熱門搜尋 :
本文將深入探討一些活躍的勒索軟體家族,例如Mallox或Epsilon Gang的加密程式,揭示它們偶爾呈現的獨特現象,以及它們在途中保持的共同之處。每個家族將代表當前勒索軟體格局的不同部分,展示多年來它是如何多樣化的。
2024-06-11
上集提到,2023年7月,一起由Earth Preta集團所發動的APT攻擊瞄準歐洲國家,同年一封攻擊台灣政府的魚叉式網路釣魚電子郵件挾帶了一個客製化PlugX惡意程式,而SMUGX也同樣用到這個惡意程式。它們從2022至2023年期間不僅攻擊了台灣,也攻擊越南、馬來西亞以及其他亞洲國家。接著說明通用版PlugX惡意程式、DOPLUGS如何與KillSomeOne模組整合。
2024-05-22
本文將介紹WebShell,了解其運作方式、常見家族種類、分析其植入到網站伺服器的原因、常見語法、利用圖解方式了解實際攻擊手段與流程。然後,在實際操作和情境模擬中使用Kali Linux內建的Weevely工具產生WebShell並架設DVWA漏洞平台以模擬實際的WebShell的植入手法。本文將分成上下兩集做介紹。
2024-05-21
Linux系統預設使用Syslog機制來記錄相關的系統Log,但Syslog機制主要的功能在於記錄系統應用層面的狀態等,對於系統核心、層面的記錄力有未逮,因此出現了audit機制,可彌補Syslog的不足,用來記錄系統上發生的核心事件資訊。
2024-05-06
本文深入探討Ganache的功能和特點,包括其提供的本地以太坊環境、內置的區塊瀏覽器、快速區塊生成和豐富的測試工具。並詳細介紹Ganache如何整合到開發流程中,以及它在提高智能合約開發效率、減少錯誤和簡化測試過程方面的實際應用。
2024-04-23
2023年7月,一起名叫「SMUGX」由Earth Preta集團所發動的APT攻擊瞄準歐洲國家,同年一封攻擊台灣政府的魚叉式網路釣魚電子郵件挾帶了一個客製化PlugX惡意程式,而SMUGX也同樣用到這個惡意程式。它們從2022至2023年期間不僅攻擊了台灣,也攻擊越南、馬來西亞以及其他亞洲國家。本文將分成上下兩集做說明。
過去十年來,AI模型的複雜程度及運算能力快速成長,自2023年起,AI的發展重點也轉向效率及生成式AI的廣泛應用,因此靈巧模型(Nimble AI)應運而生。本篇文章將介紹Nimble AI一詞,並說明Nimble AI為什麼會成為大規模部署生成式AI的主要方法。
2024-04-22
Endian是一款開源整合型威脅管理(UTM)系統,內建Firewall與Proxy功能,也提供病毒防治、入侵偵測(IPS)、網站連線篩選(WebFilter)、VPN以及LDAP身分驗證等等的進階安全控管機制,延續上集的基礎設置介紹,本文將說明其他的進階操作。
2024-04-16
本文將說明社交工程與攻擊者的思維、目前的攻擊趨勢以及自始以來的演變,有助於培養大家面對社交工程時所需要的防範觀念及防範方法,並認識線上開源工具Zphisher,藉由結合新型社交工程攻擊手法QR Code釣魚(Quishing)進行實作。
2024-03-26
本文將分成上下兩集介紹Endian多用途防火牆,這一款開源整合型威脅管理(UTM)系統,不僅內建Firewall與Proxy功能,也提供進階的安全控管機制,包括病毒防治、入侵偵測(IPS)、網站連線篩選(WebFilter)、VPN以及LDAP身分驗證等等。
2024-03-19
作業系統都會提供稽核記錄機制,記錄系統應用程式或系統事件的相關資訊,管理者只要檢視這一類記錄就能夠在事後查明系統相關的運作情形。而透過由微軟所提供的即時稽核記錄監控軟體LogMonitor,便能快速地監控視窗作業系統產生的稽核記錄。
2024-03-12
本文介紹一套區塊鏈於日誌資料之數位證據保全系統,可改善以往日誌資料的儲存方式,利用區塊鏈不可竄改之特性達到日誌資料之數位證據保全,也可作為追蹤事件的管道及證明人員的行為軌跡,因此在數位證據中佔有相當的地位。
2024-02-27
許多文件管理解決方案都已加入許多進階的管理元件,可以滿足大型企業的複雜管理需求,但小型企業只有文件簡易管理需求,並不需要如此龐大的系統整合平台,而極簡約風設計的開源文管系統LogicalDOC正好合用,本文為該系列文章的下集。
2024-02-26
VMware vSAN 8同時支援vSAN ESA與vSAN OSA兩種儲存架構,讓企業IT能夠自行決定所要部署的授權版本,前者雖然需要授權費用較高的vSAN Advanced版本,但能夠藉由更先進的單一儲存層技術讓純NVMe的儲存裝置效能徹底發揮。現在,就來學習如何簡單快速地完成部署vSAN 8。
2024-02-15
建立、訓練或推論密集型AI模型,需要昂貴的資源、時間和專業知識。然而,若能善用雲端平台,開發人員可隨處存取其專案計畫,將架設時間降至最低並最佳化工作流程。本文章將探討如何使用Intel Developer Cloud,釋放其潛力以啟動開發專案。
2024-02-06
本文將透過深入剖析和實作演練,讓管理人員理解Azure Migrate的運作原理與架構,並透過實作演練的方式,讓企業和組織能夠評估地端資料中心內的VMware VM虛擬主機是否能夠遷移並正確運作在Azure公有雲環境中。
2024-02-05
vSphere的虛擬化平台管理儘管已經有設計相當友善的vSphere Client與ESXi Host Client,但對於需要管理大量虛擬機器的進階管理員來說,仍然必須懂得善用最強大的命令工具PowerCLI來輕鬆搞定虛擬機器的新增、修改、移除、移轉、快照以及Guest OS等等的任務管理。
2024-01-29
本文將逐一剖析最新發布vSphere 8 Update 2的各項亮眼特色功能,並說明舊版vCLS叢集服務缺點,該如何刪除舊版vCLS,以及實戰演練最新發布的vCLS撤退機制,讓企業組織的管理人員能夠更輕鬆管理vCLS叢集服務。
2024-01-15
本系列文章將介紹Antrea本身在客戶端應用的一個常用功能「Antrea Egress」。先說明在原生Kubernetes方案內基礎的網路與定址設計,通常在企業環境內使用時有什麼缺陷,然後探討為什麼需要Antrea Egress機制。接著,討論Antrea Egress的基礎運作機制以及解決的問題。
2023-12-27
近十幾年來資訊安全事件頻傳,企業開始在資訊安全相關防護上進行投資。然而,究竟要如何達到有效的防禦,才不致於落入不斷購買資訊安全設備的無底洞。本篇將介紹資訊安全防禦思維,以及針對CSIRT的介紹與編制、積極回應規劃建議及探討。
2023-12-26
發展AI勢須集中資料 Cyberstorage概念崛起
現代化儲存趨勢席捲亞太 統一介面解決資料管理
2025工業軟體走向多元化 雲端持續引領市場潮流
視窗伺服器內建SBC 小預算打造軟體定義儲存
公務機關不得使用Deepseek AI服務以防範資安風險
六大網路安全措施助企業安渡 2025 年
金融業電子簽章應用完全剖析
與AI共贏的五項前瞻行動
公民社會的淨零沙盒實驗
挖礦病毒RedTail再變種 多漏洞入侵攻擊企業網路
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第229期
2025年2月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多