心得

一個月的時間，說長不長，說短不短

還記得當初在選擇組別的時候，心裡其實非常緊張

畢竟資安聽起來就是一個很專業、很複雜的領域

我真的很擔心自己會不會能力不夠，沒辦法把這個挑戰完成
但現在回想起來，這個過程雖然辛苦，但真的很有成就感

我學到了很多關於資安的知識和技術，也慢慢克服了一開始的恐懼和不安
如果當初因為害怕就放棄，選擇一個比較簡單、比較安全的題目

我可能永遠不會知道自己其實有能力完成這樣的挑戰

也感謝每一位讀者，我才能完成這個挑戰

30天地圖總覽

回顧

攻擊方

• 攻擊目標不是「駭進系統」，而是「取得利益」。
• 最常見手法：社會工程、弱密碼、漏洞利用、竊取認證、供應鏈攻擊。
• XSS / SSRF / SQLi / DoS / DDoS 都屬於利用「輸入沒被驗證或資源未限縮」的弱點。

防禦方

• 預防層面：最小權限、輸入驗證、更新補丁、網段隔離。
• 偵測層面：IDS/IPS、SIEM、日誌監控、異常行為分析。
• 回應層面：封鎖 → 取證 → 恢復 → 報告 → 改進。

攻防對比

結論

不只是認識駭客與防禦技術

建立「安全思維」 →　學會懷疑、驗證、保護

從 XSS 到雲端誤設定，從 IDS 到 DFIR

每一步都是實際世界中防守的一部分

資安沒有終點，只有不斷精進

• 留下了一段密文和信件

43 43 64 64 65 43 4c 67 64 4c 70 6b 33 58 4a 78 62 35 33 6a 70 62 4b 6b 4a 72 5a 71 41 3d 61 77 49 45 58 39 67 51 35 30