熱門搜尋 :
近年資訊量爆增,需要管理的資訊設備數量日益遽增,其中夾雜著數以萬計的參數設定,因此建立自動化監控勢在必行。本文將介紹用於自動觀測且能視覺化顯示對應觀測指標的工具Grafana,省去到處查看設備與服務的時間,並藉由情境演練說明Grafana的實際案例。
2024-09-04
Money Message勒索軟體會加密目標電腦上的文件,使受害者的系統無法使用,它最早由Zscaler ThreatLabZ研究團隊在Twitter上揭露。他們的推文提供了該惡意軟體的SHA-256雜湊值和暗網上的資料洩漏網站。當惡意軟體執行時,會加載一個預設的配置,以JSON文件的形式從可執行文件中提取。
2024-08-27
本文將簡介何謂公開來源情資蒐集(OSINT)、生成式AI、假資料的可能造成的影響性以及生成式AI與OSINT的關聯。除此之外,也會實際操作並情境演練,詳細說明如何透過AI or Not和Illuminarty等兩款工具來驗證圖片資料的真偽。
2024-08-14
生成式AI的出現導致了更多以假亂真的內容充斥在網路世界中,進而使生成式AI可能變成駭客發動各式攻擊的武器。本文將帶領大家認識神奇的Stable Diffusion技術,並從資安角度檢視這項技術可能為人們生活中帶來的應用與潛在的資安隱患。
2024-07-30
vCenter Server是維持整個vSphere架構中所有主機、虛擬機器、容器、應用程式以及服務正常運行的重要基礎,因此建議所有剛完成vSphere部署的IT人員優先熟悉的它的各種維護技巧,並且完成各種必要的設定。為此,本文將詳細解說vCenter Server 8實務管理術。
2024-07-22
MySQL僅在付費企業版本上提供完整的資料庫審計功能,因此最多人使用的開源社區(Open Source Community)版本無法使用審計功能。為彌補相關不足的功能,本文將介紹一套由Amazon提供的MySQL Audit模組來為MySQL加入審計的功能,並進行詳盡的操作示範。
2024-07-17
趨勢科技發現了一起RA World攻擊瞄準了拉丁美洲地區的多家醫療機構,該攻擊採用多重階段元件來確保其行動能順利執行並造成最大衝擊。本文透過實際被入侵的經驗來了解RA World多重階段攻擊的程序,然後分析其特性來制訂資安建議與有效的解決辦法。
2024-06-19
上集文章詳細說明了WebShell的運作方式、常見家族種類、分析其植入到網站伺服器的原因、常見語法,並利用圖解方式介紹其實際攻擊手段與流程。本集文章將實際操作和情境模擬中使用Kali Linux內建的Weevely工具產生WebShell並架設DVWA漏洞平台以模擬實際的WebShell的植入手法。
2024-06-18
本文將深入探討一些活躍的勒索軟體家族,例如Mallox或Epsilon Gang的加密程式,揭示它們偶爾呈現的獨特現象,以及它們在途中保持的共同之處。每個家族將代表當前勒索軟體格局的不同部分,展示多年來它是如何多樣化的。
2024-06-11
上集提到,2023年7月,一起由Earth Preta集團所發動的APT攻擊瞄準歐洲國家,同年一封攻擊台灣政府的魚叉式網路釣魚電子郵件挾帶了一個客製化PlugX惡意程式,而SMUGX也同樣用到這個惡意程式。它們從2022至2023年期間不僅攻擊了台灣,也攻擊越南、馬來西亞以及其他亞洲國家。接著說明通用版PlugX惡意程式、DOPLUGS如何與KillSomeOne模組整合。
2024-05-22
本文將介紹WebShell,了解其運作方式、常見家族種類、分析其植入到網站伺服器的原因、常見語法、利用圖解方式了解實際攻擊手段與流程。然後,在實際操作和情境模擬中使用Kali Linux內建的Weevely工具產生WebShell並架設DVWA漏洞平台以模擬實際的WebShell的植入手法。本文將分成上下兩集做介紹。
2024-05-21
Linux系統預設使用Syslog機制來記錄相關的系統Log,但Syslog機制主要的功能在於記錄系統應用層面的狀態等,對於系統核心、層面的記錄力有未逮,因此出現了audit機制,可彌補Syslog的不足,用來記錄系統上發生的核心事件資訊。
2024-05-06
本文深入探討Ganache的功能和特點,包括其提供的本地以太坊環境、內置的區塊瀏覽器、快速區塊生成和豐富的測試工具。並詳細介紹Ganache如何整合到開發流程中,以及它在提高智能合約開發效率、減少錯誤和簡化測試過程方面的實際應用。
2024-04-23
2023年7月,一起名叫「SMUGX」由Earth Preta集團所發動的APT攻擊瞄準歐洲國家,同年一封攻擊台灣政府的魚叉式網路釣魚電子郵件挾帶了一個客製化PlugX惡意程式,而SMUGX也同樣用到這個惡意程式。它們從2022至2023年期間不僅攻擊了台灣,也攻擊越南、馬來西亞以及其他亞洲國家。本文將分成上下兩集做說明。
過去十年來,AI模型的複雜程度及運算能力快速成長,自2023年起,AI的發展重點也轉向效率及生成式AI的廣泛應用,因此靈巧模型(Nimble AI)應運而生。本篇文章將介紹Nimble AI一詞,並說明Nimble AI為什麼會成為大規模部署生成式AI的主要方法。
2024-04-22
Endian是一款開源整合型威脅管理(UTM)系統,內建Firewall與Proxy功能,也提供病毒防治、入侵偵測(IPS)、網站連線篩選(WebFilter)、VPN以及LDAP身分驗證等等的進階安全控管機制,延續上集的基礎設置介紹,本文將說明其他的進階操作。
2024-04-16
本文將說明社交工程與攻擊者的思維、目前的攻擊趨勢以及自始以來的演變,有助於培養大家面對社交工程時所需要的防範觀念及防範方法,並認識線上開源工具Zphisher,藉由結合新型社交工程攻擊手法QR Code釣魚(Quishing)進行實作。
2024-03-26
本文將分成上下兩集介紹Endian多用途防火牆,這一款開源整合型威脅管理(UTM)系統,不僅內建Firewall與Proxy功能,也提供進階的安全控管機制,包括病毒防治、入侵偵測(IPS)、網站連線篩選(WebFilter)、VPN以及LDAP身分驗證等等。
2024-03-19
作業系統都會提供稽核記錄機制,記錄系統應用程式或系統事件的相關資訊,管理者只要檢視這一類記錄就能夠在事後查明系統相關的運作情形。而透過由微軟所提供的即時稽核記錄監控軟體LogMonitor,便能快速地監控視窗作業系統產生的稽核記錄。
2024-03-12
本文介紹一套區塊鏈於日誌資料之數位證據保全系統,可改善以往日誌資料的儲存方式,利用區塊鏈不可竄改之特性達到日誌資料之數位證據保全,也可作為追蹤事件的管道及證明人員的行為軌跡,因此在數位證據中佔有相當的地位。
2024-02-27
Red Hat 與 Google Cloud 合作透過 Red Hat OpenShift 加速應用程式現代化與雲端移轉
AI浪潮下的焦慮與實踐
建立AI原生資料平台 撐起新常態工作負載
儲存設備強調分層/治理 平台化管理支撐企業應用
基礎架構升級力挺AI 實現落地先解資料瓶頸
Progress Flowmon 13:強化效能、AI 驅動資安與網路洞察力
邊緣運算促資料架構升級 企業主權AI一站打造
AgenticOps改寫維運 遙測落實AI安全護欄治理
實戰vSAN跨站儲存架構 打造高可用容錯機制
ASRC 2026第一季電子郵件安全觀察
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第243期
2026年4月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多