鐵人檔案
這是一場 30 天的養成挑戰,不只是寫程式,而是讓「軟體助手」一步步升級,陪你走過從需求、設計、實作、測試到維護的全流程。內容不會硬邦邦地談理論,而是把開發過程中常被忽略的思維轉化成每日任務,像是在練功,也像在養成一個專屬的安全小夥伴。透過這趟旅程,我會分享過去專案裡踩過的坑、學到的守護技巧,還有如何讓程式更耐用、可靠的心得。30 天結束時,你不只會收穫一套完整的軟體生命週期視角,更會把自己的「安全助手」成功 vibe up,成為開發路上默默守護的影子角色。
Why — 為什麼想要寫這文章? 背景痛點 資安事件層出不窮,從社交工程、勒索病毒到供應鏈攻擊。 安全人員常常疲於奔命,工具很多但零散,資訊爆炸卻缺乏整合。...
我們如何一步步讓安全助手 Vibe UP? 挑戰與痛點 (1) 事件量爆炸 每天有成千上萬的 Log,眼花撩亂。 真正的異常訊號淹沒在正常事件裡。 常見結果:...
工欲善其事,必先利其器 蒐集資料 從Google、論壇討論等等資料蒐集可能的工具 用Google Trend查詢Security Automation、Se...
威脅情資這面向可以看一些資安相關新聞,通常會有RSS可以訂閱,以這為目標,試著看能不能收到 驗證一、RSS.APP 照著網頁指引,10分鐘左右Exploit-D...
在 Day 4,我嘗試了三種方式,把 RSS 自動推送到 Discord:RSS.APP、Azure Functions、N8N。這算是一個小小的 Proof...
⚡ 把「安全助手」從概念轉成 模組化架構藍圖,明確定義哪些模組要做、怎麼互動、怎麼交付 MVP。 Day 6:模組設計 — 打造安全助手的核心架構 內容大綱...
實際手把手環境建立步驟,這邊用雲端huggingface免費空間為例 Supabase https://supabase.com/Supabase 是 Post...
🎯 今日目標 把 RSS 安全新聞 拉進 N8N,做為整個系統的第一個輸入模組,建立資訊收集的起點。 1️⃣ 問題場景 資安新聞來源分散,人工追蹤耗時 RS...
🎯 今日目標 建立一個自動化模組,定期收集並篩選高風險漏洞資訊,幫助安全團隊快速掌握已知攻擊的弱點,並自動給出優先修補建議。 1️⃣ 問題場景 漏洞資訊來源...
🎯 今日目標 建立一個 通知中心模組,將前面收集的 RSS 安全新聞與漏洞情資,自動推送到 不同通道(Discord、Email、Teams),並且同步記錄到...
