服務辨識 (Service Identification / Service Fingerprinting)在網路安全與滲透測試中,服務辨識指的是:確定目標主機...
DeFi 的去中心化設計往往要依賴大量的授權交易,而授權過程中產生的風險,尤其是在 ERC-20 代幣標準中,正是常見的漏洞來源之一。今天我們將深度探討 DeF...
前言大家好,我每天在臺北通勤,常遇到「公車到底幾分鐘到?」或「轉乘資訊很分散」的困擾。與其抱怨,不如用 30 天把資料接起來:找得到、看得懂、用得上。這個系列的...
今天在 Day 24 的基礎上,加入溫度換算(°C/°F/K),並增加日常實用的小功能: 即時換算(單位或數值變動就自動計算) 交換單位一鍵切換 複製結果到剪...
Wireshark基本使用,今天的目標是,觀察 TCP 三次握手 (3-way handshake)。三次握手是電腦之間用 TCP 協定建立連線的基本步驟:Cl...
Wireshark:網路封包分析工具(Packet Analyzer)可以監聽網卡,把經過的資料包(Packet)擷取下來用圖形介面顯示 → 讓你看到:誰在跟誰...
Given a non-negative integer x, return the square root of x rounded down to the...
You are given a large integer represented as an integer array digits, where each...
Given a string s, return the string after replacing every uppercase letter with...
經過30篇文章的撰寫後,我感覺SniperPhish是一個可用於實際社交工程演練的開源軟體,畢竟它的主要核心「郵件活動追蹤」可以讓一個模擬駭客去邀請一些人一同參...
SniperPhish的誕生主要是為了做模擬滲透測試,邀請企業單位做模擬社交工程演練,SniperPhish的重要核心是利用SMTP機制郵件寄送,搭配視覺化追蹤...
操作SniperPhish——模擬社交工程演練平台的時候必須要顧慮到資訊安全相關法規,並且也要遵守個人資料保護法的規定,以免因為濫用平台資源而惹上官司,因此在這...
2012 年,IBM 估計全球 90% 的數據是在過去兩年內產生的。自那時起,數據已成為任何組織中成長最快速且最重要的資產。企業每天都被更多的數據、更高的客戶期...
Day 30:自學總結與未來展望 🎯 系列目標:用 30 天時間,從零開始打造一個專屬輔大學生的課表生成 Chrome 擴充功能 💻 作者:輔大智慧資安 41...
Wireshark 是一款廣泛使用的開源網路協定分析工具,能夠捕捉和解析網路封包,顯示協定層級的詳細資料。它在資安診斷、網路故障排除、滲透測試與協定研究等領域都...
除了 The DAO、跨鏈橋事件之外,還有另一類非常值得學習的攻擊:利用外部價格來源(oracle)或瞬時借貸(flash loan)做出的經濟性攻擊。這類攻擊...
如果說 DAO 攻擊揭露了「智能合約邏輯漏洞」的危險,那跨鏈橋事件,則揭示了鏈與鏈之間信任機制的脆弱。在這篇,我們會一起看兩個經典案例:🌉 Poly Netwo...
在區塊鏈安全史上,The DAO 攻擊(2016) 是最具代表性的事件之一。它不僅導致超過 360 萬枚 ETH(當時約 5000 萬美元) 被盜,也改變了整個...
一、今日目標 將 規則基線模型 升級為 機器學習模型,利用現有數據進行訓練,提升偵測準確度與召回率。 在 後端 API 集成機器學習模型,並提供高效能的預測服...
隨著雲端技術普及與人工智慧的快速進展,傳統 IT 架構與企業營運方式正經歷深刻變革。這波數位轉型浪潮的速度與影響力遠超過早期網際網路的興起,不僅改變了技術基礎,...
一、今日目標 對風險評分 API 進行壓力測試與性能優化,確保高並發情況下穩定運行。 搭建後端管理儀表板,監控系統健康與流量分析。 進行長期維護計畫與部署策略...
一、今日目標 完善前端提示元件(widget)的顯示效果與互動流暢度。 優化後端 API 性能,確保高流量情況下仍能穩定運行。 測試與改進偵測邏輯,提升精準度...
在前一篇中,我們學會了讓模型依照prompt一次接出多個字,但那樣的生成是固定的,模型永遠會選機率最高的那個token,接下來我們來改變生成策略,讓模型依照機率...
在前一篇,我們認識並學會了使用Chat Template讓模型能理解誰在說話。但模型要真正開口說話,就需要進入生成階段。這一篇,我們要來了解模型是如何一步一步預...
Chat Template(對話模板)用來規範整個對話格式,幫助我們明確告訴模型,哪段是system prompt(系統提示)、哪段是user prompt(使...
透果調整take_profit_ratio、atr_multiplier,來測試怎樣的參數會是最好的。我一開始將take_profit_ratio=0.025、...
我加入一些新的特徵 # MACD 和 Signal 的變化率 df['MACD_Diff'] = df['MACD'].diff() df['...
/01/ 剪貼簿管理器 你是否發現自己忙於處理多個文本片段,而忘記了自己複製了什麼?你有沒有想過有一個工具可以記錄你一天中複製的所有內容? 該自動化腳本利用 P...
可以在JSX中放入陣列(listItems)不過以這樣的寫法console中會顯示錯誤訊息正確的寫法:陣列中的每一個元素都應該要有key屬性,key屬性的用途主...
每個組件只能回傳一個元素 (物件),他不能同時回傳多個元素 說明: 代表一個元素,如果沒有用把三個元素包進一個元素裡,程式會報錯 ( javaScript本身的...
iThome鐵人賽
看影片追技術