<?xml version="1.0" encoding="UTF-8"?>
<urlset xmlns="http://www.sitemaps.org/schemas/sitemap/0.9" xmlns:image="http://www.google.com/schemas/sitemap-image/1.1">
  <url><loc>https://kaelith.tw/</loc><image:image><image:loc>https://img.kaelith.tw/assets/hero-bg-1440.webp</image:loc><image:title>Kaelith 數位開發首頁空間視覺</image:title></image:image></url>
  <url><loc>https://kaelith.tw/about</loc><image:image><image:loc>https://img.kaelith.tw/assets/security-architecture.webp</image:loc><image:title>Kaelith 網站架構示意圖</image:title></image:image></url>
  <url><loc>https://kaelith.tw/security</loc><image:image><image:loc>https://img.kaelith.tw/assets/cybersecurity.webp</image:loc><image:title>網站安全與隱私防護示意圖</image:title></image:image></url>
  <url><loc>https://kaelith.tw/status</loc><image:image><image:loc>https://img.kaelith.tw/assets/hosting.webp</image:loc><image:title>主機與服務狀態示意圖</image:title></image:image></url>
  <url><loc>https://kaelith.tw/changelog</loc><image:image><image:loc>https://img.kaelith.tw/assets/web-dev.webp</image:loc><image:title>網站版本更新示意圖</image:title></image:image></url>
  <url><loc>https://kaelith.tw/privacy</loc><image:image><image:loc>https://img.kaelith.tw/assets/security-architecture.webp</image:loc><image:title>隱私與資料處理示意圖</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/</loc><image:image><image:loc>https://img.kaelith.tw/assets/cybersecurity.webp</image:loc><image:title>Kaelith 資安文章總覽</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/xss-prevention</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/xss-prevention.webp</image:loc><image:title>XSS 跨站腳本攻擊：使用者怎麼辨識，網站維護者怎麼修</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/email-dns-security</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/email-dns-security.webp</image:loc><image:title>郵件收不到或被冒用？從 MX、SPF、DKIM 到 DMARC 的完整檢查</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/content-security-policy</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/content-security-policy.webp</image:loc><image:title>CSP 怎麼設才嚴格又不把網站弄壞：從盤點、上線到驗證</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/session-cookie-security</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/session-cookie-security.webp</image:loc><image:title>Cookie 與登入工作階段安全：別讓一次登入變成長期通行證</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/csrf-protection</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/csrf-protection.webp</image:loc><image:title>CSRF 跨站請求偽造：為什麼已登入反而會成為攻擊條件</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/secure-file-upload</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/secure-file-upload.webp</image:loc><image:title>網站檔案上傳安全：副檔名、MIME 與圖片壓縮都不夠</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/access-control-idor</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/access-control-idor.webp</image:loc><image:title>權限控制與 IDOR：網址換一個編號，不該看到別人的資料</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/software-supply-chain</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/software-supply-chain.webp</image:loc><image:title>網站供應鏈安全：套件、CDN 與建置流程都可能成為入口</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/domain-dns-takeover</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/domain-dns-takeover.webp</image:loc><image:title>網域與 DNS 接管防護：別讓過期帳號與懸空 CNAME 接手品牌</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/service-worker-cache-security</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/service-worker-cache-security.webp</image:loc><image:title>Service Worker 與快取安全：離線功能不能把舊版永久留在使用者裝置</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/security-logging-monitoring</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/security-logging-monitoring.webp</image:loc><image:title>網站安全日誌與監控：記得夠用，但不要把密碼和 Token 也記進去</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/responsible-vulnerability-disclosure</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/responsible-vulnerability-disclosure.webp</image:loc><image:title>發現網站漏洞怎麼回報：讓使用者、研究者與維護者都能安全處理</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/website-malware</loc><image:image><image:loc>https://img.kaelith.tw/assets/cybersecurity.webp</image:loc><image:title>網站被掛馬怎麼辦：先隔離、保存證據，再確認入口</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/website-maintenance-checklist</loc><image:image><image:loc>https://img.kaelith.tw/assets/web-dev.webp</image:loc><image:title>網站維護檢查表：內容、主機、安全與搜尋的固定週期</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/website-backup</loc><image:image><image:loc>https://img.kaelith.tw/assets/hosting.webp</image:loc><image:title>網站備份為什麼重要：備份檔存在，不等於能成功還原</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/ssl-certificate</loc><image:image><image:loc>https://img.kaelith.tw/assets/security-architecture.webp</image:loc><image:title>SSL 憑證是什麼：理解網域驗證、有效期限與錯誤原因</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/security-incident-reporting</loc><image:image><image:loc>https://img.kaelith.tw/assets/security-architecture.webp</image:loc><image:title>資安事件回報流程：先保留證據，再降低影響</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/public-wifi</loc><image:image><image:loc>https://img.kaelith.tw/assets/cybersecurity.webp</image:loc><image:title>公共 Wi-Fi 風險：加密連線之外，還要注意假熱點與裝置共享</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/phishing</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/social-engineering.webp</image:loc><image:title>網路釣魚辨識：不要只看網址長得像不像</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/password-manager</loc><image:image><image:loc>https://img.kaelith.tw/assets/cybersecurity.webp</image:loc><image:title>密碼管理器怎麼用：從唯一密碼到安全復原</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/dns-basics</loc><image:image><image:loc>https://img.kaelith.tw/assets/hosting.webp</image:loc><image:title>DNS 基礎：網站換主機時，真正改變的是解析路徑</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/2fa-recovery-codes</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/two-factor-authentication.webp</image:loc><image:title>2FA 備援碼保存方式：避免手機遺失後連復原管道也一起消失</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/two-factor-authentication</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/two-factor-authentication.webp</image:loc><image:title>雙重驗證 2FA：把第二道防線設計成可復原</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/social-engineering</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/social-engineering.webp</image:loc><image:title>社交工程防護：先辨識情緒，再驗證來源</image:title></image:image></url>
  <url><loc>https://kaelith.tw/articles/self-xss</loc><image:image><image:loc>https://img.kaelith.tw/assets/articles/self-xss.webp</image:loc><image:title>Self-XSS 防護：不要把陌生程式碼貼進瀏覽器主控台</image:title></image:image></url>
</urlset>