Security
在數位戰場之中,藍隊作為企業組織資安防護的關鍵角色,不少公司都會打造堅韌的防禦團隊或是採用SOC資安委外監控服務。而台灣有許多的中小企業,可能無法有足夠的資源去打造一個專屬的資安防禦團隊,沒辦法聘用多個不同性質的資安人員,只能當個兼任的工程師,形成了一人多工的情況。別人是Blue Team的時候,而你是Blue Man,要如何能夠與之抗衡呢?本文以一個人的藍隊角度出來,分享在中小規模的組織當中,如何在有限的資源下做好資安防護。內容會側重技術,並以防禦策略、威脅情資、安全監控、弱點管理、合規檢查為主要方向進行。
影片教學
這系列會透過漏洞靶機bee-box(bWAPP)來帶大家學習網站/網頁安全風險,透過bee-box介紹各種不同風險,也分享在靶機當中的解題方法與Payload。影片目標觀眾是想學習滲透測試或是網頁安全的新手小白,內容應該都算簡單,也都可以學到東西。每天的影片都會盡量以最短時間完成,讓大家可以每天都願意花一點時間來學習。
AI & Data
Kubeflow 開源專案最初是 Google 在內部運行 TensorFlow 於一個名為 TensorFlow Extended管道的方式。它最初只是在Kubernetes上運行TensorFlow作業的一種更簡單的方法,但後來擴展到一個多架構,多雲框架,用於運行整個機器學習管道。 這綜合了許多技術與方法,也有很多關卡與挑戰。所以想在30天的比賽中,挑戰使用自定義Docker映像建立ML管道(決策樹、邏輯迴歸、SVM、Naive Bayes、Xg Boost)。並探索如何做分散式的模型訓練。
Software Development
本次參賽的內容是歷經去年鐵人賽30天C++學習之後,有幸到目前的公司發揮所長,並將這近一年時間內的各種經驗累積或學習到的東西,將之統一成30天一系列的文章。 主要區分以下幾個主題 - 工具相關: 介紹常用的工具 - 實用第三方套件: 介紹常用的第三方套件 - 輔助函式: 分享一些實用的函式 - 排序演算法: 介紹常用的演算法 - 資源管理: 介紹內存資源管理相關的內容 - 併發相關: 介紹C++ 11以後一些常用的併發函式
自我挑戰組
從0開始學習Lex&Yacc這個好用的編譯器設計工具。 本系列的範例主要使用C++搭配Lex&Yacc,適合已有C++程式基礎,但沒有接觸過Lex&Yacc的人。
Software Development
偶然開始了google面試⋯ 只有三十天不到的時間可以準備 在沒有刷題習慣的情況下 做個紀錄並記錄結果
Security
CryptoHack平台的題目主要聚焦於CTF中密碼學(Crypto)領域。 身為一個密碼學0基礎的小白,想藉由這30天在"CryptoHack"這個平台學習密碼學,我將在文章中分享自己的解題思路,和記錄新學到的東西,所以內容大致為平台上題目的Writeup。