PP學習筆記

A Security Newbie 🐣

九月十日

菅原道真的名篇與他的小故事

今天剛好是九月十日,趁這個機會為大家介紹一首詩,詩名正好也是「九月十日」。在正文之前,大家可以先試著讀看看。 去年今夜侍清涼 秋思詩篇獨斷腸 恩賜御衣今在此 捧持每日拜餘香 不知道大家讀完這首詩之後有什麼感覺呢?覺得「清涼」兩字很奇怪,還是覺得「斷腸」的感覺很令人難受呢。 這首詩是日本詩人菅原道真於西元 901 年所著,菅原道真是日本平安時代的政治家,同時也是詩人跟歌人。他作為...

Posted by Peter on September 10, 2025

惡意程式分析報告:透過盜版影音網站 Movieffm 散播的 Lumma Stealer 攻擊活動

本報告旨在分析一起利用盜版影音網站 Movieffm 進行的惡意軟體攻擊活動。攻擊者首先在該網站中植入混淆的 JavaScript 腳本。該腳本會對訪問者進行瀏覽器指紋辨識 (Fingerprinting),針對符合條件的目標,觸發一個偽裝成 CAPTCHA 的惡意釣魚頁面。 此釣魚頁面會誘導使用者複製並執行一段 mshta.exe 指令,以下載並執行一個 HTA (HTML Applic...

Posted by Peter on September 3, 2025

從網路安全淺談 AI 工具的一體兩面

低門檻高知識犯罪的問題

隨著生成式AI的崛起,各式各樣的 AI 工具讓我們可以做出以前從未想過做得到的事情。AI 模型在迭代之下,在多數知識領域內已經可以比肩專家,又隨著 Anthropic 的 Model Context Protocol 協定的公布,有了更多的方法可以讓 AI 自行去模擬、發揮。人類只靠隻字片語便可以完成電腦上操作的日子指日可待。 只是,乍聽之下美好的現實是否真是如此?一切的美好總會有其陰暗面...

Posted by Peter on March 17, 2025

Proxmox Virtual Environment + OpenVPN 架設 write-up

日安,本篇文章的目的是紀錄 Proxmox VE 與 OpenVPN 架設的步驟,Proxmox VE 作為自架環境的好工具,但作為滲透練習的話還是要把網路區隔做好,也就用了 OpenVPN 做後續的設定。 這篇文章的主要目的是先寫起來放,怕之後要重新架的時候忘記。順便也梳理一下過程中理解的東西。架設過程中大幅度地運用了 ChatGPT-O1,獲益良多,但過程中的問題是一味地照本宣科很難把...

Posted by Peter on January 27, 2025

推薦閱讀 CIA 必讀經典「情報分析心理學」

這幾天心血來潮對情報學感了興趣,嘗試著去 reddit 上找了一些書籍推薦來看,蠻多人推薦這本「情報分析心理學」(The Psychology of Intelligence Analysis by Richards J. Heuer Jr. 金城出版社出有簡中譯本),號稱是 CIA 必讀經典,情報學界的聖經,對這個領域實在也不熟就栽下去看,發現這本書比起說是在講情報學的種種,更像是一般人怎...

Posted by Peter on December 10, 2024

文章的短與長

一篇文章的長短,往往只是依據書寫者的心情決定,與主題關係不大。以同樣這個主題來說,可以用數千字的篇幅說明長文與短文的關係、選擇、差異;也可以只是單用幾句話、幾個段落,像現在這個文章一樣展開想法。 講到短文,箇中翹楚莫過於日本社論如《天聲人語》、《余録》,利用五六百字的篇幅進行文字水準很高的論述。社論會用隱晦的手法陳述事情與觀點,尤其常以歷史或文學典故來諷喻時事。乍看幾分鐘就能讀完的文章,如...

Posted by Peter on October 30, 2024

如果我是高中文學老師

淺談文學的一與二

如果我是我自己的高中文學老師,我會希望我學會些什麼、抑或是知道些什麼? 最近我一直在思考這個問題。誠然,這是一個很困難的問題。先別說高中有沒有專門給「文學」的課程,而高中老師在一般學生的人生經歷中也通常只是過客,除了課綱常常會規定要教些什麼之外,一個學期甚至於一個學年的課程也很難真的給學生一些很深刻的印象。 只是,從國中畢業開始學外語到現在,接觸了中國文學、英美文學、日本文學等等...

Posted by Peter on September 22, 2024

2024 AIS3 心得

瑕不掩瑜的資安營隊

很幸運今年在保有著學生身分的時候成功透過甄選上了 AIS3,這篇短短寫一下心得,最近研究愈來愈忙,文章都寫不太出來,這篇就簡短寫,想到什麼寫什麼,有興趣想要知道其他東西的可以私訊粉專。 感謝願意掛名推薦小弟的 HackerCat 與 飛飛,在 AIS3 有句話一直被提起的叫做「受之小惠,回以大德」,包含這篇文章,包含之後的很多事情,也希望以兩位為鏡,將這份愛才之心傳下去。 前言 ...

Posted by Peter on August 9, 2024

資安系列第二章 資安學習的從零到OSCP

萬字講解零相關經驗的學習者如何碰到OSCP的入門門檻。

在先前的第一章中,我們概覽了什麼叫做資安,從廣義上的資安 – 也就是我們平常看到的詐騙等等,到狹義上的資安 – 也就是專業領域上的紅藍隊攻防。並且,在第一章的最後,我們提到了資安學習的獨特性,資安是一個相對比較特別的學門,相對於其他領域,資安領域會很看重證照,但也必須隨時提醒自己比起考取繁多的證照,擁有的技能與溝通能力才是關鍵。 在這個章節中,我會為後面的 OSCP(滲透測試證照) 進行鋪...

Posted by Peter on June 15, 2024

探討「鬼哭啾啾」的由來

互相參考的日本與中國詩人們

探討「鬼哭啾啾」的由來 – 互相參考的日本與中國詩人們 最近因為快打旋風六,這個日本的成語(四字熟語)被拿出來廣泛地討論,這句話在快打旋風六的全文是: 一瞬千撃 抜山蓋世 鬼哭啾啾 故豪鬼成(也)1 這句話是遊戲內腳色「豪鬼」在施放技能「瞬獄殺」時的背景台詞,其中因為「鬼哭啾啾」這個相對來說既帥氣又可愛的詞彙被大家喜愛。剛好我最近看比較多中日比較相關的東西,就來簡單看看這一句話...

Posted by Peter on May 24, 2024

FEATURED TAGS
歌曲賞析 中日翻譯 社論翻譯 余錄 歌詞翻譯 資安 春秋 隨筆 程式 英中翻譯 中英翻譯 日文 oscp ヨルシカ 文學 日中翻譯 日記 網路 AI Milet web dev
ABOUT ME

Discord: PP#7708