[CTF] 001 OverTheWire Bandit Wargame 解題筆記(Lv0~Lv7)
前言 OverTheWire 是一個專門提供資安挑戰…
分類 A. 資訊安全系列
提供全方位的資訊安全知識,包含資安入門教學、技術分析、漏洞研究、競賽經驗與職涯發展指南。無論您是初學者或專業人士,都能在這裡找到有價值的資安資源。
[指令日記] 011 使用 fnm 升級 Node.js 至 v24 並設定 Claude CLI
前言 今天的任務是將開發環境的 Node.js …
[指令日記] 010 換電腦後外接舊硬碟出現「沒有權限」?用 takeown + icacls 一次解乾淨(Windows 教學)
這是一個我實際遇到、也幾乎 每個工程師都…
[資安研討會] 「AI浪潮下的資安新戰場」─金融資安的展望
前言 本篇文章為研討會演講紀錄,「AI浪潮…
[資安概念] 003 AI 安全入門:6 大常見攻擊手法與防禦策略
📖 關於本文 本篇文章基於 MITRE ATLAS AI…
[MITRE] MITRE ATLAS 入門指南:AI 資安威脅框架完整解析
前言:當 AI 成為攻擊目標 你可能聽過駭客…
[MITRE] MITRE 資安框架與資源完整指南:新手必備的 20+ 個重要資源整理
前言 MITRE Corporation 是一個美國非營利…
[ATT&CK®] 4 MITRE ATT&CK® 完整入門指南:從零開始掌握全球最權威的駭客攻擊知識庫(2025 v18 最新版)
前言 在資訊安全領域中,了解攻擊者的思維…
[資安概念] 002 什麼是 OSINT?新手必學的開源情報蒐集入門指南
在資訊安全的世界裡,「知己知彼,百戰百…
[網站漏洞] 006 PHP 反序列化漏洞:Magic Methods、POP Chain
目錄 序列化與反序列化基礎 為什麼反序列…
[論文筆記] 008 當工控系統遇上隱寫術惡意軟體:以機器學習強化 IEC 62443 標準的偵測能力
一、論文概覽 論文標題 – 英文:Ada…
[論文筆記] 007 工業4.0控制系統的五步驟網路防禦模型:整合IEC 62443與ISO 27000的實務框架
一、論文概覽 論文標題: A Five-Step Cyb…