如何修補 Amazon Linux 2023 上的 OpenSSH 漏洞 CVE-2024-6387

2025年綜合所得稅繳稅教學：線上申報、信用卡回饋、拆單攻略！

每年4月、5月都是最多稅要繳的月份，當然大部份的人都是有機會繳到「綜合所得稅」，只是相當相當多人還不知道，原來繳給政府的稅！可以透過一些有活動的銀行信用卡或電子支付來繳，從繳費中賺一點點小確幸！就是賺個１%~2%大家也是很開心的，因為你們把沒回饋變成有回饋，就是用卡的最高境界所得稅線上申報

#2025所得稅#綜合所得稅#繳稅有回饋

2025/05/03

阿千看世界

2025年綜合所得稅繳稅教學：線上申報、信用卡回饋、拆單攻略！

每年4月、5月都是最多稅要繳的月份，當然大部份的人都是有機會繳到「綜合所得稅」，只是相當相當多人還不知道，原來繳給政府的稅！可以透過一些有活動的銀行信用卡或電子支付來繳，從繳費中賺一點點小確幸！就是賺個１%~2%大家也是很開心的，因為你們把沒回饋變成有回饋，就是用卡的最高境界所得稅線上申報

#2025所得稅#綜合所得稅#繳稅有回饋

2025/05/03

科技巨頭解碼

NVDA 25Q1 財報 - 扣除中國因素，輝達的前方仍然沒有烏雲 | #276

全球科技產業的焦點，AKA 全村的希望 NVIDIA，於五月底正式發布了他們在今年 2025 第一季的財報 (輝達內部財務年度為 2026 Q1，實際日曆期間為今年二到四月)，交出了打敗了市場預期的成績單。然而，在銷售持續高速成長的同時，川普政府加大對於中國的晶片管制......

#NVDA#NVIDIA#輝達

2025/06/18

科技巨頭解碼

NVDA 25Q1 財報 - 扣除中國因素，輝達的前方仍然沒有烏雲 | #276

全球科技產業的焦點，AKA 全村的希望 NVIDIA，於五月底正式發布了他們在今年 2025 第一季的財報 (輝達內部財務年度為 2026 Q1，實際日曆期間為今年二到四月)，交出了打敗了市場預期的成績單。然而，在銷售持續高速成長的同時，川普政府加大對於中國的晶片管制......

#NVDA#NVIDIA#輝達

2025/06/18

美股 Insight

6月Fed會議：略為鷹派收斂2026、2027年降息預期，繼續維持高利率更長時間的觀望態度

重點摘要： 6 月繼續維持基準利率不變，強調維持高利率主因為關稅點陣圖表現略為鷹派，收斂 2026、2027 年降息預期 SEP 連續 2 季下修 GDP、上修通膨預測值 --- 1.繼續維持利率不變，強調需要維持高利率是因為關稅：聯準會 (Fed) 召開 6 月利率會議

#Fed#聯準會#美股

2025/06/18

美股 Insight

6月Fed會議：略為鷹派收斂2026、2027年降息預期，繼續維持高利率更長時間的觀望態度

重點摘要： 6 月繼續維持基準利率不變，強調維持高利率主因為關稅點陣圖表現略為鷹派，收斂 2026、2027 年降息預期 SEP 連續 2 季下修 GDP、上修通膨預測值 --- 1.繼續維持利率不變，強調需要維持高利率是因為關稅：聯準會 (Fed) 召開 6 月利率會議

#Fed#聯準會#美股

2025/06/18

月染墨江的情事花園

抓到盜文是從哪裡流出了

　　自從之前發現被對岸網站盜文，就決定在文章中間或末端加上一些文字聲明。由於我連載的平台有好幾個，所以花了一些時間，把每一個平台的每一篇文全都加上聲明，想藉此查看盜文都是從哪個連載平台盜的﹙雖然本來我心裡就有底了，但總要有證據嘛﹚。　　而且，因為怕盜文時設有自動屏蔽、替換功能，我還特地將文字聲明

#小說#盜文#原創

2024/07/22

月染墨江的情事花園

抓到盜文是從哪裡流出了

　　自從之前發現被對岸網站盜文，就決定在文章中間或末端加上一些文字聲明。由於我連載的平台有好幾個，所以花了一些時間，把每一個平台的每一篇文全都加上聲明，想藉此查看盜文都是從哪個連載平台盜的﹙雖然本來我心裡就有底了，但總要有證據嘛﹚。　　而且，因為怕盜文時設有自動屏蔽、替換功能，我還特地將文字聲明

#小說#盜文#原創

2024/07/22

操作一下

你的 iPhone 還在用舊版本？小心資料被駭客偷光光！

在行動裝置安全日益嚴峻的環境下，保護手機資料至關重要。使用者除了養成良好的使用習慣之外，也需要定期更新手機OS系統來提升資料安全防護力，而企業端也可以透過APP加殼加密的方式，讓APP達到更高水平的防護。

#資安#資安解決方案#手機安全性

2024/07/16

操作一下

你的 iPhone 還在用舊版本？小心資料被駭客偷光光！

在行動裝置安全日益嚴峻的環境下，保護手機資料至關重要。使用者除了養成良好的使用習慣之外，也需要定期更新手機OS系統來提升資料安全防護力，而企業端也可以透過APP加殼加密的方式，讓APP達到更高水平的防護。

#資安#資安解決方案#手機安全性

2024/07/16

西尼亞ming的沙龍

如何修補 Amazon Linux 2023 上的 OpenSSH 漏洞 CVE-2024-6387

OpenSSH 漏洞 CVE-2024-6387 已公佈。如果利用此漏洞，則可以在無需身份驗證的情況下以特權遠端執行任意程式碼此漏洞影響的是 Amazon Linux 2023 作業系統， Amazon Linux 1 和 Amazon Linux 2 不受影響。 https://ex

#AWS

2024/07/04

西尼亞ming的沙龍

如何修補 Amazon Linux 2023 上的 OpenSSH 漏洞 CVE-2024-6387

OpenSSH 漏洞 CVE-2024-6387 已公佈。如果利用此漏洞，則可以在無需身份驗證的情況下以特權遠端執行任意程式碼此漏洞影響的是 Amazon Linux 2023 作業系統， Amazon Linux 1 和 Amazon Linux 2 不受影響。 https://ex

2024/07/04

2024/06/07

2024/06/07

2024 網路攻擊和勒索軟體趨勢解析 2024 Cyberattack & Ransomware Trends

經歷疫情兩年，網路勒索的情況稍緩。然而，隨著網路威脅情勢的不斷發展，2023 年勒索軟體再次出現，著實令人擔憂。越來越多駭客針對資訊業與實體供應鏈發動大規模的網路攻擊，並找到新的方式，向大大小小的企業勒索金錢。因此，「網路風險」也成為各企業最關心的問題之一。單就勒索軟體活動，在 2023 年上半

#網路攻擊#勒索軟體#網路風險

2024/05/28

美國人力資源港 - 九思觀點

2024 網路攻擊和勒索軟體趨勢解析 2024 Cyberattack & Ransomware Trends

經歷疫情兩年，網路勒索的情況稍緩。然而，隨著網路威脅情勢的不斷發展，2023 年勒索軟體再次出現，著實令人擔憂。越來越多駭客針對資訊業與實體供應鏈發動大規模的網路攻擊，並找到新的方式，向大大小小的企業勒索金錢。因此，「網路風險」也成為各企業最關心的問題之一。單就勒索軟體活動，在 2023 年上半

#網路攻擊#勒索軟體#網路風險

2024/05/28

是我啦，我好學啦

「幫我投票」新詐騙手法出現，取回被盜帳號、預防與加密方法

1. 如何分辨詐騙、避免被詐騙　2. 掃毒、增強帳號安全、多段驗證、安全金鑰　3.快速取回帳號

#臉書被盜取回#YT被盜取回#動信安全金鑰

2024/04/24

是我啦，我好學啦

「幫我投票」新詐騙手法出現，取回被盜帳號、預防與加密方法

1. 如何分辨詐騙、避免被詐騙　2. 掃毒、增強帳號安全、多段驗證、安全金鑰　3.快速取回帳號

#臉書被盜取回#YT被盜取回#動信安全金鑰

2024/04/24

nick的沙龍

常見的遠端連線軟體 AnyDesk 安全嗎？

著名遠端桌面軟體 AnyDesk 官方於今年 2月2日公告該產品遭駭客入侵，因為被人發現使用者帳號密碼外洩並於駭客論壇兜售，實際被入侵的情況發生於更早，有使用的人請趕快做2件事： 1.請曾使用AnyDesk遠端連線軟體者，立即變更該服務密碼。 2.建議暫停使用AnyDesk遠端連線服務，並移除

#駭客#暗網#安全漏洞

2024/03/10

nick的沙龍

常見的遠端連線軟體 AnyDesk 安全嗎？

著名遠端桌面軟體 AnyDesk 官方於今年 2月2日公告該產品遭駭客入侵，因為被人發現使用者帳號密碼外洩並於駭客論壇兜售，實際被入侵的情況發生於更早，有使用的人請趕快做2件事： 1.請曾使用AnyDesk遠端連線軟體者，立即變更該服務密碼。 2.建議暫停使用AnyDesk遠端連線服務，並移除

#駭客#暗網#安全漏洞

2024/03/10

駭客花生醬的沙龍

資安奇妙物語 - 重新換皮又是一條好漢

前幾天看到一則標題『貼牌的中國製智慧門鈴內含安全漏洞』，讓我想到以前寫過類似的故事，關於小型資訊公司與貼牌軟體漏洞的故事，也想重新整理思路當面對類似問題無論是開發公司或是購買軟體的公司該如何面對。

#漏洞#程式#開發

2024/03/04

駭客花生醬的沙龍

資安奇妙物語 - 重新換皮又是一條好漢

前幾天看到一則標題『貼牌的中國製智慧門鈴內含安全漏洞』，讓我想到以前寫過類似的故事，關於小型資訊公司與貼牌軟體漏洞的故事，也想重新整理思路當面對類似問題無論是開發公司或是購買軟體的公司該如何面對。

#漏洞#程式#開發

2024/03/04

안녕～陽光普照的一天 🌞

零信任 (Zero Trust) 資安

零信任機制強調不信任任何實體，要求在每個資源訪問上進行驗證，打破傳統資安模型信任內部網路的假設。

#資訊安全#零信任

2024/01/30

안녕～陽光普照的一天 🌞

零信任 (Zero Trust) 資安

零信任機制強調不信任任何實體，要求在每個資源訪問上進行驗證，打破傳統資安模型信任內部網路的假設。

#資訊安全#零信任

2024/01/30