,並安裝phpRedisAdmin,即可採用直覺化的網頁介面來輕鬆管理。
2025-05-13
跨網站指令碼(XSS)是一種利用網站應用程式漏洞,將惡意腳本注入網頁的攻擊手法,本文將以「XSS攻擊」為主軸,帶領大家了解這種攻擊的運作機制與潛在風險,並透過DVWA進行練習,示範以Python建立一個HTTP Server來模擬竊取Cookie的實作。
2025-04-23
類CLIP的視覺-語言模型在視訊檢索、影像生成等各種任務中變得越來越重要,為了深入了解類CLIP基礎模型的複雜運作,英特爾實驗室推出CLIP-InterpreT工具,協助使用者以結構化且容易理解的方式探索這些模型的內部機制。
2025-04-08
本文介紹開源鑑識工具Autopsy,它可以用來分析嫌疑檔案,透過其檔案偵測模式,識別及提取潛在的犯罪證據。Autopsy內建的多種分析模組,能夠從海量資料中快速定位重要證據,並使用報告生成功能產生詳細的取證報告,以利在法庭上作為證據使用。
2025-03-26
企業日漸加深仰賴AI和ML系統做出關鍵決策,為確保這些系統在創建資料集到ML模型部署的過程中維持安全和可信任,英特爾提出一個結合詮釋資料、以硬體為基礎的防護機制和透明日誌的多層框架,可在模型生命週期內追蹤及加強ML模型的安全性。
2025-03-12
本文將探討文字生成圖像技術,說明目前的AI圖像生成技術,並以情境模擬方式來說明並非所有的AI圖像都是沒有破綻。一旦AI圖像被發現破綻時,圖像生成技術是有問題的,且圖像真實性有待商榷,甚至當發生著作權爭論時,圖像真實性就必須經得起考驗。
2025-02-25
Windows本身系統稽核功能不足,而WHIDS可以即時監控Windows系統上的事件日誌,並利用自定義的規則進行規則比對來發掘系統內潛在的資安威脅。在本文中將以Windows 11為例來示範如何運用與安裝WHIDS。
2025-02-12
Linux Mint作業系統提供絕佳的使用者操作介面設計,它讓一般用戶端從桌面的管理、軟體管理、更新管理到各種常用功能的使用,都變得更加簡單容易,就好像在使用Windows一樣。本文將分成上下兩集來介紹這款基於Ubuntu所設計的作業系統。
2025-01-21
本文以「SQL注入攻擊」為主軸說明現代SQL注入攻擊的手法,並透過SQLMap工具進行實作,展示如何使用這個自動化工具進行SQL注入測試,這樣的實作將有助於了解一個低門檻的攻擊手法如何對資訊安全構成嚴重威脅,以及如何有效地防範這類攻擊。
2025-01-14
入侵偵測系統(IDS)主要功能在於記錄當下的相關攻擊行為,但無法在當下即時阻擋攻擊,也因此有入侵防禦偵測系統(IPS)出現,本文將介紹一套開源碼社群中有名的入侵偵測系統Suricata,搭配Netfilter中的NFQUEUE機制,實作一個具有即時阻擋攻擊的IPS。
2025-01-07
本文將針對常見的DDoS攻擊進行介紹,講述現代DDoS的攻擊手法、類型與對應的防禦方式,並以近來所發生的駭客組織攻擊事件為樣本標的,透過駭客的角度,運用Kali Linux的Hping3工具進行DDoS攻擊實作,從實作過程中更加了解此種攻擊的過程與細節。
2024-12-17
2023年,Microsoft宣布更改Microsoft Exchange中處理DMARC的方式。儘管有警告,許多使用者並未遵循Microsoft的建議來設定增強的過濾功能,或者可能對此變更並不知情。結果未正確配置Microsoft Exchange的使用者現在暴露於電子郵件欺詐攻擊的風險中,可能導致電子郵件被攻破、資料洩露等問題。
2024-12-10
本文將透過實際案例,探討英特爾客戶評估基於LLM的聊天引擎,並將之部署於客戶服務產品的過程,此案例是於2024年2月至4月間,在美國奧勒岡州由英特爾管理的VMware實驗室中進行測試。
2024-11-28
架設網路監控程式Nagios,就能夠利用監控網路服務的方式來掌握相關運作情況,一旦發現異常便立即通知管理者進行處理。若想進一步監控遠端被監控主機的系統資源,則必須透過本文將實作示範的NRPE(Nagios Remote Plugin Executor)機制。
2024-11-26
本文將講解在生產環境中部署基於大型語言模型(LLM)時可能面臨的典型挑戰,該如何克服這些挑戰,並且說明激發微調(Fine Tuning)大型語言模型的潛在效能,以及微調過程中所存在的一些挑戰。
2024-10-29
歷經vSphere 8評估階段期間的驗證,確認vSphere 8能夠滿足所有功能面的要求後,就會擬訂計畫將重要系統移轉至vSphere架構中,本文分成上下集內容,針對實體主機與異質虛機的移轉作業做詳盡的操作示範,並且解說箇中需要注意的事項,本文將講述最後的完整內容。
2024-10-28
本文探討利用暴力破解法來獲取MetaMask加密貨幣錢包,為了展示暴力破解的實際應用,將說明如何使用Python及相關工具來測試大量助記詞組合,並且設計一個模擬情境演練,描述駭客如何透過暴力破解法成功獲取目標用戶的私鑰,並轉移其加密貨幣資產。
2024-10-22
AI跨域求才夯 理工新人仍吃香
QNAP Edge AI 儲存伺服器 打造一機多用平台
VM授權費之亂引跳船潮 Acronis推ACI平替搶客
原生檔案伺服器遠勝NAS 整合AD細緻權限集中管理
從「導入功能」轉向「贏得人心」 導入電子簽章應留意使用者體驗
以安全加速企業創新成長
A10 Networks 於 Interop Tokyo 2025 榮獲兩項最佳展示獎
UiPath 新一代代理型自動化平台 推升企業營運效率
電子簽章做出法律效力 避免對造不認帳導致損失
源自中國間諜攻擊進化 最新竊資鎖定台灣與日本
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第234期
2025年7月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多