網管人

利用協定漏洞做ARP欺騙　中間人攻擊手法實驗演練

本文將帶領大家走進中間人攻擊（MITM）的世界，從其運作原理到常見的攻擊手法進行深入探討，並選擇在Kali Linux環境中使用dsniff套件進行ARP欺騙，以實際操作的方式示範中間人攻擊的整個過程。唯有理解威脅，才能有效防範。

2025-10-21

別盡信AI思維鏈步驟　企業應監督代理流程風險

多代理式AI系統在解釋性、可靠性和信賴度方面帶來新挑戰。在檢視代理式AI系統的思維鏈（CoT）推理時發現，儘管這些系統生成的結果看似具說服力且邏輯清晰，並能解釋其如何得出結論，然而在推理過程仍可能存在錯誤且具誤導性。

2025-10-14

遏止虛擬幣洗錢資安犯罪　區塊鏈金流分析有利器

虛擬貨幣雖然在金融科技應用中展現高度彈性與創新潛力，但其所衍生的風險也不容忽視。本文介紹MetaSleuth於虛擬貨幣金流分析上的主要功能，說明該工具如何將龐大複雜的鏈上資訊轉化為可讀性高的圖像化資料，協助使用者快速掌握可疑資金流向與潛在風險節點。

2025-09-23

部署NIDS補防火牆不足　圖形可視化辨識惡意封包

一般企業除了部署防火牆之外，通常還會再建置一個網路型入侵偵測系統（NIDS）來監控來往封包流量。為此本文將介紹一套開源碼社群中富有盛名的NIDS偵測系統Suricata，並且搭配Evebox來提供Web管理介面，讓管理者能夠更便利地管理系統。

2025-09-17

AI心計太聰明恐走偏路　內在對齊機制保障正軌

代理式人工智慧（Agentic AI）的進展可望為所有領域的個人和企業帶來龐大商機。然而，隨著自主性提升，AI代理可能會為了達成功能性目標而採取算計行為或違反規則，這可能導致機器以超乎人類預期的方式操縱其外部溝通與行為。

2025-08-26

零浮水印技術結合區塊鏈　打造版權管理DApp

本文介紹零浮水印（Zero Watermarking）技術並實際進行操作，說明如何透過Ganache啟動本地以太坊測試鏈，使用Remix IDE撰寫Solidity智慧合約，再利用Web3.js建立前端使用者介面與智慧合約溝通，打造一個結合零浮水印與區塊鏈的去中心化版權管理應用程式（DApp）。

2025-08-19

企業AI應用落地關鍵解方　導入MCP打通整合痛點

模型上下文協定（Model Context Protocol，MCP）是一種新興協定，讓企業能夠以結構化的格式，將內部API、技術文件與操作流程包裝給AI Agent存取。透過MCP，企業不須重構系統，就能讓AI理解並運用既有架構，提升整合效率與安全性。

2025-08-12

用AWS自建AI編程助理　新手也能寫量子運算程式

本文將說明如何打造一個專屬於Amazon Braket的客製化程式碼助理，透過生成式AI加速量子程式開發。這款Braket程式碼助理整合於Amazon Braket的notebook執行個體中的JupyterLab整合開發環境，並透過Amazon Bedrock提供的各種大型語言模型驅動而成，為使用者打造對話介面。

2025-08-07