iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

安全助手養成 Vibe UP 系列

這是一場 30 天的養成挑戰,不只是寫程式,而是讓「軟體助手」一步步升級,陪你走過從需求、設計、實作、測試到維護的全流程。內容不會硬邦邦地談理論,而是把開發過程中常被忽略的思維轉化成每日任務,像是在練功,也像在養成一個專屬的安全小夥伴。透過這趟旅程,我會分享過去專案裡踩過的坑、學到的守護技巧,還有如何讓程式更耐用、可靠的心得。30 天結束時,你不只會收穫一套完整的軟體生命週期視角,更會把自己的「安全助手」成功 vibe up,成為開發路上默默守護的影子角色。

參賽天數 24 天 | 共 24 篇文章 | 0 人訂閱 訂閱系列文 RSS系列文
DAY 1

Day 1:安全助手養成計畫緣起 — 為什麼需要 Vibe UP?

Why — 為什麼想要寫這文章? 背景痛點 資安事件層出不窮,從社交工程、勒索病毒到供應鏈攻擊。 安全人員常常疲於奔命,工具很多但零散,資訊爆炸卻缺乏整合。...

2025-09-15 ‧ 由 Eugene 分享
DAY 2

Day 2:現況盤點 — 安全日常的挑戰與痛點

我們如何一步步讓安全助手 Vibe UP? 挑戰與痛點 (1) 事件量爆炸 每天有成千上萬的 Log,眼花撩亂。 真正的異常訊號淹沒在正常事件裡。 常見結果:...

2025-09-16 ‧ 由 Eugene 分享
DAY 3

Day 3:工具探索 — 市面常見自動化解法調查

工欲善其事,必先利其器 蒐集資料 從Google、論壇討論等等資料蒐集可能的工具 用Google Trend查詢Security Automation、Se...

2025-09-17 ‧ 由 Eugene 分享
DAY 4

Day 4:POC 實驗 — RSS 情資自動推送 Discord

威脅情資這面向可以看一些資安相關新聞,通常會有RSS可以訂閱,以這為目標,試著看能不能收到 驗證一、RSS.APP 照著網頁指引,10分鐘左右Exploit-D...

2025-09-18 ‧ 由 Eugene 分享
DAY 5

Day 5:方案評估 — 我們的產品組合選擇

在 Day 4,我嘗試了三種方式,把 RSS 自動推送到 Discord:RSS.APP、Azure Functions、N8N。這算是一個小小的 Proof...

2025-09-19 ‧ 由 Eugene 分享
DAY 6

Day 6:模組設計 — 打造安全助手的核心架構

⚡ 把「安全助手」從概念轉成 模組化架構藍圖,明確定義哪些模組要做、怎麼互動、怎麼交付 MVP。 Day 6:模組設計 — 打造安全助手的核心架構 內容大綱...

2025-09-20 ‧ 由 Eugene 分享
DAY 7

Day 7:環境建置 — N8N 安全助手平台(huggingface)

實際手把手環境建立步驟,這邊用雲端huggingface免費空間為例 Supabase https://supabase.com/Supabase 是 Post...

2025-09-21 ‧ 由 Eugene 分享
DAY 8

Day 8:模組1 — RSS 安全新聞啟動

🎯 今日目標 把 RSS 安全新聞 拉進 N8N,做為整個系統的第一個輸入模組,建立資訊收集的起點。 1️⃣ 問題場景 資安新聞來源分散,人工追蹤耗時 RS...

2025-09-22 ‧ 由 Eugene 分享
DAY 9

Day 9:模組2 — 漏洞情資自動收集與判斷

🎯 今日目標 建立一個自動化模組,定期收集並篩選高風險漏洞資訊,幫助安全團隊快速掌握已知攻擊的弱點,並自動給出優先修補建議。 1️⃣ 問題場景 漏洞資訊來源...

2025-09-23 ‧ 由 Eugene 分享
DAY 10

Day 10:模組3 — 多通道通知中心

🎯 今日目標 建立一個 通知中心模組,將前面收集的 RSS 安全新聞與漏洞情資,自動推送到 不同通道(Discord、Email、Teams),並且同步記錄到...

2025-09-24 ‧ 由 Eugene 分享