Cymetrics Tech Blog

政府投標必備:如何有效運用資安報告

在當專案經理的這些時間裡,除了透過專案進行觀察到一些台灣企業對「資安」的看法與痛點之外,近期也有不少「政府採購預算需單獨編列資安費 」的新聞出現,內容重點大致分為三個:資安預算「獨立」、禁用陸資廠牌產品、陸資廠商不能參與標案,同時,政府也針對以往資安廠商投標的困境,做了制度上的改善,像是採用最有利標時不訂底價,及「創意」取代「回饋」項目,作為評選廠商的區隔。從這些政府的改變當中,不難看出資訊安全在台灣的重視程度是愈來愈高了。

OpenAI Embeddings 與 Retrieval-Augmented Generation在實務中的應用與挑戰

想了解開發 OpenAI 會遇到哪一些坑嗎?想了解如何解鎖 Embeddings 和 Retrieval-Augmented Generation 讓 GPT 的模型就算沒有企業獨有的 knowhow,也能產生出有意義的內容嗎?那就快點手刀點進來吧,讓您滿載而歸!

遊走紅隊與藍隊:Purple man 我的超人

很高興 2023 年 5 月可以在 CYBERSEC 2023 臺灣資安大會 分享一些平常在關注或是有趣的東西。紅藍對抗隨時都在發生,紅隊利用新穎的漏洞與手法進行攻擊,藍隊可以使用各種機制與防護中斷攻擊。本篇將介紹一些好用的技巧與工具。

那些隱藏在 CDN 中的危險:為什麼 CDN 可能沒有你想的那麼安全

內容分發網絡 (CDN) 是現代網際網路占比相當重要的一個部分,它為全世界的使用者提供快速可靠的連結與與網路資源。但是,儘管 CDN 提供了許多好處,它們也會引入許多人可能不知道的新的安全風險。本文中將探討 CDN 的隱藏危險,並探討為什麼 CDN 可能不像你想像的那麼安全。透過簡單介紹 CDN 可能引入的各種漏洞,探討如何保護自己和您的企業免受這些威脅。本文可幫助您更好地了解 CDN 所涉及的潛在風險及其如何緩解這些風險。

DeFi 借貸協議 Cream finance 遭駭事件分析

2021 年 10 月 27 日,借貸協議 Cream fiancne 遭到閃電貸攻擊,損失高達 1.3 億美金。

去中心化借貸平台 Lendf.Me 攻擊分析

2020 年 4 月 19 日,去中心化的借貸平台 Lendf.Me 遭到攻擊,損失大約 2500 萬美元

從頭到尾:深度解析Cymetrics 如何進行產品開發流程的管理

面對快速發展的客戶群體與機會,不斷的尋找甜蜜點是身為產品經理的目標之一,而專案經理的目標更是明確,讓這些產品、專案、功能順利交付到使用者的手上,有效解決他們的需求。在這樣的目標之下,必須建立一套產品開發流程,讓產品的運作從構想、設計、開發到交付的過程都能夠通順並如期推出。具體來說,Cymetrics 會把整體流程拆分成以下3個部分:需求流程設計流程開發流程

ChatGPT 駭客攻防基礎篇

ChatGPT 實在是太好用了,但其開發團隊 OpenAI 為了避免駭客利用 ChatGPT 來進行攻擊,禁止了很多涉及安全性問題的回答,如何不觸及到底線來問出正確答案,成為了駭客與資安研究人員共同研究的新課題。本文的目的是分享一些可以從 ChatGPT 得到答案的方法,然後把這些方法大致分成兩類,分成可以被攻擊者利用的與開發者做防護時需要的,雖然文中實做部分皆以網站為例,但這些方法並不限用於網站攻防,其他資安領域也有很多機會用到。