網管人 協會文章
網管人 ESAM文章
「專案更新史可被駭客重建 原始碼 API Key 機密資料整包帶走–你的 .git 在網站上裸奔嗎 版本庫目錄成資安大漏洞」
「AI 短片產生真假迷思 動手演練辨識事實真偽- Stable Diffusion 實作外掛 AnimateDiff 生成影片」
「從瀏覽器 Cookie 到伺服器 Session 盤點兩基礎技術風險-弱會話識別 ID 易猜穿 網站登入後連線恐遭劫持」
「偽冒網卡位址觸發洪水攻擊 設好交換器方可防封包側錄– 別再把MAC當唯一身分證 連接埠防護擋內部威脅」
「整合特權與機敏資料監控 多模組打造可稽核防線–從風險辨識到法規治理 全面守護資料庫安全」
「dsniff 套件模擬 ARP 欺騙實作 展示第三者如何竊走個資–利用協定漏洞做 ARP 欺騙 中間人攻擊手法實驗演練」
「MetaSleuth 掌握鏈上資金流向 追溯詐騙勒索攻擊者身分–遏止虛擬幣洗錢資安犯罪 區塊鏈金流分析有利器」
「從特徵提取到 NFT 智慧合約 實作去中心版權自主控管平台—零浮水印技術結合區塊鏈 打造版權管理 DApp」
「三大主流工具各有強項 判別攻擊行為預防潛在風險–情資平台快篩辨識威脅 加速事件應變與共享聯防」
「內部身分驗證鬆散恐釀大患 永不信任持續驗證才保周全–防阻入侵攻擊橫向擴散 零信任成企業資安解方」
「掌握原理便能靈活變通 Notify 停用可改換 API 替代– Snort 偵測結合 LINE 通知 即時告警異常流量威脅」
「反射/儲存/DOM型三種攻擊 示範竊取 cookie 見招拆招–網站應用安全最常見破口 XSS漏洞攻防實兵演練」
「檔案分析取證強力工具 開源授權多樣模組具優勢- Autopsy 鑑識磁碟映像 分析模組萃取確切跡證」
「Stable Diffusion 提升圖像生成效率 GenAI創作挑戰身分信任-擴散模型文生圖幾可亂真 AI技術潛力與風險並存」
「從資料庫語法到 SQLMap測試情境演練感受威脅手法–揭密SQL 注入攻擊原理 駭客工具示範演練攻防」
「瞬間巨流量乃至利用協定弱點 Kali Linux又一強力工具–實作學習 DDoS攻防原理 運用 Hping3 模擬阻斷攻擊」
「MetaMask 私鑰安全不可輕忽 暴力破解能一夕搬空資產–錢包助記詞破解非難事 駭攻如何竊走虛擬幣」
「自動觀察海量資料源 掌握未授權異常狀態化解危機-開源視覺儀表板 Grafana 監控運行參數即時告警」
「生成式AI 加劇假資訊攻擊 資料驗證工具確保有圖有真相–當開源情資遇上GenAI 務須查 OSINT 圖像真偽」
*「從資安角度理解 AI 生圖 動手體驗深偽照片自製過程–安裝生成式 AI 做擬真照片 Stable Diffusion實測」
*「低成本惡意腳本防不勝防 易用難查成網站伺服器安全夢魘–演練生成WebShell攻擊 用DVWA 模擬實際駭侵(下)」
*「低成本惡意腳本防不勝防 易用難查成網站伺服器安全夢魘–演練生成WebShell攻擊 用DVWA 模擬實際駭侵(上)」
*「自建本地區塊鏈演練交易情境 實作透明安全去中心化應用–區塊鏈模擬器Ganache 開發測試以太坊智能合約」
*「套用介面樣板冒充各大網站 二維碼釣魚法 Quishing 掩藏網址–揭密社交工程攻擊工具 Zphisher 一秒造假登入頁」
*「借助區塊鏈不可竄改性 保證Log檔留存原始樣貌–資安區塊鏈加持 日誌資料更具司法證據力」
*「Digital Twin仰賴安全傳輸資料 大量數據亦能回饋守護OT–數位雙生創虛實整合價值 需要防禦但也貢獻資安」
*「正名CSIRT等同通稱CERT 資安應變小組營運學問大–資安長等級防禦部署心法 組織運作工具一以貫之」
*「細說密碼攻防原理 滲透測試工具 THC-Hydra 演練字典攻擊– 密碼雜湊加鹽好安全? 紅隊破解登入過程示範」
*「攻防雙方太親太疏都不行 Kali Purple 成紫隊仲裁利器– 資安滲透測試引進紫隊 解傳統紅藍對抗形式流弊」
*「資料隱藏技術遭駭客濫用 苦主無意間已下載勒索軟體–惡意程式碼偽裝嵌入圖檔 狡詐手法避過防毒偵測」
*「混合式加解密難暴力破解 多樣感染途徑擴及全平台– 沉寂十年竟變身大魔王 勒索軟體如何走到今天?」
*「蒐集OSINT為精準網攻關鍵 從駭客視角檢查社群漏洞-肉搜神器 theHarvester 學APT攻擊找開源情資」
*「用Colab試建GAN模型 看懂監督式訓練生成對抗網路-入門科普AI深度學習原理 自造畫風轉換器動手玩」
*「帳號密碼登入易遭破解偽冒 人臉指紋簽名辨識提供解方–強認證兼顧個人隱私 生物識別抗身分假冒駭侵」
*「區塊鏈技術去中心化加持 虛擬貨幣擺脫監控交易暢旺–暗網金融參雜勒索詐騙 濫用加密貨幣犯罪可追查」
*「搭配Minikube輕量叢集 演練滲透測試系統弱點–檢測K8s環境設定漏洞 Kube-Hunter護容器安全」
*「印證 Metaverse 三階段六元素 虛擬化身實現擬真交流互動– Gather Town 操作導覽 感受元宇宙基本體驗」
*「快捷偽造釣魚網站攔截帳密 印證攻擊生命週期與手法-提高社交工程攻擊警覺 開源工具包實戰資安演練」
*「DeepFake以假亂真即時直播 深度學習技術利弊端看用途– 實作DeepFaceLive造假 揪出換臉破綻辨別真偽」
*「運用NLP技術分析語意理解意圖 人工智慧防制惡意散播–社群充斥偽誤資訊成危害 自動偵測讓謠言止於AI」
*「隱藏式數位浮水印技術延伸 解密讀出前外觀毫無可疑–文件隱身嵌入尋常圖檔 資訊藏匿工具確保機密性」
*「網攻早在出兵前已打八年 竟無重複特徵可匹配駭客組織–俄烏衝突體現戰爭數位化 惡意程式強襲基礎設施」
*「Anchore Engine可掃描非OS套件 基礎原理從頭說分明- 善用容器安全性檢測工具 揪出Docker映像檔漏洞」
*疫情嚴峻駭客攻擊益發猖獗 傳統密碼強度防護力有未逮- 無密碼身分識別登入 整合雙因素認證更牢靠
*ASCII碼編造句化為雜訊圖 影像重疊偽裝解碼取出訊息–視覺安全結合偽裝機制 重要密文無懼攔截放心傳送
*請君入甕假造可攻擊目標 反客為主積極守護資訊安全 設蜜罐陷阱引誘駭客上鉤 藉Shodan現形入侵手法
*帳密愈記愈多愈複雜 治絲益棼衍生更多資安風險–FIDO標準整合多因驗證 無密碼身分識別更安全
*;掃描彙整各協定IoT設備 強悍工具端看用途為善為惡–網路空間搜尋引擎發威 連網裝置資訊全都露
*可逆資訊隱藏+影像加密 機密圖零失真兼顧便利–影像全程保密僅收送兩端可見 中間者嵌附資訊不傷原圖
*運用人眼感知影像色差能力 實作疫調資訊存取防護機制–視覺密碼學用肉眼解密 資安視覺系統體驗最直覺
*開源LogonTracer視覺化過濾 再用系統事件檢視器細察–二刀流Windows日誌分析 精準掌握資安蛛絲馬跡
*薛丁格的貓衍生資安機制?依量子力學設計可察覺竊聽–傳統PKI加密將臨末日 量子密碼學接手通訊安全
*網路應用便利卻也帶來風險 留心管理隱私免遭駭客盯上–啟用主/被動式干擾追蹤 減少數位足跡提升安全性
*操作無蹤須防駭客濫用 Sandbox 與外部互動仍有跡可循–沙箱機制恐招隱匿攻擊 追跡證反查系統環境變化
*動態偵測關鍵影像產生HASH值上鏈 自動化比對立判真偽–確保監視影像未經竄改 區塊鏈式證據保全有一套
*物聯網界Google專掃 IP 通訊埠 駭客爪牙也是資安利器–最危險搜尋引擎Shodan連網設備無防護全曝光
*機器學習識別特徵阻絕代測 上鏈回送監理資料庫防竄改–人臉辨識加酒精鎖阻酒駕 串區塊鏈上傳比對告警
*惡意程式潛伏 Linux 主機 -揪出系統遭植入 Rootkit
*追蹤硬體效能消耗狀態 辨識工業OS是否已遭病毒感染–勒索病毒威脅工控資安 輕量AI即時檢測動態預警
*龐雜資料轉化成預測洞察 用Weka軟體實作分群分析演算 活用大數據資料探勘 挖掘潛藏關鍵情資
*深入Android檔案系統 分析Instagram應用程式資料–以root權限探查記憶體 鑑識手機 IG 貼文不求人
*CTF駭客競技風靡全球 大小聯賽培養資安實戰人才–
搶旗守塔考驗攻防技巧 電競式資安賽練出真功夫
*口罩防疫考驗生物識別機制, 刷臉驗證須防照片攻擊–
人臉辨識加上眨眼偵測-偽冒攻擊真假立判
*聯網自駕車資通訊架構複雜 攸關人命須防惡意攻擊–
盤點系統遭駭或欺騙風險 智慧車資安漏洞面面觀
*實體裝置確保不可複製性 傳輸存取查驗數位簽章憑證–智慧物聯網資安四關卡 實體網路軟體資料都要顧
*避免小圖遭演算還原細節 維持一定可辨識度足供應用–縮圖加密技術保護原始檔 便利瀏覽兼顧隱私防盜
*人工智慧用於高仿視覺詐欺混淆視聽易陷信任攻擊 Deepfake技術親手實驗感受深度造假影片威力
*運用Python語言、OpenCV 套件 刷臉程式自己寫–理解優缺點及應用概況 人臉辨識簡易實作動手玩
*編造謠言假新聞滿天飛舞 釣魚詐騙誤導引誘點閱轉發 – 網路水軍散播假訊息 真相查核防堵資安破口
*網路訊息真假難辨 商業情報公關宣傳亦步亦趨–網路輿情風向瞬息萬變 追蹤事件演變提早因應