熱門搜尋 :
本文介紹開源鑑識工具Autopsy,它可以用來分析嫌疑檔案,透過其檔案偵測模式,識別及提取潛在的犯罪證據。Autopsy內建的多種分析模組,能夠從海量資料中快速定位重要證據,並使用報告生成功能產生詳細的取證報告,以利在法庭上作為證據使用。
2025-03-26
企業日漸加深仰賴AI和ML系統做出關鍵決策,為確保這些系統在創建資料集到ML模型部署的過程中維持安全和可信任,英特爾提出一個結合詮釋資料、以硬體為基礎的防護機制和透明日誌的多層框架,可在模型生命週期內追蹤及加強ML模型的安全性。
2025-03-12
本文將探討文字生成圖像技術,說明目前的AI圖像生成技術,並以情境模擬方式來說明並非所有的AI圖像都是沒有破綻。一旦AI圖像被發現破綻時,圖像生成技術是有問題的,且圖像真實性有待商榷,甚至當發生著作權爭論時,圖像真實性就必須經得起考驗。
2025-02-25
Windows本身系統稽核功能不足,而WHIDS可以即時監控Windows系統上的事件日誌,並利用自定義的規則進行規則比對來發掘系統內潛在的資安威脅。在本文中將以Windows 11為例來示範如何運用與安裝WHIDS。
2025-02-12
Linux Mint作業系統提供絕佳的使用者操作介面設計,它讓一般用戶端從桌面的管理、軟體管理、更新管理到各種常用功能的使用,都變得更加簡單容易,就好像在使用Windows一樣。本文將分成上下兩集來介紹這款基於Ubuntu所設計的作業系統。
2025-01-21
本文以「SQL注入攻擊」為主軸說明現代SQL注入攻擊的手法,並透過SQLMap工具進行實作,展示如何使用這個自動化工具進行SQL注入測試,這樣的實作將有助於了解一個低門檻的攻擊手法如何對資訊安全構成嚴重威脅,以及如何有效地防範這類攻擊。
2025-01-14
入侵偵測系統(IDS)主要功能在於記錄當下的相關攻擊行為,但無法在當下即時阻擋攻擊,也因此有入侵防禦偵測系統(IPS)出現,本文將介紹一套開源碼社群中有名的入侵偵測系統Suricata,搭配Netfilter中的NFQUEUE機制,實作一個具有即時阻擋攻擊的IPS。
2025-01-07
本文將針對常見的DDoS攻擊進行介紹,講述現代DDoS的攻擊手法、類型與對應的防禦方式,並以近來所發生的駭客組織攻擊事件為樣本標的,透過駭客的角度,運用Kali Linux的Hping3工具進行DDoS攻擊實作,從實作過程中更加了解此種攻擊的過程與細節。
2024-12-17
2023年,Microsoft宣布更改Microsoft Exchange中處理DMARC的方式。儘管有警告,許多使用者並未遵循Microsoft的建議來設定增強的過濾功能,或者可能對此變更並不知情。結果未正確配置Microsoft Exchange的使用者現在暴露於電子郵件欺詐攻擊的風險中,可能導致電子郵件被攻破、資料洩露等問題。
2024-12-10
本文將透過實際案例,探討英特爾客戶評估基於LLM的聊天引擎,並將之部署於客戶服務產品的過程,此案例是於2024年2月至4月間,在美國奧勒岡州由英特爾管理的VMware實驗室中進行測試。
2024-11-28
架設網路監控程式Nagios,就能夠利用監控網路服務的方式來掌握相關運作情況,一旦發現異常便立即通知管理者進行處理。若想進一步監控遠端被監控主機的系統資源,則必須透過本文將實作示範的NRPE(Nagios Remote Plugin Executor)機制。
2024-11-26
本文將講解在生產環境中部署基於大型語言模型(LLM)時可能面臨的典型挑戰,該如何克服這些挑戰,並且說明激發微調(Fine Tuning)大型語言模型的潛在效能,以及微調過程中所存在的一些挑戰。
2024-10-29
歷經vSphere 8評估階段期間的驗證,確認vSphere 8能夠滿足所有功能面的要求後,就會擬訂計畫將重要系統移轉至vSphere架構中,本文分成上下集內容,針對實體主機與異質虛機的移轉作業做詳盡的操作示範,並且解說箇中需要注意的事項,本文將講述最後的完整內容。
2024-10-28
本文探討利用暴力破解法來獲取MetaMask加密貨幣錢包,為了展示暴力破解的實際應用,將說明如何使用Python及相關工具來測試大量助記詞組合,並且設計一個模擬情境演練,描述駭客如何透過暴力破解法成功獲取目標用戶的私鑰,並轉移其加密貨幣資產。
2024-10-22
在vSphere剛完成部署的初期,通常運行的虛擬機器皆選擇以重要性較低或仍在測試階段的系統為優先。一旦歷經評估階段期間的驗證,確認能夠滿足所有功能面的要求後,便可以開始擬訂計畫將這些重要系統移轉至vSphere架構中,本文將分上下兩集文章進行示範講解。
2024-09-30
Munin是開放原始碼社群中一套有名的監控工具,主要用於監測主機系統和網路服務的性能。其最大的優點在於提供一個強大的第三方程式框架(Plugin)架構,方便整合第三方程式開發者所開發的監控程式,本文中將說明如何以Munin來監控Apache網站運作的情況。
2024-09-25
近年資訊量爆增,需要管理的資訊設備數量日益遽增,其中夾雜著數以萬計的參數設定,因此建立自動化監控勢在必行。本文將介紹用於自動觀測且能視覺化顯示對應觀測指標的工具Grafana,省去到處查看設備與服務的時間,並藉由情境演練說明Grafana的實際案例。
2024-09-04
Money Message勒索軟體會加密目標電腦上的文件,使受害者的系統無法使用,它最早由Zscaler ThreatLabZ研究團隊在Twitter上揭露。他們的推文提供了該惡意軟體的SHA-256雜湊值和暗網上的資料洩漏網站。當惡意軟體執行時,會加載一個預設的配置,以JSON文件的形式從可執行文件中提取。
2024-08-27
本文將簡介何謂公開來源情資蒐集(OSINT)、生成式AI、假資料的可能造成的影響性以及生成式AI與OSINT的關聯。除此之外,也會實際操作並情境演練,詳細說明如何透過AI or Not和Illuminarty等兩款工具來驗證圖片資料的真偽。
2024-08-14
生成式AI的出現導致了更多以假亂真的內容充斥在網路世界中,進而使生成式AI可能變成駭客發動各式攻擊的武器。本文將帶領大家認識神奇的Stable Diffusion技術,並從資安角度檢視這項技術可能為人們生活中帶來的應用與潛在的資安隱患。
2024-07-30
5G/WiFi無痕匯流 重塑企業無線網路
SASE雲平台守護製造業聯網安全
雲服務打造AI驅動製造藍圖
AI賦能引爆生產力與營運效率
企業級SASE安全瀏覽器 兼顧生產力與防護勒索竊密
克服量子運算破解加密危機 PQC守護憑證與機密資料
電網互動式UPS整合儲能 穩定調節供電助力智造轉型
GAI賦能製程再進化 機器人自主運行前景可期
資料保護策略軟硬整合 智造現場/研發/韌性全到位
效能、容量、保護三位一體 QNAP 短機身 TS-h765eU 強勢登場
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第231期
2025年4月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多