現代人每天都網路、帳號資料散佈在各個網站和應用程式中。資安攻擊事件頻傳，不僅波及政府、企業，連生活日常也可能因帳單密外洩、勒索病毒受到嚴重影響。
本系列預計用30天，逐步推進體驗如何從實務角度入門資安防護。

什麼是資訊安全，究竟關注什麼？
資訊安全的三大核心目標：機密性（confidentiality）、完整性（integrity）、可用性（availability）。

實例說明：公司資料庫如果外洩或竄改，會造成哪些實際損害？

【第一天實作任務】
個人層級的資安：社群帳號被竊、網路銀密碼被破解會如何？

利用haveibeenpwned.com查詢自己常用的電子郵件，檢查是否有帳戶外洩記錄。

步驟：
開啟瀏覽器進入https://haveibeenpwned.com/
輸入一組常用電子郵件，點選「pwned?」

結果截圖。
之後幾天我們來看若有外洩紀錄該怎麼做（如修改密碼、開啟兩個步驟驗證）。

因為範圍太多！！！但覺得若想學習資訊管理及資訊運營好像不能不懂些皮毛~~~
所以我主要分成工具介紹、技術實作、概念分享、資安測試/維護、駭客攻擊等等子主題。

以下是30天資安攻防訓練計劃：

【DAY1】資安為何變得如此重要？(初步檢查帳號安全及30天目錄)
【DAY2】工具介紹/資安起點－DWVA、KALIC LINUX、虛擬機等安裝步驟！
【DAY3】技術實作/小心！惡意SQL注入！資安攻擊基本功
【DAY4】概念分享/資安風險管理
【Day5】資安測試/安全日誌用OWASP ZAP攔截蝦皮Token：從框架設定環境到Token大解析
【DAY6】概念分享/LFI／RFI檔案包含漏洞—測試與防守全攻略
【DAY7】工具介紹/密碼爆破 & 釣魚攻擊雙重實戰
【DAY8】概念分享/檔案上傳與遠端命令執行漏洞測試教學分享
【DAY9】駭客攻擊/何謂木馬？C#遠控木馬🎠初步實作
【Day10】駭客攻擊/用 C# 實作木馬＋勒索軟體模擬攻擊與防禦演練
【DAY11】資安維護/搭建日誌收集與威脅分析平台
【DAY12】駭客攻擊/DoS 攻擊觀念與基本實作整理
【DAY13】技術實作/Linux 常用指令資安用途彙整表
【DAY14】技術實作/端點防護與監控實戰 —搭建日誌收集與威脅分析平台
【Day15】概念分享/DevSecOps 流程 + CI/CD 自動化安全初步簡介
【DAY16】駭客攻擊/社交工程：當駭客不靠技術？
【DAY17】技術實作/加解密/Windows桌面檔案加密/解密自動化實作
【DAY18】概念分享/資安概論簡介及小筆記！
【DAY19】技術實作/加解密/深入後量子密碼（PQC）與量子密碼
【DAY20】技術實作/加解密/密碼學完結：常見私密鑰防護
【DAY21】概念分享/如何建置與測試安全的網站？從OWASP Top 10到實用安全工具全攻略
【DAY22】工具介紹/黑帽攻擊怎麼攻擊你~~網際網路上的攻擊目標
【DAY23】技術實作/XSS攻防在MVC架構網站的應用與防護
【DAY24】工具介紹/網路安全攻防也可以很好玩???TryHackMe介紹
【DAY25】技術實作/快速建置一個人的藍隊監控環境（ELK + Wazuh）
【DAY26】技術實作/初步設定監控規則與部署入侵偵測系統
【DAY27】工具介紹/威脅情報(TI)整合與弱點掃描
【DAY28】概念分享/資安管理總結
【DAY29】概念分享/紅隊攻防演練與藍隊總結
【DAY30】完結！30天總回顧

希望學完30天自己能對資安常識有基礎概念，也能運用一些工具檢測及攻防！！！