最近發現不錯的網路安全學習資源：

https://portswigger.net/web-security/learning-path

在這個網站介紹許多網路安全漏洞以及預防方法

如果有登入帳號的話，還有各種 Lab 讓你體驗嘗試攻擊者是如何利用這些漏洞來進行網路攻擊

以下是我基於此網站的內容作的筆記整理

SQL Injection (SQL 注入)

SQL injection 發生在使用者能影響改動資料庫的 query 時

Overview

• EC2 是 AWS 上租借 Virtual Machine 的一個服務
• 有四種租借方式：
  • 隨需 (On Demand)：按秒支付使用執行個體 (最少60秒)
  • Spot：請求未使用的 EC2 執行個體
  • 專用 (Dedicated Host)
  • 預留 (Reserved)

URI, URL 這兩個詞是我相當常使用到的詞彙，但具體這兩個差別在哪，我一直沒認真記住過，使用起來都把他們當作"網頁連結"來看，這次藉著筆記就來好好認真記住這兩個的差別！

URI (Uniform Resource Identifier)，統一資源標識符

是用於標誌某一資源的字串，其實不一定限於網路上的資源

開始前想先介紹一個 Youtube 上一個不錯的頻道：

https://www.youtube.com/@hnasr

裡面有許多軟工尤其是後端相關的知識，初階到進階都有，而且作者更新還滿頻繁的，相當值得訂閱

作者也有經營 Medium 和 Podcast，還有在 Udemy 開設課程，而我就買了 Udemy 的這門課 Fundamentals of Database Engineering

資料庫的文章可能都會以這門課程學習到的內容展開，有興趣的話也可以看看這門課 (從 Youtube 頻道上的課程連結都固定會有優惠價格)

ACID

維基百科是這樣說：

ACID 是資料庫管理系統 (DBMS) 在寫入或更新資料的過程中，為保證交易（transaction）是正確可靠的，所必須具備的四個特性

ACID 四個特性分別是：

• Atomicity 不可分割性
• Isolation 隔離性
• Consistency 一致性
• Duration 持久性

VPC

• VPC 是一個 AWS 雲中的私有網路供你部屬你的資源與服務
• Region 級別

前言

在 Udemy 趁優惠買了這堂 AWS 課程 Ultimate AWS Certified Developer Associate 2023 NEW DVA-C02，對於 AWS 我也不算是不熟，只是過去都是需要什麼就看一下那個服務怎麼使用，這次買課程就是想要有規劃的好好學習 AWS

其實在買課程我很是猶豫，因為這位講師在 Udemy 開了不少 AWS 相關的課程，看了課程內容章節，感覺有不少重疊的部分，這門跟這門的差別在哪，老實說看的頭很昏，就學生人數來看，其實比較多人買的是這門課 Ultimate AWS Certified Solutions Architect Associate SAA-C03，但我最後我還是選擇了這門 Ultimate AWS Certified Developer Associate，理由沒什麼特別的，只是因為這門的講座數比較多看起來比較划算！ (好吧，我承認我放棄比較內容差別了 )

總之，之後我會寫些筆記記錄上述 AWS 課程的學習內容

紀念性的第一篇文章，就來說說是如何建立這個網站的吧！

建立網站前後我用了以下這幾個工具：

• GitHub Page
  • GitHub Page 是 GitHub 上提供的免費服務，可以讓每個帳號在 GitHub 上建立一個靜態的網站
  • 專案名稱統一要冠上 {GitHub帳號名}.github.io，這也將會是網站的 URL
• Hugo
  • Hugo 是用 Go 寫成的一個快速架站 Framework ，能快速建立一個靜態網站
• beautifulhugo
  • beatifulhugo 是 Hugo 的一個外觀主題，至於為什麼會選這個？其實沒什麼特別的理由，只是因為這主題在搜尋的第一頁，然後我比較喜歡它的 Tag 頁能直接展開列出文章