資訊安全通訊期刊本季Vol. 30 No. 2以電子刊物與印刷的刊物形式並行發行，本會會員將以電子刊物的形式發放，紙本印刷期刊發行予團體及機關訂戶。

本期卷公開徵稿收錄了三篇文章，分別為義守大學資訊工程學系陳延華教授及其研究 團 隊 撰 寫 之 「 The fastest matrices multiplication using involutory matrix in AES MixColumns-InvMixcolumns transformation」、國立臺北科技大學資訊與財金管理系林敬皇教授及其研究團隊撰寫之「惡意商家利用新型COTS裝置實現小額收款之研究」以及逢甲大學資訊工程學系周兆龍教授及其研究團隊撰寫之「JAVA 網頁系統之反序列化弱點偵測技術」。

「 The fastest matrices multiplication using involutory matrix in AES MixColumns-InvMixcolumns transformation」一文主要提出一種使用變異involutory matrix方法，在AES的MixColumns-InvMixColumns步驟中增強資料擴散，使混淆能力的Branch Number增加到n+1。透過此種方法，可以將運算成本減少約67%，提高安全性。此外，文中提出的三種方法不僅可以加速不同密鑰大小的AES加解密速度，還能在VLSI電路設計中減少所需的邏輯閘數。

「惡意商家利用新型COTS裝置實現小額收款之研究」一文主要探討在數位支付高速發展的背景下，商家如何可能濫用新型商業現貨（Commercial off-the-shelf , COTS）裝置，進行未經授權的小額收款。該研究揭示了一種新型攻擊模型，稱為商家COTS詐騙攻擊（Merchant’s COTS Fraud Attack, MCFA），此模型詳細說明了攻擊者如何利用行動裝置的非接觸支付功能進行詐騙。透過實驗模擬，該研究展示了攻擊者如何在人群密集地區部署大量COTS裝置進行惡意收款，並提出了增強COTS裝置收款安全性的策略。研究結果強調需要對這些裝置實施更嚴格的審核和保護機制，以避免類似的攻擊。

「JAVA 網頁系統之反序列化弱點偵測技術」一文主要研究如何透過白箱測試方法發現JAVA網頁系統中的反序列化漏洞，並進一步展示攻擊程式碼如何利用這些漏洞獲得系統管理者權限。研究結果強調了白箱測試在保障系統安全中的不可或缺性，證實其能夠識別黑箱測試可能忽視的漏洞，對於提升網頁系統的安全性具有重要價值。

在本期 Quarterly 部分，收錄了團體會員簡介，提供各位會員參閱。本刊將持續朝落實期刊國際化與開放取用 (Open Access) 工作方向邁進，陸續著手國際知名研究索引資料庫的申請工作，感謝所有讀者長期的支持，並歡迎各位先進提供最新的研究成果至本刊進行分享與交流。