IACR RWC 2026 參與心得
很幸運本次可以在台灣參與由國際密碼研究學會 (International Association for Cryptologic Research, IACR) 所組織的真實世界密碼學研討會 (The Real World Crypto Symposium)
基礎密碼分析攻擊
我們在密碼學中最關注的目標是保護明文在網路上傳輸時,即使所有密文資訊都被攻擊者竊聽走,他們也解不開來,以及無法從獲得的資訊找出跟明文之間的關聯,那麼,我們假設的這個敵人到底會嘗試做什麼呢?
基礎網路釣魚攻擊
我們時常聽到的網路釣魚 (Phishing) 除了有著技術性細節,同時也有社會操控的因素包含在內,專業的組織會將其考慮為一項策略,並且精確的針對目標進行網路犯罪攻擊,通常我們會將網路釣魚攻擊分成兩類:普遍性網路釣魚 (大規模的攻擊)以及魚叉式網路釣魚 (目標導向的攻擊)
2026 Real World Crypto 研討會 於 臺北舉辦 活動日期:2026年3月9號至11號
Real World Crypto 研討會是由國際密碼研究學會 (The International Association for Cryptologic Research, IACR) 所組織的其中一場活動,該研討會宗旨是將學界與工程界之間建立橋樑,共同探討在現實世界實作密碼系統上會遇到哪些問題
自動化 SQL Injection 漏洞執行
取決於作業系統、服務的權限以及檔案系統的存取範圍,SQL Injection 漏洞可以被用來讀寫目標作業系統下的檔案,當我們做出一份包含 PHP 程式碼的檔案,並且放進網頁伺服器裡的 root 路徑時,我們可以利用該檔案來獲得完整的隨意程式執行
手動 SQL Injection 漏洞利用
在背景介紹中我們介紹了 SQL 基本指令以及兩個主要的關聯式資料庫,接著我們可以來看如何識別 SQL 注入漏洞後並進行利用,SQL Injection vulnerability 經常被 sqlmap 這個自動化工具發現,或者在操作時誤用觸發到
量子錯誤更正發展工作坊 參與心得
於2025年底由賴青沂教授 hosting 的這場量子錯誤更正碼 (Quantum Error-Correction Codes, QEC) 工作坊,原本預期以 Advances 為核心,展示最新前沿研究內容...
MITRE ATT&CK 框架
MITRE 於 2013 年啟動 ATT&CK 架構,旨在建立全球可結構化查詢的網路攻擊戰術和技術知識庫,反應出駭客發起攻擊生命週期的各個階段以及已知的目標平台,該架構重點關注外部惡意者如何入侵與操作電腦資訊,其知識庫被用作民營部門、政府部門、企業和個人開發特定威脅模型和方法的基礎
《量子錯誤更正發展工作坊》於 陽明交通大學 光復校區 工程四館 219 活動日期:2025年12月29日
Workshop on Advances in Quantum Error Correction(量子錯誤更正發展工作坊)是一場聚焦於量子錯誤更正碼(Quantum Error-Correcting Codes, QEC)與容錯量子計算(Fault-Tolerant Quantum Computing, FTQC)的全天研討會,同時兼具教育推廣與學術發展的目標