2023-01-16

在本文中，將以「社交工程攻擊」為主軸，帶讀者們了解現代社交工程攻擊手法，並透過Social Engineering Toolkit實作建立一個假網站來實現釣魚攻擊（Phishing），藉此了解一個低門檻的攻擊手法所造成的嚴重資安威脅。

2022-12-03

一項名為DeepFake的換臉技術在近幾年問世，使得網路世界的內容真真假假，且眼見無法為憑，隨著技術進步，即時性的換臉技術已經隨之登場。本文將介紹DeepFake技術，並透過DeepFaceLab所開發出的開源軟體DeepFaceLive，說明DeepFake的利弊與應用，並實際操作DeepFake技術。

2022-11-03

目前假訊息充斥，透過人工智慧將大量的數據經過機器學習及深度學習，使電腦能夠判別訊息的真偽，防止不法人士惡意散播。再結合「假訊息多層式智能檢測系統」的處理，就能更上一層樓自動判斷真假訊息，讓社會更臻於完善。

2022-10-19

本文將介紹資訊隱藏技術並使用開源軟體FileStegano實作，透過該技術，可以在不引起第三方人士注意的情況下嵌入特定資訊到圖片中，不僅達到版權保護並能維持圖片的美觀與完整性，甚至能夠嵌入其他隱私資訊至圖片內，以達到資訊保護的目的。

2022-09-13

俄羅斯駭客組織有計畫地針對烏克蘭的政府單位、金融機構進行資料抹除攻擊，亦鎖定烏克蘭發電廠中的工業控制系統進行攻擊使其癱瘓。本文將介紹此地域過去及現在的駭客攻擊案例，並分析2022年破壞性攻擊的資料抹除程式HermeticWiper。

2022-08-16

本文將簡介Docker技術，說明Docker的背景知識和安全議題。並在此介紹Docker映像檔檢測工具Anchore Engine，藉由模擬演練讓大家了解如何運用Anchore Engine抓出Docker映像檔潛在安全問題，使系統安全得以獲得保障。

2022-07-27

企業遭遇到網路駭客攻擊事件越來越多，本文將介紹無密碼身分登入驗證管理，可無痛整合各種應用情境的雙因素認證方式，加強使用生物辨識，確保人證合一，完整解決複雜密碼的疲勞問題，並符合各項國際資安標準。

2022-06-27

偽裝與視覺安全的技術，可加強資料庫中的重要資料。偽裝的運用能夠讓圖像就算洩漏也看不出祕密訊息，視覺安全則將圖像分為多張做為資訊隱藏，透過人眼去辨識出疊合後的圖像便能看出解密效果，而資料傳輸過程採用分散式傳輸。

2022-05-30

駭客的攻擊管道越來越多元，為了了解駭客的攻擊手段、發動攻擊的方法、攻擊的目標，可藉由犯罪偵查當中的「誘捕偵查」來達到此一目的（實務上稱為釣魚執法），這些蒐集到的資訊都能夠及早因應駭客攻擊，而不致於將自己暴露於風險之中。

2022-04-19

隨著各種數位服務平台的增加，使用者被要求必須註冊、管理多組帳號密碼，不僅費時沒效率，也間接衍生出許多資安風險，同時讓企業在IT、開發人員的維護人力與資源成本增加，而無密碼身分驗證的機制提供了新的資安選擇。

2022-03-24

「網路空間搜尋引擎」可自我檢測連上網路的任何設備是否有可能成為駭客的眼中物，為此本文將說明Shodan、Censys及ZoomEye這三種常見的網路空間搜尋引擎，了解其背景知識、特點、常被比較的幾個項目以及降低安全風險的幾種方式。

2022-02-22

網際網路被廣泛運用，人們將資料儲存在雲端上，也透過各種軟體來傳遞訊息，這些資料和訊息必須妥當保護以免外洩。本文將介紹結合資訊隱藏與影像加密的技術，可將機密訊息透過嵌入演算法嵌入至影像中，並透過加密演算法來保護原始影像。

2022-01-25

這裡將介紹視覺密碼的來由與運作方式，並實際利用Python、MATLAB程式操作結果加深讀者認識，最後探討相關應用研究，結合最近新型冠狀病毒防疫策略，利用視覺安全中秘密分享的特性，加強COVID-19疫調登入系統的人員驗證強度，來避免不法人士入侵。

2021-12-29

本文將透過LogonTracer這套開放原始碼的分析程式，以圖形化方式將Windows系統日誌檔進行分析，說明如何查找出重要的事件ID與可疑帳號，找尋問題發生所在。冀望能讓讀者透過本文的分析，得以快速上手日誌檔之分析。

2021-11-24

本文將簡單介紹量子力學的特性，並使用IBM量子電腦Q System One來演示量子特性，並說明量子密碼學中經典且重要的協定BB84量子金鑰分配協定，讓大家對量子通訊協定有初步的認識與瞭解。

2021-10-19

隨著數位應用擴展，使用者在數位環境所留下的足跡也更加頻繁且多元，一旦被蒐集完整，個人的資訊安全就受到高度威脅。本文介紹檢視自我網路資訊足跡的網路資源，供保護自身的數位資訊，以減少不必要的暴露，提升使用網路科技的安全性。

2021-08-17

監視器一旦曾經有被攻擊或入侵的痕跡，所拍攝的影像必然遭受百般質疑。因此本文將介紹區塊鏈式證據保全系統（CECS），藉由區塊鏈的特性得以確保監視器影像的安全性，並藉由關鍵影像動態偵測技術來大幅降低儲存影像資料時的高昂成本。

2021-07-13

本文將說明物聯網安全、Shodan的來由與運作方式，透過範例操作輸入指令，了解Shodan中幾種常用的功能，並在情境案例中以Windows遠端桌面當範例，藉由一般所使用的電腦操作，親身體驗Shodan強大的功能以及網路上可能存在的風險。

2021-06-22

許多人在不易牢記密碼的情況下，常會選擇記錄在記事本或便條紙，反而更容易外洩，為此本文將介紹密碼的設定原則與密碼管理軟體KeePass Password Safe，協助人們運用密碼管理軟體來減少密碼外洩的風險，並藉此建立良好的密碼使用習慣。

2021-05-24

本文將介紹酒精防偽人臉影像辨識系統，結合了人臉辨識、酒精鎖以及區塊鏈應用，以解決酒駕問題，並透過監控系統避免代測狀況發生。且利用區塊鏈不可修改的特性，將車輛與人臉資料串上區塊鏈，以確保駕駛人的不可否認性。