網站應用程式安全性風險與因應對策 (Web Application Security Risks and Countermeasures)

由於全球資訊網站的快速擴充成長、具有開放匿名存取以及網頁技術的快速翻新等特性，因此也造就了現今風險性最高的網路服務環境，而近年來駭客對於網站的攻擊手法已大量利用網站應用程式撰寫不當的弱點，因此保護整體網站的安全性工作將不再只是網路工程師、網站管理人員和系統工程師的職責，對於如何撰寫安全性的網站程式碼更是現代開發人員所必需具備與責無旁貸的技能

因應個資法的資安技術探討 (Discussion on information security technology in response to Personal Information Protection Act Enforcement)

新版的個資法自2010年5月公告後，歷經二年的爭議與討論，直到2012年9月26日才公告施行細則，並且於2012年10月1日實施上路，另一方面，由於爭議性和可行性的問題，行政院也將第六條有關病歷等特種個人資料蒐集、處理與利用之限制以及第五十四條告知義務溯及完成的一年時限，保留未實施以待修法，其他條文皆已開始實施生效。

駭客、黑客與飛客 (Hacker、Cracker & Phreaker)

一般資訊環境下從事攻擊入侵事件的有心人士，常見的名詞包括了駭客(Hacker)、黑客(Cracker)與飛客(Phreaker)等，網路上對於這些名詞常有誤用或混淆之處，底下分別闡釋這些名詞與其間的差異。

簡介 DNSSEC (Introduction to DNS Security Extensions)

網際網路廣泛用以名稱解析用途的網域名稱系統(Domain Name System, DNS)原是一個缺乏安全性設計的分散式架構，所以歷年來存在著各種轉稼(Pharming)、偽裝(Spoofing)、快取下毒(Cache Poison)與阻絕服務(Denial of Service)等攻擊手法