https://kaelith.tw/articles/資安、帳號安全、網站維運與事件處理文章。zh-TWMon, 22 Jun 2026 08:00:00 +0800https://kaelith.tw/articles/social-engineeringhttps://kaelith.tw/articles/social-engineeringMon, 22 Jun 2026 08:00:00 +0800社交工程常利用急迫、權威與好奇心繞過判斷流程；建立來源驗證與通報步驟，比背誦案例更有效。https://kaelith.tw/articles/self-xsshttps://kaelith.tw/articles/self-xssMon, 22 Jun 2026 08:00:00 +0800Self-XSS 利用使用者自行執行程式碼；了解主控台、權限與社交工程話術，避免帳號資料被竊取。https://kaelith.tw/articles/two-factor-authenticationhttps://kaelith.tw/articles/two-factor-authenticationMon, 22 Jun 2026 08:00:00 +08002FA 能降低密碼外洩的影響，但驗證器、備援碼與復原管道也必須妥善管理。https://kaelith.tw/articles/password-managerhttps://kaelith.tw/articles/password-managerMon, 22 Jun 2026 08:00:00 +0800密碼管理器的價值不只在記住密碼，而是讓每個服務使用不同密碼，並建立可靠的復原方法。https://kaelith.tw/articles/phishinghttps://kaelith.tw/articles/phishingMon, 22 Jun 2026 08:00:00 +0800釣魚網站可能有 HTTPS、專業版面與相似網域；真正可靠的是獨立開啟官方入口並核對操作目的。https://kaelith.tw/articles/public-wifihttps://kaelith.tw/articles/public-wifiMon, 22 Jun 2026 08:00:00 +0800現代 HTTPS 降低了部分竊聽風險，但公共網路仍可能出現假熱點、惡意登入頁與裝置暴露。https://kaelith.tw/articles/ssl-certificatehttps://kaelith.tw/articles/ssl-certificateMon, 22 Jun 2026 08:00:00 +0800憑證確保瀏覽器連到指定網域並加密傳輸；DNS、憑證鏈、時間與子網域設定都會影響結果。https://kaelith.tw/articles/dns-basicshttps://kaelith.tw/articles/dns-basicsMon, 22 Jun 2026 08:00:00 +0800DNS 將網域名稱解析到主機；NS、A、AAAA、CNAME、CAA 與 TTL 的角色不同，不能互相替代。https://kaelith.tw/articles/website-backuphttps://kaelith.tw/articles/website-backupMon, 22 Jun 2026 08:00:00 +0800有效備份需要範圍、版本、異地保存、加密與還原測試；只在同一台主機留一份副本風險仍然很高。https://kaelith.tw/articles/website-malwarehttps://kaelith.tw/articles/website-malwareMon, 22 Jun 2026 08:00:00 +0800只刪除可疑檔案通常不夠；需要保留時間線、確認受影響範圍、修補入口並輪替憑證。