Giska(吉斯卡)
0 位追蹤者
Giska(吉斯卡)
0 位追蹤者
Hi. 我是Giska(吉斯卡)~
全部內容
由新到舊
英國AISI評估OpenAI GPT-5.5網攻能力,列為最強模型之一。專家級CTF通過率達 71.4%,10 分鐘內破解人類需 12 小時的Rust VM逆向題;在 32 步企業網攻模擬中 10 次成功 2 次,為史上第二款完整破解的模型。AI網攻能力快速提升恐成趨勢,企業應加速部署防禦。
考前一天才看試題,兩科卻都超過 80 分—這不是僥倖,而是長期實務積累的結果。本文以親身經歷為起點,整合 iPAS 中級資安工程師鑑定近5年考試數據,分析獲證率從低點13.8%到63.5%的波動背後,究竟反映了什麼。無論你是資安從業人員、企業,或是考慮報考的新手,這篇文章都試圖給出一個誠實的參考。
完成日期:2026 年 4 月
目錄
縱向分析:從一個問題到一個產業標準的誕生之路
橫向分析:在 AI 資安框架的版圖中定位 OWASP LLM Top 10
剛考完「iPAS 資安工程師」幾天,趁著腦海中對於考試還記憶猶新,決定第一時間把考場上的重點觀察記錄下來分享給大家 !
如果你正準備報考,或是還在看書死背,可能要稍微調整一下方向。這次考試給我最大的想法是:考題已經從「單純的記憶背誦」轉向「企業實務的情境判斷」
Hi,我是Giska,追蹤的新聞終於有了後續發展
Anthropic 做出了一個強到「不敢發布」的 AI。(Claude Mythos說明)
不是因為會亂講話,而是太會找漏洞,甚至能自己開發攻擊腳本。
於是他們選擇不發布產品,而是先拉一票科技巨頭組聯盟,先補漏洞再說。
Anthropic 推出 Project Glasswing,聯合 AWS、Microsoft、Google 等科技巨頭,旨在利用前沿 AI 模型 Claude Mythos Preview 發現並修復軟體漏洞,以應對 AI 時代日益嚴峻的網路安全威脅。
別以為駭客攻擊需要複雜技術!近期 LINE 帳號大規模盜用事件,駭客僅利用電信語音信箱的預設密碼「0000」,就輕易取得驗證碼並盜用帳號。本文從系統設計角度,深入剖析為何兩個看似無害的系統「串接」處,會成為資安漏洞,以及我們和設計者該如何應對。
