鐵人檔案
這是一場 30 天的養成挑戰,不只是寫程式,而是讓「軟體助手」一步步升級,陪你走過從需求、設計、實作、測試到維護的全流程。內容不會硬邦邦地談理論,而是把開發過程中常被忽略的思維轉化成每日任務,像是在練功,也像在養成一個專屬的安全小夥伴。透過這趟旅程,我會分享過去專案裡踩過的坑、學到的守護技巧,還有如何讓程式更耐用、可靠的心得。30 天結束時,你不只會收穫一套完整的軟體生命週期視角,更會把自己的「安全助手」成功 vibe up,成為開發路上默默守護的影子角色。
🎯 今日目標 每天自動檢查 Have I Been Pwned 的 最新洩漏通知 (/api/v3/latestbreach);一旦有新洩漏發生,就去比對你已有...
🎯 今日目標 建立一個自動化流程,定期對自己網站發送 Observatory 類似的安全評分請求(透過 URL query),比對是否有安全設定或評分變化,若有...
🎯 今日目標 在前面已建立的供應商 RSS 與政策追蹤模組中,加入 AI 智能分析層,自動判讀每則更新內容的重要性與風險等級,並生成可閱讀的摘要報告。 1️⃣...
🎯 今日目標 讓漏洞情資模組具備「初步分析能力」,透過 LLM(AI 模型)協助判斷漏洞的嚴重性、影響範圍與修補優先度,提升每日自動彙整的決策價值。 1️⃣...
🎯 今日目標 打造一個融合 外部情資 (OTX / Threat Intelligence) 與 AI 模型分析 的網站安全審計模組,對目標網站做自動掃描 +...
🎯 今日目標 利用 SSL-Checker 或類似服務,建立流程來 定期檢查網站 SSL 證書的到期日,一旦發現即將到期(例如剩下 30 天以內),自動發出提醒...
🎯 今日目標 建立一個自動流程,從 Gmail 收到的郵件中擷取標頭,分析發信 IP 的信譽、SPF / DKIM / DMARC 驗證狀態,以及偽冒風險,並自...
🎯 今日目標 讓郵件分析模組能夠使用 AI(如 ChatGPT 或 Gemini 模型)對郵件內文做風險判斷與摘要,偵測釣魚、社交工程或誘導內容,即使 IP 信...
🎯 今日目標 從 Day 18 起,你已經用 Shodan 找到對外服務 IP/Port。今天目標是把這些 IP/端口定期掃描,取得 HTTP 狀態與地理定位資...
🎯 今日目標 回顧這 30 天的歷程,整理出從構想到實作、從工具到整合的完整成果,並反思後續可以優化與持續發展的方向。 1️⃣ 問題場景 資安威脅快速演化,人...
