為什麼要做Defensive Prompt?我們在前兩篇有講到,LLM容易被誘導(jailbreak / prompt injection)後,在不該回答的情況...
今天是紀錄LeetCode解題的第三十六天 第三十六題題目:Determine if a 9 x 9 Sudoku board is valid. Only t...
前言同一時間,很多人都在查到站時間。若大家一直猛刷新,資料提供端很容易被塞爆,結果誰也拿不到最新資料。速率限制(Rate Limit)的目的就是:讓大家用可持續...
前言到站資訊要「準、穩、能解釋」。測試的目的是:同樣的輸入,三支 API(/bus/routes、/bus/stops、/bus/eta)要回一樣的寫法與可預期...
目標 把 /bus/routes、/bus/stops、/bus/eta 寫成一份最小可用的 OpenAPI(YAML)。 只放一定會用到的核心欄位;先能讀懂...
一、防火牆基礎知識 1.1 防火牆的角色 防火牆作為網絡安全的第一道防線,其主要作用是: 監控進出網絡的所有流量; 根據設置的規則決定哪些流量允許通過,哪些流...
一、資安發展趨勢 1.1 零信任架構(Zero Trust Architecture) 隨著內部網絡環境變得越來越難以信任,零信任架構成為未來資安防禦的核心。...
一、APT 攻擊概述 1.1 APT 是什麼? APT(Advanced Persistent Threat)指的是一種高度組織化、持續且隱蔽的網絡攻擊,通常由...
區塊鏈技術自比特幣問世以來,逐漸影響了全球金融與交易系統。然而,隨著區塊鏈技術的普及,它也帶來了全新的資安挑戰。從數字貨幣的詐騙、智能合約漏洞,到去中心化應用(...
在現代企業與個人資安事件中,「勒索軟體」已經成為最具破壞力的攻擊之一。 這類惡意程式會加密受害者的檔案,接著要求支付贖金(通常以加密貨幣)才能取回資料。 今天我...
題目: 每次輸入一個整數(1~100)。如果太大 → 提示 "Too big!"如果太小 → 提示 "Too small!&quo...
題目: 請撰寫一個程式,輸出 1 到 9 的乘法表(九九乘法表)。每行顯示從 1×N 到 9×N 的結果。 程式: 輸出:
隨著人工智慧(AI)與機器學習(ML)技術的快速發展,它們在資安領域的應用也變得越來越廣泛。無論是在 攻擊預測、攻擊偵測,還是防禦反應上,AI 都可以幫助安全專...
APT(Advanced Persistent Threat) 是一種高度複雜、持續性的攻擊模式,攻擊者通常以隱蔽方式長時間滲透目標,持續擴大控制範圍並竊取重要...
今天是紀錄LeetCode解題的第三十五天 第三十五題題目:Given a sorted array of distinct integers and a ta...
💡 總結回顧:重入攻擊的教訓 過去兩天的實作,我們從一個具有 Reentrancy 漏洞的保險庫合約,學到了兩個重要的教訓: 漏洞的本質: Solidity 安...
一、區塊鏈概述與資安影響 1.1 區塊鏈簡介 區塊鏈是一種分散式帳本技術(Distributed Ledger Technology, DLT),其核心特徵是:...
一、什麼是 APT 攻擊? APT(Advanced Persistent Threat)指的是一種高度隱蔽、持續性強的網絡攻擊,通常由國家級或組織背景的攻擊者...
一、勒索軟體概述(What is Ransomware?) 勒索軟體是一種將受害者的資料加密或鎖定,並要求支付贖金才能解鎖資料的惡意軟體。 攻擊者通常會威脅受害...
很多人想看網站的 HTTP 層級行為(請求、回應、Header、狀態碼),但遇到 HTTPS 就乾脆放棄。其實最簡單、最安全的方式,是用瀏覽器內建的 DevTo...
開場白 當 AI 能幫我們生成文章、聲音、甚至影像, 「真」與「假」的界線變得越來越模糊。 現代資安不只是在防毒或設防火牆, 更在於能不能辨識假資訊與詐騙手法,...
今天我們要學會讓 JavaScript動手改變網頁! 今日的目標: 用 querySelector() 和 querySelectorAll()選取 HTM...
完整內容在此, 幹話王_Only 100 Metrics Matter 讀後感 最近讀了〈Only 100 Metrics Matter〉,有些感想。核心觀點...
今天是紀錄LeetCode解題的第三十四天 第三十四題題目:Given an array of integers nums sorted in non-decr...
開場白 許多人以為「多設幾組密碼」就能防駭, 但在今天這個每個服務都要註冊帳號的時代, 使用密碼太多反而會成為最大的風險來源! 今天 D29,我們要重新審視帳號...
題目 輸入一個整數 n(1 ≤ n ≤ 1000)。輸出 1 + 2 + 3 + ... + n 的結果。 程式: 輸出:
題目: 請撰寫一個程式,讓使用者輸入一個分數(0–100),根據分數輸出對應的等級A:90-100B:80-89C:70-79D:60-69F:0-59 程式:...
題目: 請撰寫一個程式,讓使用者輸入一個整數,如果是偶數,輸出「Even」,如果是奇數,輸出「Odd」。 程式: 輸出:
最近同仁要求在PDM系統增加一個功能,對業務洽辦單的單身資料可以一次性選取'組別'欄的有相同值的資料,例如凡'組別'為A1者選取,不然使用眼力+左手壓鍵盤Shi...
一、社交工程是什麼? 社交工程(Social Engineering)指的是利用人性弱點來取得系統或資料存取權的攻擊手法。 與技術攻擊不同,社交工程不靠漏洞,而...
iThome鐵人賽
看影片追技術