课程笔记

AI 让你"在 Vultr 上配 UFW"、"用 WireGuard 连服务器"、"在 nginx 上加 reverse proxy"——三件事看起来都是"在数据流中插一刀",目的完全不一样。这一篇把防火墙、VPN、代理三大"中间层"工具讲清楚,看完你审 AI 的每一条网络规则,知道它在防谁、放谁、改谁。

AI 让你"在 Cloudflare 启 WAF"、"加 rate limit"、"装 fail2ban"、"强制 HTTPS"——每条都在防一类具体攻击。看懂三大类网络攻击(DoS/嗅探/欺骗),你才看懂为什么 AI 这样配你的服务器。这一篇把攻击和防御对上号。

云厂商负责 "of the cloud" — 机房、硬件、虚拟化、基础网络;你负责 "in the cloud" — 配置、数据、身份、应用。AI 帮你跑通的是前者,后者它不会替你做。这一篇把分界讲清楚,顺便是学 AWS 之前必看的一张图——AWS 的所有 IAM / VPC / Security Group / 加密都落在"你的那一半"里。

课程教 CIA Triad 像在教语法,但它真正的价值是把它当成你的安全母语。本文用 6 个真实场景演示怎么用 CIA 拆问题。

CISSP 八大域不是给考试背的列表,是一张定位地图。看到任何安全活动,要能立刻定位到对应的域 — 它在战略层、构建层,还是运营层。

Coursera × Google Cybersecurity Certificate 第 1 门。给完全不懂安全的技术人科普,概念扎实、偏纯理论。我打 8/10。

AI 在你服务器的 terminal 里跑命令,你需要的不是会自己敲,是看一眼知道它在做哪类事。这是一张速查表,按 6 件事分组(目录导航/读文件/改文件/搜索/权限/查帮助),每条命令一行——它叫什么、干什么用、怎么用。卡住时打开来查。

Coursera × Google Cybersecurity Certificate 第 3 门。AI 让你"在 nginx 加 reverse proxy"、"Vultr 上开 2222 端口"、"把 Supabase 放进 VPC"——你想知道它在做什么、防什么、出错会怎样。这门课给你这套词汇和心智地图,顺便是学 AWS 的最佳前导。我打 9 / 10。

OWASP 6 原则是一份设计决策框架。任何新功能设计前过一遍,6 条都过得了才能上线;任何 1 条 no,那里就有漏洞。

美国课程讲 PII / SPII,但你在澳洲做 SaaS 真正要对照的是 Privacy Act。本文对比三套术语,给在澳洲运营的人一份实操清单。

Coursera × Google Cybersecurity Certificate 第 2 门。比 Course 1 多了三个能直接落地的 framework(NIST RMF / OWASP 6 / 事件响应 6 阶段),拿到手就能用。我打 7.5/10。

AI 写 SQL,你需要的不是从零写一句,是看懂它写的那一句。任何 SQL 查询都只在 4 个 slot 里填东西——挑哪几列、从哪张表、什么条件、怎么排序。看懂这 4 个 slot 加 4 个 silent bug 信号,90% 的 AI 输出你都能审。

AI 说"443 端口走 TLS"、"DNS 解析"、"包丢了"——所有网络配置词汇都落在 TCP/IP 4 层中的某一层。先认层,再认词,你看 AI 的网络配置就有了脚手架。这一篇把 4 层 + 数据包 + IP/MAC + 端口讲清楚,后面所有网络相关的话题都从这里铺开。

Coursera × Google Cybersecurity Certificate 第 4 门。教 Linux 命令和 SQL——不是让你自己敲,AI 会敲;是让你看一眼就知道 AI 在 terminal 里做了什么、在数据库里挑了什么。我打 8 / 10。