top of page
瑞昱半導體 Bluetooth HCI Adaptor - Privilege Escalation
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 瑞昱半導體 Bluetooth HCI Adaptor - Privilege Escalation 瑞昱半導體 Bluetooth HCI Adaptor - Privilege Escalation ...
Hao Chen Lu
2025年6月2日讀畢需時 1 分鐘
當AI成為雙面刃:MCP提示注入技術的善與惡
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Anthropic於2024年底提出的「模型上下文協定(Model Context Protocol, MCP)」是一項創新框架,旨在讓大語言模型(LLM)與外部系統無縫連接。...
Hao Chen Lu
2025年5月28日讀畢需時 6 分鐘
當AI成為雙面刃:MCP提示注入技術的善與惡
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Anthropic於2024年底提出的「模型上下文協定(Model Context Protocol, MCP)」是一項創新框架,旨在讓大語言模型(LLM)與外部系統無縫連接。...
Hao Chen Lu
2025年5月28日讀畢需時 6 分鐘
當AI成為雙面刃:MCP提示注入技術的善與惡
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Anthropic於2024年底提出的「模型上下文協定(Model Context Protocol, MCP)」是一項創新框架,旨在讓大語言模型(LLM)與外部系統無縫連接。...
Hao Chen Lu
2025年5月28日讀畢需時 6 分鐘
當AI成為雙面刃:MCP提示注入技術的善與惡
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Anthropic於2024年底提出的「模型上下文協定(Model Context Protocol, MCP)」是一項創新框架,旨在讓大語言模型(LLM)與外部系統無縫連接。...
Hao Chen Lu
2025年5月28日讀畢需時 6 分鐘
釣魚信 + OneDrive + DoH!Earth Kasha 對台日展開高隱匿間諜行動
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 趨勢科技揭露APT組織Earth Kasha(歸類為APT10的子群)於2025年3月針對台灣與日本政府機關及公營機構發起一波網路攻擊活動,經調查研判,其主要目的為竊取機敏資料並進行間諜活動。...
Hao Chen Lu
2025年5月26日讀畢需時 4 分鐘
釣魚信 + OneDrive + DoH!Earth Kasha 對台日展開高隱匿間諜行動
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 趨勢科技揭露APT組織Earth Kasha(歸類為APT10的子群)於2025年3月針對台灣與日本政府機關及公營機構發起一波網路攻擊活動,經調查研判,其主要目的為竊取機敏資料並進行間諜活動。...
Hao Chen Lu
2025年5月26日讀畢需時 4 分鐘
釣魚信 + OneDrive + DoH!Earth Kasha 對台日展開高隱匿間諜行動
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 趨勢科技揭露APT組織Earth Kasha(歸類為APT10的子群)於2025年3月針對台灣與日本政府機關及公營機構發起一波網路攻擊活動,經調查研判,其主要目的為竊取機敏資料並進行間諜活動。...
Hao Chen Lu
2025年5月26日讀畢需時 4 分鐘
杜浦數位安全 ThreatSonar Anti-Ransomware - Privilege Escalation
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 杜浦數位安全 ThreatSonar Anti-Ransomware - Privilege Escalation 杜浦數位安全 ThreatSonar Anti-Ransomware - Privilege...
Hao Chen Lu
2025年5月19日讀畢需時 1 分鐘
NIST發布差分隱私技術有效性評估指引
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 美國國家標準與技術研究所(NIST)發布《差分隱私技術有效性評估指引》(NIST SP 800-226),旨在幫助組織理解並應用差分隱私技術(Differential...
Hao Chen Lu
2025年5月13日讀畢需時 3 分鐘
NIST發布差分隱私技術有效性評估指引
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 美國國家標準與技術研究所(NIST)發布《差分隱私技術有效性評估指引》(NIST SP 800-226),旨在幫助組織理解並應用差分隱私技術(Differential...
Hao Chen Lu
2025年5月13日讀畢需時 3 分鐘
NIST發布差分隱私技術有效性評估指引
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 美國國家標準與技術研究所(NIST)發布《差分隱私技術有效性評估指引》(NIST SP 800-226),旨在幫助組織理解並應用差分隱私技術(Differential...
Hao Chen Lu
2025年5月13日讀畢需時 3 分鐘
NIST發布差分隱私技術有效性評估指引
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 美國國家標準與技術研究所(NIST)發布《差分隱私技術有效性評估指引》(NIST SP 800-226),旨在幫助組織理解並應用差分隱私技術(Differential...
Hao Chen Lu
2025年5月13日讀畢需時 3 分鐘
不存在的套件,真實的威脅:LLM 誤導開發者走入 Slopsquatting 陷阱
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近年來開發人員在程式開發過程中,時常依賴大型語言模型(LLM)生成的程式碼進行編譯與整合。 然而,這些AI模型經常「幻想」不存在的程式碼和函式庫,且這類幻覺具有一定程度的重複性與規律性。 資安研究員Seth...
Hao Chen Lu
2025年4月30日讀畢需時 3 分鐘
Oracle雲端服務驚傳資料外洩,疑似使用舊漏洞CVE-2021-35587
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期駭客論壇BreachForums出現名為rose87168的用戶,宣稱可存取Oracle 雲端伺服器並出售敏感資料,包含單一登入(Single Sign-on,SSO)憑證、輕型目錄存取協定(Lightw...
Hao Chen Lu
2025年4月15日讀畢需時 4 分鐘
開源 GitHub 專案 ChatGPT 漏洞遭大規模濫用,美國為主要攻擊目標
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 資安業者Veriti的研究員發現一個正被積極利用的伺服器端請求偽造(SSRF)漏洞,編號為CVE-2024-27564(CVSS:6.5)。 此漏洞允許攻擊者利用ChatGPT(基於 PHP開源GitHub...
Hao Chen Lu
2025年4月8日讀畢需時 3 分鐘
勒索軟體威脅升溫,攻擊手法日趨複雜
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期,勒索軟體攻擊事件在全球範圍內持續升溫,台灣也成為駭客攻擊的目標之一。 多個行業陸續傳出遭攻擊的案例,包括醫療機構、學校及上市櫃公司等。 根據研究,駭客組織Crazyhunter、Nightspire及U...
Hao Chen Lu
2025年3月28日讀畢需時 6 分鐘
雷盾資安參加海牙 KPN 網路安全週活動
2023年10月6日 雷盾資安榮幸參加了2023年10月2日至5日在荷蘭海牙舉辦的網路安全週(CSW)。此次活動 由台灣數位發展部(MoDA)率領的台灣資安代表團出席,與來自世界各地的國際代表團共同參加了 CSW 的開幕活動,參觀了 ONE Conference 和...
Hao Chen Lu
2024年6月19日讀畢需時 1 分鐘
John the Ripper Jumbo
git clone https://github.com/openwall/john.git 安裝代碼所需套件 sudo apt-get update sudo apt-get install libssl-dev sudo apt-get install...
Timmy TSENG
2023年10月21日讀畢需時 1 分鐘
使用MacM1的Kali破解wifi密碼(MacM1 Kali Crack WIFI)
前置準備:Mac M1安裝好paralle 及Kali 購買好wifi設備: https://www.alfa.com.tw/collections/kali-linux-compatible 相關指令如下: 查看網卡名稱 ip addr 查看wlan0使用模式...
Timmy TSENG
2023年9月8日讀畢需時 1 分鐘
bottom of page