密碼學協定
隨著現代資訊系統跟資料型態越來越複雜,單一的密碼元件已經無法解決某些問題,所以我們會嘗試將不同的元件做組合,用一系列的操作來完成整個任務,這類定義好的步驟就被稱作密碼學協定(Cryptographic Protocol)
認識網路釣魚之惡意 Payload、誤導以及障礙
當我們針對目標的前置研究全部都完成之後,我們就可以專注在要構成何種 Payload 來進行攻擊了,惡意組織跟攻擊者會使用不同的方法來傳送釣魚 payloads
IACR RWC 2026 參與心得
很幸運本次可以在台灣參與由國際密碼研究學會 (International Association for Cryptologic Research, IACR) 所組織的真實世界密碼學研討會 (The Real World Crypto Symposium)
基礎密碼分析攻擊
我們在密碼學中最關注的目標是保護明文在網路上傳輸時,即使所有密文資訊都被攻擊者竊聽走,他們也解不開來,以及無法從獲得的資訊找出跟明文之間的關聯,那麼,我們假設的這個敵人到底會嘗試做什麼呢?
基礎網路釣魚攻擊
我們時常聽到的網路釣魚 (Phishing) 除了有著技術性細節,同時也有社會操控的因素包含在內,專業的組織會將其考慮為一項策略,並且精確的針對目標進行網路犯罪攻擊,通常我們會將網路釣魚攻擊分成兩類:普遍性網路釣魚 (大規模的攻擊)以及魚叉式網路釣魚 (目標導向的攻擊)
2026 Real World Crypto 研討會 於 臺北舉辦 活動日期:2026年3月9號至11號
Real World Crypto 研討會是由國際密碼研究學會 (The International Association for Cryptologic Research, IACR) 所組織的其中一場活動,該研討會宗旨是將學界與工程界之間建立橋樑,共同探討在現實世界實作密碼系統上會遇到哪些問題
自動化 SQL Injection 漏洞執行
取決於作業系統、服務的權限以及檔案系統的存取範圍,SQL Injection 漏洞可以被用來讀寫目標作業系統下的檔案,當我們做出一份包含 PHP 程式碼的檔案,並且放進網頁伺服器裡的 root 路徑時,我們可以利用該檔案來獲得完整的隨意程式執行
手動 SQL Injection 漏洞利用
在背景介紹中我們介紹了 SQL 基本指令以及兩個主要的關聯式資料庫,接著我們可以來看如何識別 SQL 注入漏洞後並進行利用,SQL Injection vulnerability 經常被 sqlmap 這個自動化工具發現,或者在操作時誤用觸發到
量子錯誤更正發展工作坊 參與心得
於2025年底由賴青沂教授 hosting 的這場量子錯誤更正碼 (Quantum Error-Correction Codes, QEC) 工作坊,原本預期以 Advances 為核心,展示最新前沿研究內容...