今天要使用 System.nanoTime() 量測程式執行時間,比較同步掃描 和 多執行緒掃描 的效能差異,學會用「數據」而不是「感覺」來判斷程式快或慢 Sy...
Web3 的攻擊面不只來自人與裝置,也深藏在合約的邏輯與呼叫順序裡。今天用一張「開發者視角」的地圖,把最常見且反覆出現的弱點一次釐清,強化後續審閱與風控的直覺。...
一、目標 定義前端提示元件與後端風險評分服務之交互方式與觸發時機。 規劃管理端儀表板應呈現的關鍵資訊與管理工作流程(workflow)。 制定告警策略、回饋機...
一、今日目標 延續前一日的測試環境,本篇將建立一個「自動化偵測流程」,將 Day3 的樣本與 Day4 的 Gophish 測試結果結合,產生可量化的風險分數(...
一、今日目標 在本機或 VM 建立可復現且安全的釣魚測試環境(以 Gophish 為範例)。 完成基本的 Gophish 設定流程:管理介面、寄件人(sendi...
Given a string s, find the first non-repeating character in it and return its in...
Write a function that reverses a string. The input string is given as an array o...
A phrase is a palindrome if, after converting all uppercase letters into lowerca...
Nmap(Network Mapper)是網路偵測與滲透測試領域最常用的工具之一。它能幫助我們從「找出存活主機」→「找出開放埠」→「辨識服務版本/作業系統」→「...
本週進入第一個實作主題,我們將實際體驗如何使用 OWASP ZAP(Zed Attack Proxy) 掃描網站漏洞。ZAP 是一款由 OWASP 開發的開源工...
移除 class_weight='balanced' 參數,讓模型學習數據原本的偏斜狀態。在 backtest_strategy 中啟用信心閾值。同時修正一下空...
滲透測試(Penetration Testing)的一個完整流程。滲透測試不是「亂砍主機」,而是模擬攻擊者來找出弱點、驗證防護效果,最後把發現回饋給防護方。整個...
在每個 Fold 中,讓模型用 predict_proba 輸出機率,並將機率值 (針對 Target=1 的機率) 存入 y_pred 中,方便後續回測使用。...
由於SniperPhish是裝在Windows作業系統內,並且用XAMPP去跑apache伺服器,因此有時會出現MySQL意外中斷事件,畫面如圖:屆時Snipe...
SniperPhish除了各種Tracker設定和Email寄送設定之外,SniperPhish還有一項功能,那就是SniperHost!SniperHost的...
做完SniperPhish的功能操作後,您可能不禁覺得沒有中小型企業來參與社交工程演練,會感覺很單調呢!因此,我特別邀請兩組團隊,另外也做自我測試,以保證這個S...
目標: 增加 Target=1 的樣本數量,讓模型有更多正樣本可以學習。降低主程式中的 RETURN_THRESHOLD。將他降至0.0015 if __nam...
今天進入一個非常現實、卻最常被忽略的主題——社交工程。 這類攻擊不是靠技術突破,而是靠「騙人」。換句話說,駭客不一定入侵你的電腦,而是入侵你的信任。 一、什麼...
Day 29:專案部署與發布 🎯 系列目標:用 30 天時間,從零開始打造一個專屬輔大學生的課表生成 Chrome 擴充功能 💻 作者:輔大智慧資安 4125...
Prompt就是我們給模型的指令,可能是一句話、幾段描述、或包含範例的模板。我們跟AI說:「幫我寫一段自我介紹。」這句話就是所謂的User prompt。如果想...
透過tokenizer.encode這個函數將文字轉換為對應的token編號。(Encode會自動加代表句子起始的符號(begin of text),不要它顯示...
LLM無法直接理解文字,因此我們需要先將文字轉換成數字(Token)。Tokenization就是這個轉換過程,且不同模型會有不同的規則。 我們可以用toke...
想像你正在逛一個線上商店。你停留在商品頁,猶豫著尺寸、顏色,或該不該下單。這時,一個 Chatbot 出現,用自然的語氣問:「需要我幫你找合適的尺寸嗎?還是想看...
在區塊鏈上,智能合約一旦部署後就不可修改。這帶來兩種結果:1. ✅ 安全性與信任提升(沒人能偷偷改合約)2. ❌ 靈活性降低(發現錯誤或要新增功能時無法更新)...
智能合約不僅要邏輯正確,還要經濟誘因設計合理。若激勵機制錯誤,即使程式沒漏洞,也可能被「合理利用」造成損失。這類問題屬於「經濟層面的安全漏洞(Economic...
在 Solidity 智能合約中,「錯誤處理」不只是 debug 的工具,更是安全設計的關鍵。因為在鏈上,每一次交易都要付 Gas,而錯誤會讓交易中斷、狀態回退...
今天做一個桌面版單位換算器(長度、重量),純標準庫 Tkinter,零相依。介面簡單:選「類別 → 數值 → 從/到單位」,按下換算即可。 會做什麼 兩大類:...
今天來補充碼表可以添加的功能(想加就加)A. 一鍵把圈速複製到剪貼簿 # 插在 GUI 區塊附近,新增按鈕: ttk.Button(btns, text=&qu...
今天做一個可以實際用的碼錶工具:開始、暫停、重置、圈速紀錄(顯示單圈與累計),並支援快捷鍵。程式完全使用 Python 標準庫(Tkinter + time.p...
iThome鐵人賽
看影片追技術