前言:今天先不急著去按任何按鈕,把心力放在「看懂官方的說明頁」。理由很簡單:要畫畫面、決定多久更新一次,都要建立在「我知道去哪裡問、要帶什麼、回來長怎樣」這三件...
為什麼我會選擇這個主題呢?現在各大串流平台的內容爆炸性增長,使我們總花費大量的時間在「選擇」卻不是「觀看」。傳統的推薦系統並非非常精準,也無法量身為每個不同的顧...
紅隊(Red Team)與藍隊(Blue Team)演練是資安實務中最具實戰性的一類活動。其目的不是單純「找漏洞」,而是透過模擬真實攻擊與防守,驗證組織的偵測、...
輸出結果 終端機執行畫面範例$ ./maze_ai=== Maze Escape AI ===######################S# # #...
前兩天我介紹了甚麼是ngrok和該如何安裝並使用他。今天我們便要深入主題看看如何實際使用ngrok。本次目的是要建立一個本地的 HTTP Server,並透過...
今天是紀錄LeetCode解題的第二十八天 第二十八題題目:Given two strings needle and haystack, return the...
一、今日目標 針對防詐 API 與前端服務進行基本滲透測試(XSS、SQL Injection、弱點掃描)。 模擬紅隊攻擊場景(Phishing Campai...
一、今日目標 強化後端 API 的安全層(API Token、CORS、Rate Limiting、防火牆規則)。 設計並實作自動回饋與更新系統,使防詐模型能...
一、今日目標 性能測試與優化:測試系統在大規模使用下的穩定性,並進行 API 響應時間優化。 分佈式部署策略:設計與實施防詐系統的 分佈式部署,確保高並發...
125.Valid Palindrome 題目 給你一個字串 s,請判斷它是否是 回文串(palindrome)。只考慮 字母和數字 字元,忽略大小寫。 解題思...
開場白 今天的我們來看「惡意程式(Malware)」與「勒索軟體(Ransomware)」這兩個長青話題。 這類攻擊不只靠單一檔案或病毒,它其實是一條完整的 攻...
今天談一個企業資安最實務也最重要的環節:漏洞管理與補丁(Patch)流程。 紅隊可能會利用漏洞入侵,藍隊必須透過有效的漏洞管理與補丁流程把風險降下來。這一段不是...
Day11 —網路釣魚:網路釣魚是一種網路犯罪手法,攻擊者會假冒成合法機構(如銀行或公司),透過電子郵件、簡訊、網站等方式,誘騙受害者洩漏個人敏感資訊(如帳號密...
Day 6 —頻寬消耗型攻擊、資源消耗型攻擊上次說到DDoS的概論今天繼續往下頻寬消耗型攻擊、資源消耗型攻擊 頻寬消耗型:頻寬消耗型攻擊是利用殭屍程式來傭堵目標...
Day 1 — 資產識別(Asset Inventory)資產識別是指識別出組織擁有的所有具備價值或帶來收益的資源,涵蓋從硬體設備、軟體、資訊數據到人員、文件、...
108.Convert Sorted Array to Binary Search Tree 題目 給定一個 升序排序的整數陣列 nums, 請將它轉換成 高度...
83.Remove Duplicates from Sorted List 題目 給定一個 已排序(升序)的單向鏈結串列,請刪除其中的所有重複節點,讓每個元素只...
Django與Flask的差異Flask:輕量級框架,常用來快速測試API或小專案。Django:大型框架,自帶完整功能(資料庫ORM、後台管理、模板系統、使用...
為什麼要用Flask+ngrok?(一)Flask:Python最常見的輕量級Web框架,幾行程式碼就能跑出API。(二)ngrok:把這個本地API變成一個對...
ngrok的安全風險1.本地服務暴露到網路(一)ngrok就是幫你把localhost映射到公開網址。(二)任何人只要知道這個網址,就能存取你的本地服務。(三)...
開場白 今天聚焦「帳密攻擊與通行金鑰」。 從攻擊者如何利用外洩憑證、密碼噴灑(Password Spray)、憑證填充(Credential Stuffing)...
先說結論:筆電的USB設備在關機後要拔除,否則會持續消耗鋰電池的電。我一直習慣筆電在家,接了AC電源、接上USB的鍵盤、滑鼠及Type C轉HDMI的27吋外接...
今天談一個實務上很常見的概念:紅隊(Red Team)與藍隊(Blue Team) 的對抗演練。簡單說,紅隊像攻擊方,藍隊像防守方;透過演練可以驗證一套防禦是否...
這一週回顧我使用過的工具後,挑出三個我覺得最實用也最有學習價值的:Nmap、Burp Suite、Suricata。它們分別代表偵查、檢測或操控請求、偵測與警告...
完成了這30天的試煉,回頭看這整個過程,我不只學會了技術細節,更養成了面對真實問題時分析與解決的習慣。一開始的目標很簡單:用純 Java 嘗試掃描指定的 IP...
許多網站的安全防線其實藏在HTTP回應標頭裡,像是CSP可以阻擋惡意腳本注入、HSTS強制使用HTTPS為防止中間人攻擊、X-Frame-Options阻擋點擊...
在前幾週,我們學了許多駭客攻擊與防禦的技術,從釣魚信、入侵測試,到防火牆與SIEM,這些技能看似分散,其實都屬於資安職涯中的不同方向,了解紅隊、藍隊與紫隊的分工...
不知道你們有沒有遇到過,在YT的留言區中,常常有人會說:請問要怎麼轉出我的USDT呢?我的註記詞是XXX。所以今天就來講講別人為什麼能「自動化地」把錢從受害者錢...
Day 15 學習報告 主題:使用 LocalStorage 儲存圖片資訊 一、學習目標 在這一天,我希望讓相簿的內容能被「永久保存」。以前每次重新整理網頁,所...
今天是紀錄LeetCode解題的第二十七天 第二十七題題目:Given an integer array nums and an integer val, re...
iThome鐵人賽
看影片追技術