熱門搜尋 :
本文將探討如何利用開源的語言模型,結合檢索增強生成(RAG)技術於本地進行部署,並了解LLM與RAG的運作原理。透過結合Ollama及其他開源工具,一步一步建立一個具備實用功能的智慧資訊顧問,讓大家掌握如何運用免費資源打造屬於自己的語言模型系統。
2026-05-19
瀏覽器指紋透過收集使用者瀏覽器和設備的各種獨特特徵,組合成一個獨一無二的「數位身分證」,其具有高度的侵入性,卻又不透明。本文將探討其技術原理、實施方式、應用場景、普及現狀,並實際操作Fingerprint Pro和Am I Unique等工具來加以解說。
2026-04-21
本文將介紹.git目錄的結構內容以及對於Git在運作上的重要性,並探討.git目錄暴露的技術原理與可能造成的風險。另外,也會用常見的.git目錄外洩方式來說明其中的安全風險,並提出預防措施與外洩後的補救方式,最後透過git-dumper和模擬情境演練做說明。
2026-03-11
本文將以Stable Diffusion WebUI為主要實作平台,透過AnimateDiff外掛模組進行影片生成的實作,說明Stable Diffusion的運作原理、WebUI的安裝與使用,並探討影像生成可能產生的危害與防範措施,藉此掌握AI圖像生成技術的核心架構與應用,也可具備辨識與防禦AI影像濫用的基本概念。
2026-02-24
AI的快速發展讓Transformer模型被廣泛部署在雲端基礎建設中,儘管有效但也帶來延遲、資料隱私等相關挑戰。而隨著市場對「更貼近使用者、可在本地運作的AI」需求持續攀升,在消費性裝置上進行本地推論,正逐漸成為可擴展且更具彈性的替代方案。
2026-01-21
本文將介紹Cookie和Session的基本原理及其在網路世界中所扮演的角色。為了更具體地探討其安全性問題,還會實際演練DVWA的Weak Session ID等級Low、Meduim和High的範例題目,重點講解Session ID的常見問題及其破解方法,揭示Weak Session ID所帶來的安全風險。
2026-01-13
本文將探討MAC Spoofing的攻擊原理,並結合Kali Linux工具macof與Wireshark封包擷取工具的實作,展示如何利用MAC Spoofing結合MAC Flooding攻擊觸發交換器廣播行為,成功攔截原本不屬於攻擊者的通訊資料,藉此理解封包側錄的實際過程,並學會透過技術手段主動保護本地網路。
2025-12-24
本文將探討如何運用輕量級代理框架SmolAgents,結合混合式檢索技術(FAISS + BM25)與本地加速的LLM,以打造高效能、可解釋性與具情境感知能力的模組化RAG系統。這裡將透過一個能夠智慧選擇使用文件檢索或網頁檢索的文件導向問答系統做說明。
2025-12-17
本文從風險樣態、合規演進到治理策略,深入探討如何以精細化權限控管、行為監控、稽核追蹤與即時應變等手段,強化機敏資料防護體系。並分析DBSAFER作為資安防護平台如何因應零信任架構與跨國法規需求,建構動態調適與可持續性的資料庫安全體制。
2025-11-26
智慧型與自主型機器人的應用前景相當可期,但如何確保系統安全運作、避免對人類造成傷害,仍是一大挑戰。環境感知正是安全運作的關鍵要素,它能確保偵測到所有與安全相關的物體,進一步使機器人能根據感知調整相應行為。
2025-11-19
本文將帶領大家走進中間人攻擊(MITM)的世界,從其運作原理到常見的攻擊手法進行深入探討,並選擇在Kali Linux環境中使用dsniff套件進行ARP欺騙,以實際操作的方式示範中間人攻擊的整個過程。唯有理解威脅,才能有效防範。
2025-10-21
多代理式AI系統在解釋性、可靠性和信賴度方面帶來新挑戰。在檢視代理式AI系統的思維鏈(CoT)推理時發現,儘管這些系統生成的結果看似具說服力且邏輯清晰,並能解釋其如何得出結論,然而在推理過程仍可能存在錯誤且具誤導性。
2025-10-14
虛擬貨幣雖然在金融科技應用中展現高度彈性與創新潛力,但其所衍生的風險也不容忽視。本文介紹MetaSleuth於虛擬貨幣金流分析上的主要功能,說明該工具如何將龐大複雜的鏈上資訊轉化為可讀性高的圖像化資料,協助使用者快速掌握可疑資金流向與潛在風險節點。
2025-09-23
一般企業除了部署防火牆之外,通常還會再建置一個網路型入侵偵測系統(NIDS)來監控來往封包流量。為此本文將介紹一套開源碼社群中富有盛名的NIDS偵測系統Suricata,並且搭配Evebox來提供Web管理介面,讓管理者能夠更便利地管理系統。
2025-09-17
代理式人工智慧(Agentic AI)的進展可望為所有領域的個人和企業帶來龐大商機。然而,隨著自主性提升,AI代理可能會為了達成功能性目標而採取算計行為或違反規則,這可能導致機器以超乎人類預期的方式操縱其外部溝通與行為。
2025-08-26
本文介紹零浮水印(Zero Watermarking)技術並實際進行操作,說明如何透過Ganache啟動本地以太坊測試鏈,使用Remix IDE撰寫Solidity智慧合約,再利用Web3.js建立前端使用者介面與智慧合約溝通,打造一個結合零浮水印與區塊鏈的去中心化版權管理應用程式(DApp)。
2025-08-19
模型上下文協定(Model Context Protocol,MCP)是一種新興協定,讓企業能夠以結構化的格式,將內部API、技術文件與操作流程包裝給AI Agent存取。透過MCP,企業不須重構系統,就能讓AI理解並運用既有架構,提升整合效率與安全性。
2025-08-12
本文將說明如何打造一個專屬於Amazon Braket的客製化程式碼助理,透過生成式AI加速量子程式開發。這款Braket程式碼助理整合於Amazon Braket的notebook執行個體中的JupyterLab整合開發環境,並透過Amazon Bedrock提供的各種大型語言模型驅動而成,為使用者打造對話介面。
2025-08-07
本文將介紹威脅情資的基本概念,深入探討威脅情資工具平台在現代資安防禦體系中扮演的重要角色,了解不同威脅情資平台的功能、架構及其應用情境,並對常見的情資平台進行比較,從而根據自身需求選擇最合適的工具來提升安全防禦效能。
2025-07-30
Linux作業系統中的top指令可以即時監控系統內資源的使用情況,而在開源碼社群中也有一個類似的ApacheTop工具,但它是用來即時監控網站伺服器的運作情形。本文將以監控Apache伺服器為例,實作一個可即時監控Apache運作情況的解決方案。
2025-07-16
強化AI資料治理 後量子增韌性
量子運算邁向實用化 企業亟需建立長效治理
縮短修復時差才是AI安全
ASRC季報揭電郵威脅新貌 企業須轉向行為動態防禦
COMPUTEX 2026 宏正解鎖 AI 協作控制中心
HPE 64TB 伺服器 支援SAP雲端ERP與關鍵業務工作負載
可信任AI走入金融 治理框架牽動規模化
電子簽名與電子銀行安控基準的強強聯手
程泰集團 × 新代科技加速智慧製造與機器人整合布局
可信任是企業級AI剛需 落地成敗仰賴合規工程
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第245期
2026年6月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多