[MITRE] MITRE ATLAS 入門指南:AI 資安威脅框架完整解析
前言:當 AI 成為攻擊目標 你可能聽過駭客入侵網站、竊取資料,但你知道嗎?現在連 AI 系統本身也成為攻擊…
[MITRE] MITRE 資安框架與資源完整指南:新手必備的 20+ 個重要資源整理
前言 MITRE Corporation 是一個美國非營利組織,長期致力於公共利益,為全球資安社群提供了眾多重要的框架…
[ATT&CK®] 4 MITRE ATT&CK® 完整入門指南:從零開始掌握全球最權威的駭客攻擊知識庫(2025 v18 最新版)
前言 在資訊安全領域中,了解攻擊者的思維與手法是防禦的第一步。MITRE ATT&CK 正是為此而生的全球性…
[資安概念] 002 什麼是 OSINT?新手必學的開源情報蒐集入門指南
在資訊安全的世界裡,「知己知彼,百戰百勝」這句話特別適用。無論你是想保護自己的個人隱私,還是想踏入…
[網站漏洞] 006 PHP 反序列化漏洞:Magic Methods、POP Chain
目錄 序列化與反序列化基礎 為什麼反序列化是危險的? Magic Methods 完整解析 反序列化攻擊的完整生命週…
[論文筆記] 008 當工控系統遇上隱寫術惡意軟體:以機器學習強化 IEC 62443 標準的偵測能力
一、論文概覽 論文標題 – 英文:Adapting IEC 62443 for Steganographic Threat Detection in ICS E…
[論文筆記] 007 工業4.0控制系統的五步驟網路防禦模型:整合IEC 62443與ISO 27000的實務框架
一、論文概覽 論文標題: A Five-Step Cyber-Defence Model for Industry 4.0 Control Systems Integratin…
[論文筆記] 006 工業控制系統如何落實 IEC 62443?一個實務導向的安全框架
一、論文概覽 論文標題: A Comprehensive Framework for Security in Engineering Projects – Base…
[論文筆記] 005 從 IEC 62443 標準看工業控制系統的安全服務架構設計
一、論文概覽 論文標題 – 英文:Security Service Architecture Design Based on IEC 62443 Standar…
[論文筆記] 004 用 Raspberry Pi 打造低成本 IoT 入侵偵測系統:Suricata 實作導讀
一、論文概覽 論文標題: Enhancing IoT Security Affordably with Raspberry Pi and Open-Source IDS/IPS…
[論文筆記] 003 當工控系統暴露在網路上:從 JPCERT/CC 的威脅分析看 ICS 資安風險
一、論文概覽 論文標題 – 英文:Security Threats of Internet-Reachable ICS – 中文:可從網…
[指令日記] 009 nbtstat 指令教學:NetBIOS 查詢與紅藍隊實戰應用
1. 這是什麼 nbtstat 是 Windows 內建的命令列工具,全名為 NetBIOS over TCP/IP Statistics,用於查詢和…