MITRE ATT&CK 框架
MITRE 於 2013 年啟動 ATT&CK 架構,旨在建立全球可結構化查詢的網路攻擊戰術和技術知識庫,反應出駭客發起攻擊生命週期的各個階段以及已知的目標平台,該架構重點關注外部惡意者如何入侵與操作電腦資訊,其知識庫被用作民營部門、政府部門、企業和個人開發特定威脅模型和方法的基礎
《量子錯誤更正發展工作坊》於 陽明交通大學 光復校區 工程四館 219 活動日期:2025年12月29日
Workshop on Advances in Quantum Error Correction(量子錯誤更正發展工作坊)是一場聚焦於量子錯誤更正碼(Quantum Error-Correcting Codes, QEC)與容錯量子計算(Fault-Tolerant Quantum Computing, FTQC)的全天研討會,同時兼具教育推廣與學術發展的目標
SQL注入漏洞之背景
SQL注入(SQL Injection, SQLi)攻擊在網頁應用服務當中是很主要的漏洞之一,普遍到被OWASP這個組織蒐錄在OWASP Top 10應用服務安全清單裡,其中在2025年版本清單中名列第五
指令注入漏洞
說到指令,讀者會想像到何種情境呢?
通常我們在Windows上可以用命令提示字元,而在Mac跟Linux上有內建的終端機可以讓我們輸入指令,而這些功能都植基在系統上,所以指令注入最基本就是針對系統提供的指令進行操作
常見網頁應用服務攻擊之檔案上傳漏洞
通常只要網頁需要跟使用者進行互動,都會提供檔案上傳的功能,但這也會出現問題,我們可以利用檔案上傳漏洞(File Upload Vulnerability)來存取伺服器系統或者執行惡意code,通常檔案上傳漏洞可以被分成三個種類
常見網頁應用服務攻擊之檔案引用漏洞 LFI&RFI
常見的網頁應用服務漏洞攻擊系列除了我們提到目錄遍歷漏洞攻擊之外,再來談檔案引用漏洞,我們會分析這個漏洞跟目錄遍歷之間的差異,並且向各位介紹本地檔案引用(Local File Inclusion, LFI)以及遠端檔案引用(Remote, File Inclusion, RFI)
常見網頁應用服務攻擊之目錄遍歷漏洞 Directory Traversal
網頁開發在LLM盛行之前的需求非常廣泛,到了諸多MCP可以使用的時代之後,我覺得深刻了解網頁應用服務開發的需求又更加重要了,雖然小型的專案各位可以透過各大線上LLM服務產出內容,但如果缺乏網頁開發者的背景知識、專案的時間壓力以及日新月異的框架新技術變更
Cross-Site Scripting (XSS) 跨網站腳本漏洞
在網頁安全當中,資料消毒,是其中一種最重要的功能,其目的在於處理使用者輸入的內容,將有問題的字元或字串等移除掉或做變換處理,如果一個網站的輸入欄位不做任何的檢查,勢必會讓攻擊者進行注入的動作,最終可以在讀者的網頁服務上執行惡意的行為
APT27 ProxyLogon 攻擊行為對安全的影響評估與防禦對策
本文想要讓讀者了解的是以下三點,首先是希望能讓大家認識APT27這個惡意組織以及這個組織常用的攻擊手法為何,其次就是針對前述提到的攻擊方法將會帶給讀者一些防禦的策略,最後就是想讓各位認識的是APT27這個組織對於企業或產業會產生什麼影響