這一週主要是從資安的基本觀念開始，透過OWASP Top 10、DVWA靶場、SQL Injection、XSS、還有Nmap的入門操作，第一次動手實際體驗駭客攻擊的樣子。剛開始以為駭客攻擊很高深，結果發現很多手法其實就是利用程式沒檢查好輸入或系統有敞開的服務這些漏洞。

學到的東西：

• OWASP Top 10：原來網路上最常見的攻擊手法已經被整理出來，駭客很多時候就是依照這些弱點漏洞下手。
• DVWA：第一次用Docker架一個可以隨便測試的網站，覺得很方便，讓我不用怕把自己電腦搞壞。
• SQL Injection：真的可以用幾行字拿到資料庫的內容，這讓我意識到資料驗證的重要性。
• XSS：發現網站沒有處理輸入時，別人可以偷偷插入程式碼，讓使用者點了連結就中招。
• Nmap：學到電腦也像房子一樣，如果port開著，駭客就能偷偷進來。

以前覺得駭客很厲害，像電影一樣神祕，結果實際學了之後，才發現很多攻擊只是利用小疏忽累積出來的。但駭客不是無所不能，只要基本防禦做好，已經能擋掉大部分攻擊。這也讓我覺得，資安其實很生活化，不一定要會超複雜的技術，懂基本概念就能保護自己。第一週主要是看見駭客的手法，下一週希望能更深入體驗不同的工具，像是自動化的掃描工具，來感受駭客如何快速找到系統弱點。