COAEExamPentest原來打 AI 不只有 Prompt Injection|HTB Certified Offensive AI Expert(COAE) 心得July 8, 2026·1581 字·4 分鐘以為攻擊 AI 就只有 Prompt Injection?HTB COAE 讓我見識到 AI 攻擊的另一片天地。
CCSPExamManagement本來只是想拿 Duo Power 徽章跟貼紙,結果被 Cloud Security 衝擊了一番|我的 CCSP 心得May 9, 2026·1641 字·4 分鐘零雲端經驗一頭栽進 CCSP,本來只想收集徽章和貼紙,最後被 Cloud Security 狠狠上了一課。
PentestAICOAE使用 AI、理解 AI、攻擊 AI|我的 2026 Q1 HTB AI Red Teamer 學習之旅March 16, 2026·2089 字·5 分鐘當 AI 從工具變成攻擊目標,滲透測試會長什麼樣子?記錄我從使用、理解到攻擊 AI 的一季學習歷程。
Career我沒有超人模式,只有慢慢找回的節奏|一位資安工程師媽媽的 2023–2025 年成長與 2026 年展望January 1, 2026·1902 字·4 分鐘沒有超人模式,也能一步步往前。一位資安工程師媽媽在工作與育兒的夾縫中,兩年考取 OSCP 與 CISSP 的真實節奏。
CISSPExamManagement走出技術框架|我的 CISSP 準備之旅October 7, 2025·3310 字·7 分鐘習慣動手打靶的技術腦,要怎麼切換成管理者的思維?我用三個月準備 CISSP,走出熟悉的技術框架。
OSCPExamPentest在職媽媽也能通過 OSCP+|育兒、工作與證照挑戰之間的走鋼索人生April 28, 2025·1982 字·4 分鐘兩度落榜,一邊帶小孩一邊備考,在職媽媽如何在有限時間裡走完 OSCP+ 這條鋼索?
GraphQLWeb SecurityPentest基礎滲透 GraphQL 架構July 19, 2024·918 字·2 分鐘一個沒關掉的 Introspection Query,就讓我列舉出整個 GraphQL schema。從實戰案例看這個常見卻致命的設定疏失。
CookieWeb SecurityOWASPSecure、HttpOnly、SameSite:守護 Cookie 的御三家屬性May 23, 2024·963 字·2 分鐘一個沒設好的 Cookie,足以讓攻擊者偽裝成你。認識 Secure、HttpOnly、SameSite 這三道防線,以及怎麼開啟它們。
JWTWeb SecurityAuthenticationJWT 運作原理April 11, 2024·950 字·2 分鐘一組用點號分隔的字串,如何撐起現代網站的登入驗證?拆解 JWT 的三段結構,以及用它時最容易踩的雷。
Network SecurityHardening如何關閉 NetGear M4300 API 功能July 13, 2023·207 字·1 分鐘交換器竟然藏著一個開放的 API?從一則弱掃告警出發,一步步用指令關掉 NetGear M4300 的隱藏服務。