✍️ 寫在前面
原本這一屆鐵人賽,我想號召幾位朋友一起打團體賽,
結果因為時間、工作、行程各自卡住,
甚至太晚開始跨了兩個(中秋、國慶)連假😢
| Day | 主題 | 一句重點摘要 |
|---|---|---|
| 1 | 從 1 到 2 的召喚羊駝補破網之旅 | 用本地模型開啟 AI 自助修補的第一步。 |
| 2 | 在 5090 上跑 Qwen-3(4bit) | 實戰:無 sudo、無 Ollama,照樣跑大型模型。 |
| 3 | 臺O 資安中心違規事件處理流程 | 從校園端建立事件通報機制。 |
| 4 | 監控腳本與 uptime kuma 技術債 | 把明文密碼問題轉為安全監控自動化。 |
| 5 | 昨天還是檢測員,今天就被檢測了 | 實際參與政府攻防演練的心境轉換。 |
| 6 | 本地 AI 解決方案組合 (Ollama + Dify + RAGFlow) | 打造能離線運作的生成式 AI 環境。 |
| 7 | Dify + Ollama × 社群內容生成 | LLM 寫行銷文案與提示工程實戰。 |
| 8 | Bug Bounty 零副業違規生存法則 | 如何合法參與獎金獵人計畫。 |
| 9 | AI 文件稽核能否取代人工? | 實測 LLM 稽核正確率與限制。 |
| 10 | 從稽核報告到防禦落地 | 把檢測結果變成具體控制項。 |
| 11 | 威脅情資 × 防火牆自動化 | Python + Ollama 自動產出 FortiGate 地址物件。 |
| 12 | 弱點存在通知 | 內部通報與修補流程自動化。 |
| 13 | 用 n8n 自動化黑名單更新 | 無人化維運實作。 |
| 14 | 🤖 Vibe Coding 的迷思 | AI 時代下「寫程式的節奏感」反思。 |
| 15 | 建立 Router AI-Agent | 把 LLM 嵌入網管自動回應系統。 |
| 16 | OpenAudIT 設備名單匯入 | 內部資產盤點自動化修補。 |
| 17 | 政府資安獎金獵人簡介 | 從藍隊 × 紅隊的訓練邏輯看競賽架構。 |
| 18 | SonicWall 黑名單匯入 | 實作封鎖列表自動匯入防火牆。 |
| 19 | 情資溯源分析 | 從國外威脅源頭追蹤情報效率。 |
| 20 | 副本 ⚔️ 英文不要這樣說 | 把 LLM 轉為英語教學與副業應用。 |
| 21 | ISMS × AI 控制項查詢助手 | 用 LLM 整理稽核文件、查控制項。 |
| 22 | 副本 ⚙️ ChatGPT for Campus IT | 把官方 Prompt Pack 應用到學校環境。 |
| 23 | AI 一鍵生成 AES 加密程式 | 模擬勒索病毒結構的教育用途程式。 |
| 24 | 鎖定台灣 IoT 廠商情報 | 藍名單建立:IoT 攻防起點。 |
| 25 | Ghidra 韌體逆向實戰 | IoT 韌體拆解與安全檢測。 |
| 26 | 隱形命令的陷阱(ASCII 走私) | LLM Prompt Injection 新戰場。 |
| 27 | ⚙️ httpx + socket 批量掃描 | IoT IP 批量探測與 port 檢查。 |
| 28 | 哪吒攻擊事件分析 | 容器化部署與 phpMyAdmin 漏洞鏈。 |
| 29 | IoT App × API 攻防實戰 | 用 Burp Suite 攔截 App 並撰寫 PoC 驗證。 |
1️⃣ 稽核文件輔助
把 ISMS 控制項丟進 LLM,查詢對應紀錄表單。
2️⃣ 弱點管理報告生成
從 GVM CSV 產出報告 → LLM 自動分類對應 ISO 27001 控制項。
3️⃣ 紅隊前測支援
用 LLM 解析 Burp 攔截封包、判斷疑似 IDOR / Token 問題。
4️⃣ 教學與副業應用
LLM 幫我把技術內容轉為 podcast 腳本、課堂教材、英文例句。
5️⃣ 情資與自動化
Ollama + Python → 每日抓黑名單、產出防火牆匯入 CLI。
🏆 資安院獎金獵人
11/1 開始,準備以 IoT / API 為主軸出擊。
這次要用前 29 天的工具鏈(httpx、Burp、LLM)來實戰。
📜 iPAS 中級資訊安全工程師
參賽期間收到通知通過,算是這個月唯一的好消息。
🎯 短期證照目標:CEH Practical + CCNA
CEH(P) 是攻擊面技能的進階延伸,
而 CCNA 是我 20 年前就想考的證照。
也許準備過程可以來寫明年鐵人賽等到我夠勇敢再去挑戰OSCP
這 30 天,我的心得是:
「資訊安全不是防守,而是理解系統邏輯。
當你能讓 LLM 幫你思考流程,你就能讓自己思考更深一層。」
iThome鐵人賽
看影片追技術