2023-07-18

本文將先介紹關於APT的基本知識和常見攻擊手法，接著詳細介紹OSINT，包括其背景知識、常見蒐集方式，例如針對搜尋引擎的Shodan和Google Hacking、社交軟體的theHarvester和TweetMap。然後，透過簡單的指令來體驗社交軟體的情資蒐集工具theHarvester，並進行情境演練。

2023-06-03

本文將探討生成對抗網路（GAN）與圖像轉譯（Image Translation）技術，帶大家一領圖像轉譯的風采，了解該技術背後的原理與概念，並使用Python程式語言實作「圖像轉譯」技術中的應用，將一般圖像變成莫內風格，以此體會GAN的威力。

2023-05-09

生物識別已發展多年，其應用擴大至各行各業也逐漸將帳號密碼取而代之。為此，本文將介紹生物識別的方法與其原理，並舉例說明生物識別已應用的場景，從中可以看到不同的應用是否會涉入「個資法」的相關議題。

2023-04-12

加密貨幣對於金融交易、商業貿易上帶來極大的誘因，不僅有機會打破現有高度仰賴金融機構的交易機制，還帶來更多的安全特性，然而也吸引了不肖之徒的眼光。本文將就加密貨幣相關之犯罪，並援以案例分享，探究加密貨幣犯罪的趨勢。

2023-03-20

K8s的安全機制必須倚賴第三方檢測工具協助來得知、修補並鞏固強化資安機制。本文模擬演練，讓輕量化叢集Minikube在其上運行NGINX服務並操作Kube-Hunter檢測工具，讓大家了解K8s的漏洞主要源自於其運行環境的主機設定，只要做好安全檢查就能降低K8s的安全風險。

2023-02-07

本文將探討元宇宙（Metaverse）的相關科技與技術，並透過Gather Town的情境實驗模擬建立一個元宇宙，藉此透過實際操作帶領大家踏入元宇宙的新鮮第一步得以連通真實世界，並參與虛擬化身的角色扮演。

2023-01-16

在本文中，將以「社交工程攻擊」為主軸，帶讀者們了解現代社交工程攻擊手法，並透過Social Engineering Toolkit實作建立一個假網站來實現釣魚攻擊（Phishing），藉此了解一個低門檻的攻擊手法所造成的嚴重資安威脅。

2022-12-03

一項名為DeepFake的換臉技術在近幾年問世，使得網路世界的內容真真假假，且眼見無法為憑，隨著技術進步，即時性的換臉技術已經隨之登場。本文將介紹DeepFake技術，並透過DeepFaceLab所開發出的開源軟體DeepFaceLive，說明DeepFake的利弊與應用，並實際操作DeepFake技術。

2022-11-03

目前假訊息充斥，透過人工智慧將大量的數據經過機器學習及深度學習，使電腦能夠判別訊息的真偽，防止不法人士惡意散播。再結合「假訊息多層式智能檢測系統」的處理，就能更上一層樓自動判斷真假訊息，讓社會更臻於完善。

2022-10-19

本文將介紹資訊隱藏技術並使用開源軟體FileStegano實作，透過該技術，可以在不引起第三方人士注意的情況下嵌入特定資訊到圖片中，不僅達到版權保護並能維持圖片的美觀與完整性，甚至能夠嵌入其他隱私資訊至圖片內，以達到資訊保護的目的。

2022-09-13

俄羅斯駭客組織有計畫地針對烏克蘭的政府單位、金融機構進行資料抹除攻擊，亦鎖定烏克蘭發電廠中的工業控制系統進行攻擊使其癱瘓。本文將介紹此地域過去及現在的駭客攻擊案例，並分析2022年破壞性攻擊的資料抹除程式HermeticWiper。

2022-08-16

本文將簡介Docker技術，說明Docker的背景知識和安全議題。並在此介紹Docker映像檔檢測工具Anchore Engine，藉由模擬演練讓大家了解如何運用Anchore Engine抓出Docker映像檔潛在安全問題，使系統安全得以獲得保障。

2022-07-27

企業遭遇到網路駭客攻擊事件越來越多，本文將介紹無密碼身分登入驗證管理，可無痛整合各種應用情境的雙因素認證方式，加強使用生物辨識，確保人證合一，完整解決複雜密碼的疲勞問題，並符合各項國際資安標準。

2022-06-27

偽裝與視覺安全的技術，可加強資料庫中的重要資料。偽裝的運用能夠讓圖像就算洩漏也看不出祕密訊息，視覺安全則將圖像分為多張做為資訊隱藏，透過人眼去辨識出疊合後的圖像便能看出解密效果，而資料傳輸過程採用分散式傳輸。

2022-05-30

駭客的攻擊管道越來越多元，為了了解駭客的攻擊手段、發動攻擊的方法、攻擊的目標，可藉由犯罪偵查當中的「誘捕偵查」來達到此一目的（實務上稱為釣魚執法），這些蒐集到的資訊都能夠及早因應駭客攻擊，而不致於將自己暴露於風險之中。

2022-04-19

隨著各種數位服務平台的增加，使用者被要求必須註冊、管理多組帳號密碼，不僅費時沒效率，也間接衍生出許多資安風險，同時讓企業在IT、開發人員的維護人力與資源成本增加，而無密碼身分驗證的機制提供了新的資安選擇。

2022-03-24

「網路空間搜尋引擎」可自我檢測連上網路的任何設備是否有可能成為駭客的眼中物，為此本文將說明Shodan、Censys及ZoomEye這三種常見的網路空間搜尋引擎，了解其背景知識、特點、常被比較的幾個項目以及降低安全風險的幾種方式。

2022-02-22

網際網路被廣泛運用，人們將資料儲存在雲端上，也透過各種軟體來傳遞訊息，這些資料和訊息必須妥當保護以免外洩。本文將介紹結合資訊隱藏與影像加密的技術，可將機密訊息透過嵌入演算法嵌入至影像中，並透過加密演算法來保護原始影像。

2022-01-25

這裡將介紹視覺密碼的來由與運作方式，並實際利用Python、MATLAB程式操作結果加深讀者認識，最後探討相關應用研究，結合最近新型冠狀病毒防疫策略，利用視覺安全中秘密分享的特性，加強COVID-19疫調登入系統的人員驗證強度，來避免不法人士入侵。

2021-12-29

本文將透過LogonTracer這套開放原始碼的分析程式，以圖形化方式將Windows系統日誌檔進行分析，說明如何查找出重要的事件ID與可疑帳號，找尋問題發生所在。冀望能讓讀者透過本文的分析，得以快速上手日誌檔之分析。