姐姐恩

資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy)

目前正在就讀資訊類科系，平常以接觸程式撰寫居多，對於資安領域的技術沒有太多了解，因此希望藉由這30天的機會，以OWASP ZAP作為主要工具，從實際操作和分析，從環境架設、基本掃描到進階弱點發掘，一步步建立資安思維。 我將學習如何利用ZAP自動化掃描常見的資安漏洞，並理解其背後的原理，例如SQL Injection、XSS等，讓我從「資安小白」進化成具備基本滲透測試技能的「資安入門者」。

二坪山小弱砲

駕馭商用容器叢集，汪洋漂流術

淺談可靠度工程 SRE (Site Reliability Engineering) 與 OCP (OpenShift Container Platform) 學習心路歷程。

nicklabs

走進資安現場: JavaScript資安逆向工程超實戰

透過鐵人賽挑戰慢慢走進 JavaScript 資安逆向的世界，從環境準備、工具操作，到實際分析與還原程式邏輯，讓你在真實案例中累積實戰經驗。 內容涵蓋基本調試技巧、常見加密與混淆手法、Node.js、Hook、Webpack...等運作方式。 由淺入深從基本觀察，分析流程，到面對高難度挑戰，逐步建立對資安逆向的理解。 本系列並非鼓勵攻擊行為，而是希望透過理解攻擊手法，強化防禦思維與系統安全。無論你是資安入門者、前端工程師，或對逆向工程感興趣的開發者，都能在這 30 天中獲得寶貴的知識與實戰體驗。

celin

30 天工程師雜學之旅

這是一場連續 30 天的工程師自我挑戰。沒有特定框架，只有不斷探索與實驗的熱情。 我會每天分享一篇 IT 相關文章，內容可能是實測 AI 工具的心得、Kubernetes 部署與最佳實踐、學習過程中我自己的疑問、開發者日常自動化小技巧，甚至是我在解決某個 Bug 時的腦內推理過程。 這不是單一技術的深潛，而是一趟跨領域的雜學之旅。希望能讓你在閱讀的過程中，不只學到新東西，也能感受到工程師每天與工具、程式碼、雲端與腦洞搏鬥的樂趣。 如果你喜歡邊看邊動手，或對「今天會學到什麼」充滿好奇，那這 30 天，讓我們一起在鍵盤後面冒險。

codeseeker2024

DevOps 進化論：從全能型戰士到安全守門員

本系列以「DevOps 進化論：從全能型戰士到安全守門員」為題，帶領讀者從零認識 DevOps，並探索 DevSecOps 的進化之路。上半段將從職務內容與核心職能切入，介紹 CI/CD 工具、版本控制流程與測試自動化，深入 Docker 容器化與映像檔概念，再引入 Kubernetes 容器編排，透過 Minikube 入門解析原理與架構，並以基礎設施即程式（IaC）作結。下半段聚焦 DevSecOps，說明與 DevOps 的差異，實作 SAST 與 DAST，探討容器、K8s、IaC 的安全檢查，延伸至雲端安全與日誌威脅偵測，最後以實務案例展示落地過程，並總結全系列重點與未來趨勢。

cx330

Zig 世代惡意程式戰記：暗影綠鬣蜥 の 獠牙與劇毒！

本系列會圍繞著惡意程式與 Zig 程式語言展開一系列的大冒險，不只會詳盡的說明各種惡意程式技術，同時也會手把手教學 Zig 語言的惡意程式如何撰寫，從 Shellcode 加密/混淆，到五花八門的 Process Injection 和系統呼叫，可謂是包山包海！ 同時，也會詳述幾個用 Zig 實作並用於輔助惡意程式開發的小工具們！希望讀者透過此系列的文章，可以學習到更多關於惡意程式的知識，並且透過實際撰寫，更加理解惡意程式的實作。 無論你是惡意程式愛好者、逆向工程師、對 Zig 有興趣的人或是紅隊人員，本系列文章都會很適合你！快點讓我們跟上那隻邪惡的綠鬣蜥，仔細一探其奧秘吧！

卡卡恩

Typst 與 CeTZ：對演算法與程式設計超友好的排版製圖工具

本系列教學文章是為參加 2025 iThome 鐵人賽所撰寫，目標是帶領大家從零開始認識並活用 Typst 排版系統中的繪圖套件——CeTZ。如果你是一位工程師、學生，或是對數理排版與演算法視覺化有興趣的開發者，這份指南將會介紹如何利用 CeTZ 將抽象的演算法與離散結構圖像化，並整合進你的技術文章、簡報或論文中。即使你從未接觸過 Typst，也不用擔心，我會從基礎語法一步一步帶你上手，一起用最簡潔的語言畫出最精緻的圖。 上面這段是請 ChatGPT 幫我潤飾的。我只是想要分享好玩的 Typst 和 CeTZ 推薦給大家。

Eva Chen

Super Easy CSS，極度簡單 PART 3！讓想像躍然於螢幕之上

今年依然希望能挑戰成功，真真正正地完結他！ 本系列文章目標延續去年的目標：學習 CSS 基本知識，並且研究 CSS 中酷炫又令人期待新屬性，讓想要學習 CSS 的人也能一起學到新知識，不用再零零散散地去爬文搜尋。此外，這次將會學習 CSS 預處理器 SASS/SCSS 與了解各大 CSS 框架，讓新手對於前端開發有全面的認識。

minhsiao

n8n x AI自動化之新手村

這是一個 30 天的n8n+AI 自動化新手入門計畫。內容分為兩大部分，第一部分會先從安裝、熟悉介面與常用節點，再到觀看網路n8n教學影片來實際操作一些小專案進行練習與操作，像是建立AI agent、網頁爬蟲、google Gimini的運用、新聞追蹤、與LINE 串接應用等等，希望可以對n8n的使用更加熟悉了解，藉此打下基礎。第二部分是會利用第一部分所學結合Notion來建立專屬自己的工作空間，如自動排程待辦事項、整理各種知識庫等結合日常生活的自動化應用。希望透過這30天學習到如何運用AI節省時間來提升工作與生活效率。

cashwugeek

第一次學 Kotlin Koog AI 就上手

本系列將介紹 JetBrains 新推出的 Kotlin AI Agent 框架 - Koog，從零開始掌握現代 AI 應用開發技術。透過漸進式學習，從基礎設定到進階應用，最終實現工作流程自動化和多 Agent 協作系統。Koog 以 Kotlin 開發，充分發揮類型安全、協程支援和現代語言特性，大家將體驗到 Kotlin 在 AI 領域的強大潛力和 JetBrains 生態系統的優勢