使用工具 claude.ai Opus、PDFelement(壓縮pdf) 閱讀報告 AI and Covert Influence Operations:Latest Trends (OpenAI) 整理內容如下 AI與隱蔽影響力行動：2024年最新趨勢 引言 我們致力於開發安全、廣泛有益的AI

整理From ByteByteGo https://www.youtube.com/watch?v=6WZ6S-qmtqY API定義 Cloudflare對API的定義簡而易懂 應用程式開發介面 (API) 是一組規則，允許一個軟體程式將資料傳輸到另一個軟體程式。 12 Tips for API security 1.Use HTTPS 加密傳輸避免竊聽或是中間人攻擊，保護敏感資訊(如Api key、Token、個資)

講義 https://prod.rusticilearning.pmi.org/courses/pmilms/302ee391-3a02-4aa8-b069-c795e7f04b36/5/story_content/external_files/GenAIforPPs100223.pdf 課程內容 Introduction to GenAI Solving PMM Problems with GenAI The PMI Talent Triangle

最近剛好有需要分析pcap的需求，很久沒用wireshark了，做個筆記複習一下! PCAP File Analysis online A-Packets https://apackets.com/ 無須註冊，但上傳後analysis reports will become publicly visible to anyone DynamiteLab https://lab.dynamite.ai/ 需登入，檔案上限75MB，呈現的資訊跟A-Packets很不一樣?

緣起 以下內容整理自CNCF My Container Image has 500 Vulnerabilities, Now What? - Matt Jarvis, Snyk https://www.youtube.com/watch?v=1fO_xSnwDPg 最近在使用Trivy、Kubescabe等弱掃工具時，常發現K8S內的image一掃下來，Critical、High的弱點一大堆，很多都是屬於Library的弱點，image的版本也是latest了，根本也無從修復或更換image版本，在軟體開發流程中，到底要怎麼處理這種情形? (圖1) mysql:latest的掃描結果 回歸使用docker的初衷

如果要在FB投放一個Scam AD，需要 先有一個FB帳號 先有一個假的產品、商品、觀念等 假的圖片、移花接木的圖片、指鹿為馬用的圖片 將這些東西放到假的網站 申請將這個網站放上FB廣告 FB審核通過 推廣至目標客群/受眾(Target Audience, TA)

Key Words National Institute of Standards and Technology(NIST) 美國國家標準與技術研究所 NIST網路安全框架(Cybersecurity Framework，CSF） 2017年美國第13800號行政命令「強化聯邦網路與關鍵基礎設施之資訊安全」,要求所有聯邦機構須採用CSF NIST 800-218 2022/02 NIST發表了Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities 連結

自從8/2 Pelosi訪台後，中共各種文攻武嚇不斷(玩火自焚、拭目以待)，加上這段期間適逢中共2022HVV(為期15天的國家級紅藍隊攻防演練)，我們的機場、7-11電子看板被竄改內容，台大教務處被置換網頁，總統府、國防部被DDoS以及APT27宣稱發動各種攻擊(註1)等等. 但8/27即將成立的數位發展部首任部長唐鳳表示，數位發展部網站一秒都沒卡過，原因是利用新的Web3的架構，那到底web3架構是什麼，為何可以擋DDoS呢? 網站技術 首先我們利用wappalyzer查詢moda網站背後所使用的技術，可以看到大量使用Cloudflare的服務， 其中 RUM指的是Real User Monitoring，記錄所有用戶與網站的交互過程 IPFS:(InterPlanetary File System)星際檔案系統，聽起來很炫炮，但這是2014年就已經提出的協定，而唐鳳所稱之所以能抵擋DDoS，主要就是因為這個技術!

Linux kernel出現了一個新的 cgroups 漏洞，代號為 CVE-2022-0492 ，該漏洞可能被濫用以跳脫容器，進而在主機上執行任意命令 什麼是cgroups? cgroups 的全名叫做 Control Groups，是 Linux Kernel 中的功能，可以用來限制，控制與隔離 Process 所使用到的系統資源 Allow processes to be organized into hierarchical groups whose usage of various types of resources can then be limited and monitored 參考 第一千零一篇的 cgroups 介紹 Linux 支持兩種 cgroup 架構，稱為 v1 和 v2。此漏洞僅影響 cgroup v1，目前大多使用v1的架構

參考網路各來源 What is Log4j Apache Log4j是一個基於Java的紀錄檔記錄工具 Apache Log4j 2 是對 Log4j 的升級，它比其前身 Log4j 1.x 提供了重大改進，並提供了 Logback 中可用的許多改進，同時修復了 Logback 架構中的一些固有問題 CVE-2021-44228 編號CVE-2021-44228的漏洞發生於開源日誌資料庫Log4j。Log4j的JNDI功能可用於組態、紀錄訊息，包含於許多軟體專案中，包括Apache Struts2、Apache Solr、Apache Druid、Apache Flink、Elasticsearch、Logstash等等 CVE-2021-44228的漏洞在於log4j 在記錄 log 時，如果記錄到特定格式的東西，就會去執行相對應的程式碼，藉由一個條件表達式${some_expression}來查尋某些字串並執行取代動作。 Log4j 是根據配置文件中設定的「模板」來記錄Log的。 例如在模板裡寫 ${date:yyyy-MM-dd}，那麽 Log4j 就會將其替換為 2021-12-12 的當前日期記錄下來

緣起 Targeted ADs(針對性廣告)可能帶來的威脅 https://gizmodo.com/even-the-nsa-agrees-targeted-ads-are-terrifying-1847733298 一般user可利用Browser的附加元件減少此類威脅 測試網站 https://d3ward.github.io/toolz/adblock.html 包含Ads、Analytics、Error Trackers、Social Trackers、Mix、OEM 該網站所列舉的廣告來源如下:

https://docs.microsoft.com/zh-tw/windows-server/security/windows-authentication/credentials-processes-in-windows-authentication Windows憑證管理是指OS從服務或用戶處接收憑證，並保證該資訊的安全，以便將來呈現給認證目標的過程。 在已加入網域的電腦情況下，認證目標是domain controller。認證中使用的憑證是數字文件，將用戶的身份與某種形式的真實性證明聯繫起來，如證書、密碼或PIN碼。 默認情況下，Windows憑證是通過Winlogon服務，根據本地計算機上的安全賬戶管理器(SAM)數據庫或域連接計算機上的活動目錄進行驗證的。憑證通過登錄用戶界面上的用戶輸入或通過應用程序編程接口(API)以編程方式收集，然後提交給驗證目標。 預設情況下，Local computer 透過Winlogon service向Security Accounts Manager (SAM) database 驗證;網域內的computer透過Winlogon service向AD認證