啊啊學語

參考資料： Professor Messer’s SY0-601 CompTIA Security+ Course Phishing （網路釣魚） 不同類型的 phishing：Vishing、Smishing、Pharming、Spear phishing、Whaling 參考資料： 何謂網路釣魚攻擊？ 、 當你個資外洩時會發生什麼事？ Impersonation （假冒） 有時也會和網路釣魚搭配使用 假冒某個身份（可能還會先調查受害者的一些資料，以取信受害者），用某些技巧降低受害者的戒心（例如他們會很親切、運用心理學技巧等等），讓使用者交出個人資訊（銀行帳號密碼、信用卡之類的），或者取得你的電腦控制權，變成殭屍網路的一份子等等。 防範方式：不要輕易交出個資、確認對方的身份（例如對方自稱是你的朋友 A，掛掉電話後，撥電話給 A 確認） 類似的詐騙手法（不過對方不是騙資料，是直接騙錢）： 我被電話詐騙了五萬元...智商堪慮 、 聖嚴法師：拆穿詐騙集團謊言 Dumpster Diving （垃圾搜尋） 如果沒有非法入侵到別人放垃圾的地方，那麼，撿垃圾通常不會被視為犯罪行為。 防範方式：丟棄有敏感資訊的文件時，用碎紙機切碎，或乾脆直接燒掉。 參考資料： 他在街上「潛水」｜夜間潛進一個個箱子的副業，為美國男子一年賺進 289 萬元 Shoulder Surfing （翻譯的方式好像不太固定，我查到的有越肩偷窺、偷窺強記、肩窺等等） 防範方式：防窺片、留意電腦螢幕上的內容是否會被別人看見（不同大樓的人，也可以用望遠鏡從窗戶偷窺） Hoaxes （惡作劇程式） 參考資料： 愚人節病毒開玩笑 電腦開機即自動傳送 、 可別殺了可愛的小熊 防範方式：不要輕易相信網路上的說法。不要馬上照著指示做，先查證一下是不是流言 Watering Hole Attacks （水坑） 你的系統可能有足夠的安全性，駭客攻不下來，所以駭客改成埋伏在你可能會去的網站，你去到那個網站就會中標。 參考資料： 《APT攻擊/威脅 》 水坑攻擊: 不是去攻擊目標，而是去埋伏在目標必經之路 防範方式：確保你的系統非常安全，例如有足夠的 防禦縱深 。

記錄一下我跟別人不同的寫法，以後對 SQL 語法的效能更有感之後，再回頭來看看有什麼差別。 目前還不太確定 SQL 語法的 coding style，例如縮排要空幾格、怎麼分行之類的。 SELECT in SELECT 8. List each continent and the name of the country that comes first alphabetically. 我的 SELECT continent, name FROM world x WHERE name = (SELECT name FROM world y WHERE y.continent = x.continent ORDER BY name LIMIT 1); 別人的 SELECT continent, name FROM world x WHERE name <= ALL(SELECT name FROM world y WHERE y.continent = x.continent) 不過我用 ORDER 應該會比較慢，最快的 merge sort，時間複雜度是 O(n log n)。別人用 <= ALL，時間複雜度應該是 O(n)。 9. Find the continents where all countries have a population <= 25000000. Then find the names of the countries associated with these continents. Show name, continent and population. 我的 SELECT name, continent, population FROM world WHERE continent NOT IN (SELECT continent FROM world WHERE population > 25000000); 別人的 SELECT name, continent, population FROM world WHERE continent IN (SELECT continent FROM world x WHERE 25000000