熱門搜尋 :
本文以「SQL注入攻擊」為主軸說明現代SQL注入攻擊的手法,並透過SQLMap工具進行實作,展示如何使用這個自動化工具進行SQL注入測試,這樣的實作將有助於了解一個低門檻的攻擊手法如何對資訊安全構成嚴重威脅,以及如何有效地防範這類攻擊。
2025-01-14
入侵偵測系統(IDS)主要功能在於記錄當下的相關攻擊行為,但無法在當下即時阻擋攻擊,也因此有入侵防禦偵測系統(IPS)出現,本文將介紹一套開源碼社群中有名的入侵偵測系統Suricata,搭配Netfilter中的NFQUEUE機制,實作一個具有即時阻擋攻擊的IPS。
2025-01-07
本文將針對常見的DDoS攻擊進行介紹,講述現代DDoS的攻擊手法、類型與對應的防禦方式,並以近來所發生的駭客組織攻擊事件為樣本標的,透過駭客的角度,運用Kali Linux的Hping3工具進行DDoS攻擊實作,從實作過程中更加了解此種攻擊的過程與細節。
2024-12-17
2023年,Microsoft宣布更改Microsoft Exchange中處理DMARC的方式。儘管有警告,許多使用者並未遵循Microsoft的建議來設定增強的過濾功能,或者可能對此變更並不知情。結果未正確配置Microsoft Exchange的使用者現在暴露於電子郵件欺詐攻擊的風險中,可能導致電子郵件被攻破、資料洩露等問題。
2024-12-10
本文將透過實際案例,探討英特爾客戶評估基於LLM的聊天引擎,並將之部署於客戶服務產品的過程,此案例是於2024年2月至4月間,在美國奧勒岡州由英特爾管理的VMware實驗室中進行測試。
2024-11-28
架設網路監控程式Nagios,就能夠利用監控網路服務的方式來掌握相關運作情況,一旦發現異常便立即通知管理者進行處理。若想進一步監控遠端被監控主機的系統資源,則必須透過本文將實作示範的NRPE(Nagios Remote Plugin Executor)機制。
2024-11-26
本文將講解在生產環境中部署基於大型語言模型(LLM)時可能面臨的典型挑戰,該如何克服這些挑戰,並且說明激發微調(Fine Tuning)大型語言模型的潛在效能,以及微調過程中所存在的一些挑戰。
2024-10-29
歷經vSphere 8評估階段期間的驗證,確認vSphere 8能夠滿足所有功能面的要求後,就會擬訂計畫將重要系統移轉至vSphere架構中,本文分成上下集內容,針對實體主機與異質虛機的移轉作業做詳盡的操作示範,並且解說箇中需要注意的事項,本文將講述最後的完整內容。
2024-10-28
本文探討利用暴力破解法來獲取MetaMask加密貨幣錢包,為了展示暴力破解的實際應用,將說明如何使用Python及相關工具來測試大量助記詞組合,並且設計一個模擬情境演練,描述駭客如何透過暴力破解法成功獲取目標用戶的私鑰,並轉移其加密貨幣資產。
2024-10-22
在vSphere剛完成部署的初期,通常運行的虛擬機器皆選擇以重要性較低或仍在測試階段的系統為優先。一旦歷經評估階段期間的驗證,確認能夠滿足所有功能面的要求後,便可以開始擬訂計畫將這些重要系統移轉至vSphere架構中,本文將分上下兩集文章進行示範講解。
2024-09-30
Munin是開放原始碼社群中一套有名的監控工具,主要用於監測主機系統和網路服務的性能。其最大的優點在於提供一個強大的第三方程式框架(Plugin)架構,方便整合第三方程式開發者所開發的監控程式,本文中將說明如何以Munin來監控Apache網站運作的情況。
2024-09-25
近年資訊量爆增,需要管理的資訊設備數量日益遽增,其中夾雜著數以萬計的參數設定,因此建立自動化監控勢在必行。本文將介紹用於自動觀測且能視覺化顯示對應觀測指標的工具Grafana,省去到處查看設備與服務的時間,並藉由情境演練說明Grafana的實際案例。
2024-09-04
Money Message勒索軟體會加密目標電腦上的文件,使受害者的系統無法使用,它最早由Zscaler ThreatLabZ研究團隊在Twitter上揭露。他們的推文提供了該惡意軟體的SHA-256雜湊值和暗網上的資料洩漏網站。當惡意軟體執行時,會加載一個預設的配置,以JSON文件的形式從可執行文件中提取。
2024-08-27
本文將簡介何謂公開來源情資蒐集(OSINT)、生成式AI、假資料的可能造成的影響性以及生成式AI與OSINT的關聯。除此之外,也會實際操作並情境演練,詳細說明如何透過AI or Not和Illuminarty等兩款工具來驗證圖片資料的真偽。
2024-08-14
生成式AI的出現導致了更多以假亂真的內容充斥在網路世界中,進而使生成式AI可能變成駭客發動各式攻擊的武器。本文將帶領大家認識神奇的Stable Diffusion技術,並從資安角度檢視這項技術可能為人們生活中帶來的應用與潛在的資安隱患。
2024-07-30
vCenter Server是維持整個vSphere架構中所有主機、虛擬機器、容器、應用程式以及服務正常運行的重要基礎,因此建議所有剛完成vSphere部署的IT人員優先熟悉的它的各種維護技巧,並且完成各種必要的設定。為此,本文將詳細解說vCenter Server 8實務管理術。
2024-07-22
MySQL僅在付費企業版本上提供完整的資料庫審計功能,因此最多人使用的開源社區(Open Source Community)版本無法使用審計功能。為彌補相關不足的功能,本文將介紹一套由Amazon提供的MySQL Audit模組來為MySQL加入審計的功能,並進行詳盡的操作示範。
2024-07-17
趨勢科技發現了一起RA World攻擊瞄準了拉丁美洲地區的多家醫療機構,該攻擊採用多重階段元件來確保其行動能順利執行並造成最大衝擊。本文透過實際被入侵的經驗來了解RA World多重階段攻擊的程序,然後分析其特性來制訂資安建議與有效的解決辦法。
2024-06-19
上集文章詳細說明了WebShell的運作方式、常見家族種類、分析其植入到網站伺服器的原因、常見語法,並利用圖解方式介紹其實際攻擊手段與流程。本集文章將實際操作和情境模擬中使用Kali Linux內建的Weevely工具產生WebShell並架設DVWA漏洞平台以模擬實際的WebShell的植入手法。
2024-06-18
本文將深入探討一些活躍的勒索軟體家族,例如Mallox或Epsilon Gang的加密程式,揭示它們偶爾呈現的獨特現象,以及它們在途中保持的共同之處。每個家族將代表當前勒索軟體格局的不同部分,展示多年來它是如何多樣化的。
2024-06-11
思科全新「人工智慧防禦」 助企業實現 AI 轉型
以網路韌性應對勒索軟體
Palo Alto Networks 2025 年雲端安全趨勢
Rockwell 攜手微軟發揮數據洞察力 加速實現製造業數位轉型願景
Pure Storage 與美光合作 為超大規模資料中心提供可擴充、高能源效率的解決方案
主權AI浪潮興起 有效加速主義朝2.0邁進
工研院「CES 2025 重點趨勢研討會」重磅解析 9 大趨勢
資誠:解析碳政策 助企業實踐碳減量
Arm 技術預測:2025 年及未來的技術趨勢
AI轉型把缺工變成機遇 供應商結盟助中小企升級
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第228期
2025年1月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多