2025-12-24

本文將探討MAC Spoofing的攻擊原理，並結合Kali Linux工具macof與Wireshark封包擷取工具的實作，展示如何利用MAC Spoofing結合MAC Flooding攻擊觸發交換器廣播行為，成功攔截原本不屬於攻擊者的通訊資料，藉此理解封包側錄的實際過程，並學會透過技術手段主動保護本地網路。

2025-10-21

本文將帶領大家走進中間人攻擊（MITM）的世界，從其運作原理到常見的攻擊手法進行深入探討，並選擇在Kali Linux環境中使用dsniff套件進行ARP欺騙，以實際操作的方式示範中間人攻擊的整個過程。唯有理解威脅，才能有效防範。

2025-07-30

本文將介紹威脅情資的基本概念，深入探討威脅情資工具平台在現代資安防禦體系中扮演的重要角色，了解不同威脅情資平台的功能、架構及其應用情境，並對常見的情資平台進行比較，從而根據自身需求選擇最合適的工具來提升安全防禦效能。

2025-05-26

本文將深入探討網路型入侵偵測系統（NIDS）的工作原理，並結合Snort工具與LINE即時通知功能的實作，展示如何有效識別網路威脅。透過實踐操作來理解駭客攻擊的模式，並學會如何透過技術手段主動保護網路安全，提升面對日益複雜網路環境的應變能力。

2025-04-23

跨網站指令碼（XSS）是一種利用網站應用程式漏洞，將惡意腳本注入網頁的攻擊手法，本文將以「XSS攻擊」為主軸，帶領大家了解這種攻擊的運作機制與潛在風險，並透過DVWA進行練習，示範以Python建立一個HTTP Server來模擬竊取Cookie的實作。

2025-03-26

本文介紹開源鑑識工具Autopsy，它可以用來分析嫌疑檔案，透過其檔案偵測模式，識別及提取潛在的犯罪證據。Autopsy內建的多種分析模組，能夠從海量資料中快速定位重要證據，並使用報告生成功能產生詳細的取證報告，以利在法庭上作為證據使用。

2025-01-14

本文以「SQL注入攻擊」為主軸說明現代SQL注入攻擊的手法，並透過SQLMap工具進行實作，展示如何使用這個自動化工具進行SQL注入測試，這樣的實作將有助於了解一個低門檻的攻擊手法如何對資訊安全構成嚴重威脅，以及如何有效地防範這類攻擊。

2024-12-17

本文將針對常見的DDoS攻擊進行介紹，講述現代DDoS的攻擊手法、類型與對應的防禦方式，並以近來所發生的駭客組織攻擊事件為樣本標的，透過駭客的角度，運用Kali Linux的Hping3工具進行DDoS攻擊實作，從實作過程中更加了解此種攻擊的過程與細節。

2024-09-04

近年資訊量爆增，需要管理的資訊設備數量日益遽增，其中夾雜著數以萬計的參數設定，因此建立自動化監控勢在必行。本文將介紹用於自動觀測且能視覺化顯示對應觀測指標的工具Grafana，省去到處查看設備與服務的時間，並藉由情境演練說明Grafana的實際案例。

2024-08-14

本文將簡介何謂公開來源情資蒐集（OSINT）、生成式AI、假資料的可能造成的影響性以及生成式AI與OSINT的關聯。除此之外，也會實際操作並情境演練，詳細說明如何透過AI or Not和Illuminarty等兩款工具來驗證圖片資料的真偽。

2024-07-30

生成式AI的出現導致了更多以假亂真的內容充斥在網路世界中，進而使生成式AI可能變成駭客發動各式攻擊的武器。本文將帶領大家認識神奇的Stable Diffusion技術，並從資安角度檢視這項技術可能為人們生活中帶來的應用與潛在的資安隱患。

2023-09-13

本文將帶領大家認識影像資訊隱藏技術與惡意程式之間所擦出的火花，了解一個本應是用來保護資訊安全卻被有心人士濫用於非法用途的技術，並透過StegoSolve與StegOnline工具進行實作資訊藏匿、取出與偵測，藉此認識資訊隱藏技術的原理與其利弊。

2023-02-07

本文將探討元宇宙（Metaverse）的相關科技與技術，並透過Gather Town的情境實驗模擬建立一個元宇宙，藉此透過實際操作帶領大家踏入元宇宙的新鮮第一步得以連通真實世界，並參與虛擬化身的角色扮演。

2023-01-16

在本文中，將以「社交工程攻擊」為主軸，帶讀者們了解現代社交工程攻擊手法，並透過Social Engineering Toolkit實作建立一個假網站來實現釣魚攻擊（Phishing），藉此了解一個低門檻的攻擊手法所造成的嚴重資安威脅。