這30天的資安學習旅程讓我從完全不熟悉，到能夠動手做許多資安工具與概念，過程雖然緩慢，但每一次卡關與解決都讓我更理解資安背後的邏輯與實務挑戰。

• 我學到的五個核心觀念
  1.攻防是流程化的：從偵察（Nmap、Gobuster）→ 探測（Burp、ZAP）→ 利用（SQLi、XSS、Hydra）→ 監控（Suricata、Wazuh）→ 視覺化/告警（Elastic/Kibana、Grafana）。
  2.社交工程比工具更可怕：Gophish、釣魚信的實驗讓我知道人往往是最弱的一環。
  3.防禦需要多層次：一個WAF、或一個IDS不會解決全部問題，還需要日誌、視覺化與調校。
  4.自動化與儀表化很重要：n8n、Grafana、Kibana幫我把零散事件整合成可操作的資訊。
  5.實務多於理論：很多東西看起來簡單，實際部署常常會遇到相依性、憑證或權限的小問題，解決這些問題本身就是重要能力。

• 最讓我印象深刻的三件事
  1.debug環境比學概念還能學到更多：像Suricata的安裝錯誤、Gophish的TLS問題，逼我去看log、查資料、理解系統差異。
  2.工具都是手段，理解流程才關鍵：一次完整的攻防讓我看到攻擊者如何串接多個技術達成目標，也看到防守者如何用日誌與規則封堵。
  3.小改變能大幅提升安全：像加入CSP、HSTS、HttpOnly cookie這些header，就能擋掉很多常見攻擊。

• 心得
  30天的資安學習讓我從好奇到上手，也從挫折中學會查log、修環境與追根問題。資安不像電影裡那麼神秘，它更像是一門結合細心、邏輯與持續實務練習的技術。