這個月我練習了好多資安工具！也看了書完成了幾個駭客手法（要記得不要攻破別人的電腦）

！以下是這個月的總整理！

• 資訊安全基礎理論
  資安的核心是保密性、完整性與可用性三大目標，確保系統資料安全且穩定運作。

• 常見漏洞與攻擊實戰
  包括SQL注入、XSS跨站腳本、CSRF攻擊與檔案上傳漏洞，都透過DVWA靶場進行實務攻防演練。

• 自動化與手動掃描工具
  學會使用OWASP ZAP等工具進行網站弱點掃描與手動滲透測試。

• 身份驗證與Token安全
  了解Token的機制，防範CSRF，保障使用者身份安全。

• 檔案上傳與遠端命令執行漏洞防護
  練習檔案過濾與隔離，避免後門與控制風險。

• 紅隊與藍隊角色學習
  紅隊代表攻擊者，以滲透測試方式模擬真實攻擊，找出系統漏洞；藍隊則扮演防守者，部署監控、防護和事件響應策略。學習如何從攻擊視角發現缺陷，也從防禦角度建立全面防線，兩者互補讓資安戰場更完整。

• 企業級安全事件管理與威脅回應
  探索SIEM、EDR與SOAR平台，提升日誌監控與安全事件回應效率。

• 未來資安趨勢：後量子密碼學
  進一步了解量子攻擊威脅與量子安全加密技術。

加入紅藍隊的學習，讓鐵人賽不只是單純的漏洞測試，更是從攻防兩端同時切入，鍛鍊出具備攻擊思維又能強化防禦的資安專才。這種攻防對抗的歷練，使資安技能更加全面而實用！

但可以實作的工具真的太多太多了！且都是利用零碎的時間，導致有些文章其實沒有很齊全！我會在之後再放上一些資安知識及實作步驟讓大家閱讀的！📖🤍
（比如一些網路層簡介等可能會加在較不實際能完成的文章中！）