2023-11-21

本文將針對密碼安全的議題進行探討，了解「密碼」是如何儲存在系統當中，並且扮演駭客的角色，運用開源滲透測試工具THC-Hydra進行密碼攻擊的實作，藉此了解駭客的攻擊流程與手法，以加強自身對密碼保護的意識。

2023-10-30

紅隊與藍隊測試被廣泛運用於測試資訊系統的安全性，然而再成熟的運作模式仍然有潛在問題，因此本文將先介紹紅、藍、紫隊的概念，接著說明Kali Purple和Kali Linux的差異，最後以Kali Purple中用於數位鑑識與安全事件管理的開源工具TheHive實際操作示範。

2023-09-13

本文將帶領大家認識影像資訊隱藏技術與惡意程式之間所擦出的火花，了解一個本應是用來保護資訊安全卻被有心人士濫用於非法用途的技術，並透過StegoSolve與StegOnline工具進行實作資訊藏匿、取出與偵測，藉此認識資訊隱藏技術的原理與其利弊。

2023-08-22

近幾年世界各地不斷地爆發勒索軟體事件，世界各國相繼成立獨立的國家資訊安全單位，無非是希望能以國家的層級處理與應對排山倒海的資安事件。本文將針對勒索病毒之趨勢進行描述分析，並簡述相關應對作為。

2023-07-18

本文將先介紹關於APT的基本知識和常見攻擊手法，接著詳細介紹OSINT，包括其背景知識、常見蒐集方式，例如針對搜尋引擎的Shodan和Google Hacking、社交軟體的theHarvester和TweetMap。然後，透過簡單的指令來體驗社交軟體的情資蒐集工具theHarvester，並進行情境演練。

2023-06-03

本文將探討生成對抗網路（GAN）與圖像轉譯（Image Translation）技術，帶大家一領圖像轉譯的風采，了解該技術背後的原理與概念，並使用Python程式語言實作「圖像轉譯」技術中的應用，將一般圖像變成莫內風格，以此體會GAN的威力。

2023-05-09

生物識別已發展多年，其應用擴大至各行各業也逐漸將帳號密碼取而代之。為此，本文將介紹生物識別的方法與其原理，並舉例說明生物識別已應用的場景，從中可以看到不同的應用是否會涉入「個資法」的相關議題。

2023-04-12

加密貨幣對於金融交易、商業貿易上帶來極大的誘因，不僅有機會打破現有高度仰賴金融機構的交易機制，還帶來更多的安全特性，然而也吸引了不肖之徒的眼光。本文將就加密貨幣相關之犯罪，並援以案例分享，探究加密貨幣犯罪的趨勢。

2023-03-20

K8s的安全機制必須倚賴第三方檢測工具協助來得知、修補並鞏固強化資安機制。本文模擬演練，讓輕量化叢集Minikube在其上運行NGINX服務並操作Kube-Hunter檢測工具，讓大家了解K8s的漏洞主要源自於其運行環境的主機設定，只要做好安全檢查就能降低K8s的安全風險。

2023-02-07

本文將探討元宇宙（Metaverse）的相關科技與技術，並透過Gather Town的情境實驗模擬建立一個元宇宙，藉此透過實際操作帶領大家踏入元宇宙的新鮮第一步得以連通真實世界，並參與虛擬化身的角色扮演。

2023-01-16

在本文中，將以「社交工程攻擊」為主軸，帶讀者們了解現代社交工程攻擊手法，並透過Social Engineering Toolkit實作建立一個假網站來實現釣魚攻擊（Phishing），藉此了解一個低門檻的攻擊手法所造成的嚴重資安威脅。

2022-12-03

一項名為DeepFake的換臉技術在近幾年問世，使得網路世界的內容真真假假，且眼見無法為憑，隨著技術進步，即時性的換臉技術已經隨之登場。本文將介紹DeepFake技術，並透過DeepFaceLab所開發出的開源軟體DeepFaceLive，說明DeepFake的利弊與應用，並實際操作DeepFake技術。

2022-11-03

目前假訊息充斥，透過人工智慧將大量的數據經過機器學習及深度學習，使電腦能夠判別訊息的真偽，防止不法人士惡意散播。再結合「假訊息多層式智能檢測系統」的處理，就能更上一層樓自動判斷真假訊息，讓社會更臻於完善。

2022-10-19

本文將介紹資訊隱藏技術並使用開源軟體FileStegano實作，透過該技術，可以在不引起第三方人士注意的情況下嵌入特定資訊到圖片中，不僅達到版權保護並能維持圖片的美觀與完整性，甚至能夠嵌入其他隱私資訊至圖片內，以達到資訊保護的目的。

2022-09-13

俄羅斯駭客組織有計畫地針對烏克蘭的政府單位、金融機構進行資料抹除攻擊，亦鎖定烏克蘭發電廠中的工業控制系統進行攻擊使其癱瘓。本文將介紹此地域過去及現在的駭客攻擊案例，並分析2022年破壞性攻擊的資料抹除程式HermeticWiper。

2022-08-16

本文將簡介Docker技術，說明Docker的背景知識和安全議題。並在此介紹Docker映像檔檢測工具Anchore Engine，藉由模擬演練讓大家了解如何運用Anchore Engine抓出Docker映像檔潛在安全問題，使系統安全得以獲得保障。

2022-07-27

企業遭遇到網路駭客攻擊事件越來越多，本文將介紹無密碼身分登入驗證管理，可無痛整合各種應用情境的雙因素認證方式，加強使用生物辨識，確保人證合一，完整解決複雜密碼的疲勞問題，並符合各項國際資安標準。

2022-06-27

偽裝與視覺安全的技術，可加強資料庫中的重要資料。偽裝的運用能夠讓圖像就算洩漏也看不出祕密訊息，視覺安全則將圖像分為多張做為資訊隱藏，透過人眼去辨識出疊合後的圖像便能看出解密效果，而資料傳輸過程採用分散式傳輸。

2022-05-30

駭客的攻擊管道越來越多元，為了了解駭客的攻擊手段、發動攻擊的方法、攻擊的目標，可藉由犯罪偵查當中的「誘捕偵查」來達到此一目的（實務上稱為釣魚執法），這些蒐集到的資訊都能夠及早因應駭客攻擊，而不致於將自己暴露於風險之中。

2022-04-19

隨著各種數位服務平台的增加，使用者被要求必須註冊、管理多組帳號密碼，不僅費時沒效率，也間接衍生出許多資安風險，同時讓企業在IT、開發人員的維護人力與資源成本增加，而無密碼身分驗證的機制提供了新的資安選擇。