07/12/2025
行雲者集合!期末成果發表,四大技術領域一次解密
本學期的研究旅程即將畫下句點。 這次期末成發,行雲者全體成員將公開這幾個月來的研究心血。這不只是一場發表,更是一場關於「解決方案」與「技術落地」的深度對話。
這次的四大核心研究小組分別為:
硬體組|展示 304 機器設備的運作極限,並導入 Zabbix 進行統一監控與維運,數據說話,效能看得見!
駭客組|如何架設 Wazuh 進行檢測與防禦?這學期挖掘了哪些漏洞?處理流程大公開,帶你一窺資安實戰。
伺服器組|聚焦正式站服務版本轉換,透過 Docker 容器化技術,實現服務的快速部署與高彈性架構。
網頁組|從零打造「財產管理系統」,結合現代框架,深入探討登入與身份驗證的開發細節,展現全端開發實力。
除了技術細節的交流,這也是行雲者夥伴們歷經一學期準備展現的舞台。無論你是想學技術、找靈感,還是想看看我們這學期搞了什麼大工程,都歡迎到場交流!
03/12/2025
這次的技術課程帶領學員們,從零到一建構了一條高效、穩定的 DevOps 流程!我們從最基礎的 IaC(基礎設施即代碼) 概念起步,深入學習了 Terraform 的 HCL 語法結構,掌握了 Provider、Resource、Variable 及 Output 的核心應用。
這使得基礎設施的配置如同程式碼般清晰、可追蹤。課程的亮點在於實戰應用:我們利用 Proxmox Provider,實現了 LXC 容器的自動化建置。更重要的是,課程演示了如何利用 Terraform 直接將 SSH Key 注入容器,一舉解決了後續配置的登入痛點,為全面自動化鋪平道路。
在配置管理(CM) 環節,Ansible 成為了主角。學員們明確區分了 IaC(外部調度)與 CM(容器內部配置)的角色,並透過解析 YAML 格式的 Playbook 結構,學習了如何撰寫具備等冪性(Idempotency)的任務。這確保了無論運行多少次,容器的配置都能維持預期狀態。
最終,課程成功整合了 Terraform 和 Ansible,並透過實際部署 Docker Engine 與 Nginx 服務進行驗證。這套 「基礎設施建立 -> SSH 連線打通 -> 容器內部配置 -> 服務驗證」 的完整流程,證明了自動化在現代 IT 架構中的巨大價值。
感謝所有參與者!這門課程是將理論轉化為實戰生產力的最佳證明!
03/12/2025
「網頁安全實務:身分劫持與偽造」活動圓滿落幕啦!
非常感謝每一位抽空前來的夥伴,讓這場活動充滿能量與熱情!
這次我們特別邀請「來自中興大學資工系的」 (擔任過 AIS3 Junior 助教) 講師李元亨,從 XSS、CSRF 到 SSRF、Session Hijacking 等進階攻擊手法,一步步帶大家拆解背後的原理與風險。全程不只講概念,還有滿滿的 Lab 實作,大家動手測、親自試,深入了解每一個攻擊的樣貌。
看到每位參與者認真投入、彼此討論、一起突破關卡的樣子,真的覺得這堂課超值得!能透過實戰把抽象的攻擊技術變得具體又好理解,讓每一位夥伴都收穫滿滿!
如果錯過了這次的課程或覺得還沒學過癮,也不用擔心~我們還會持續推出更多與資安相關的講座與工作坊,記得關注我們,下一場精彩活動不見不散!
最後,再次感謝大家的參與與支持,期待在未來的資安旅程中,讓我們一起共同進步!
14/11/2025
這門課將帶你一探網站的黑暗面!
近年來,從個人資料外洩到大型企業被駭,資安事件層出不窮,你常用的網站真的安全嗎?
課程專為對網路安全有基礎概念的你設計,以實作為導向,帶你親手拆解 CSRF 、SSRF 等進階攻擊手法,從中學習如何應對防禦。
掌握這些知識,你將不再只是個使用者,而是能守護網路安全的「白帽駭客」!
機會難得,心動不如馬上行動~
課程內容包含 :
XSS:跨站腳本攻擊
Session Manage:會話管理
Auth:身分驗證
CSRF :跨站請求偽造
SSRF :伺服器端請求偽造
Session hijacking:會話劫持
One-click attack :單擊攻擊 / Click-jacking
活動資訊
主題:網頁安全實務:身分劫持與偽造
講師 : 李元亨
時間 : 11 / 15(六) 13:00~18:00
地點 : 靜宜大學主顧樓 307 教室
21/09/2025
故事的序章,才剛開始
招生說明會落幕了,但屬於你的篇章仍未展開。
我們看見眼神中的好奇、聽見心底的夢想。
這不只是一場聚會,而是一扇門,通往無限的可能。
加入行雲者,你將走進:
一段自我探索的旅程
一群彼此成就的夥伴
一次次挑戰與蛻變的機會
無論你是哪個系所、哪個年級,只要心裡有熱情、有勇氣,就能踏上這段旅程。
來吧,把你的名字寫進這段旅程。
20/09/2025
在兩天的激烈角逐與緊密合作後,今年的黑客松圓滿落幕!我們要衷心感謝孝熙副校長在活動期間親臨現場,給予我們莫大的支持與鼓勵,這份熱情成為了我們奮力向前的源泉!
這兩天的挑戰與拼搏,不僅提升了大家的技術能力,也讓我們更加深刻體會到團隊合作的力量。在高壓的開發環境中,大家學會了如何高效溝通、互相支持,攜手解決各種難題。這些經歷和收穫,必將成為我們今後學習和職場生涯中的重要資源。
這兩天,我們完成了:
1.財產盤點系統,行雲者成立至今已超過 12 年,累積的財產、器材與耗材數量龐大。傳統的手工盤點方式需要人工逐一比對與紀錄,不僅 費時費力,還容易發生錯漏。為了改善效率,我們在短短 兩天內快速開發 出一套 財產盤點系統,主要功能包括財產清單管理、盤點作業流程、生成標籤、
2.Bookstack 雖然是一套好用的 知識管理與文件系統,但它原生的筆記編輯方式在進階紀錄時並不方便,不易表達程式碼片段或技術語法、無法靈活呈現 Markdown 語法的格式化內容。因此我們對 Bookstack 進行了 Markdown 語法支援的擴充,提升紀錄筆記的效率與可讀性,讓技術知識文件更標準化,利於分享與協作。
3.Redmine 任務到期通知,因為在專案管理中,常出現 任務到期卻沒人注意 的情況。過去光靠 Redmine 系統內的待辦顯示,效果有限,很多夥伴依舊會遺忘自己負責的事項。為了提升任務追蹤率,我們用 Ruby 腳本 開發了自動通知功能,每天定時檢查 Redmine 任務(透過 API 取得任務資料),找出 7 日內即將到期的議題,自動寄送提醒信至 Gmail,有效避免「因遺忘而延誤」的情況,提升團隊夥伴的責任感與工作跟進度。
再次感謝每一位參與者、支持者及指導者的辛勤付出與無私奉獻!讓我們珍惜這段寶貴的經歷,帶著這份成果,期待明年再次相聚,挑戰自我,攀登更高的高峰!
02/09/2025
一年一度的 行雲黑客松 即將登場!
這次特別與以往不同,不再只有單一主題,而是同時推出多個挑戰:
【Redmine 任務自動化與通知整合】
【行雲者財產盤點系統】
【bookstack MD 語法支援更改】
我們將在 兩天內 針對這些主題進行開發。
雖然挑戰更多、難度更高,但也因此充滿更多可能。
透過團隊合作,相信我們能在這次黑客松中收穫精彩成果。
期待在黑客松現場與大家相見!
01/09/2025
資訊學院的同學們,一年一度的招生說明會即將來臨!
無論你剛邁入大學或正為未來方向而迷惘,這裡都為你敞開大門誠摯邀請你加入。
加入行雲者 = 實戰經驗 + 全面成長 + 開拓視野。這不只是磨練技能的機會,更是認識自我、創造未來的舞台。
另外,當天只要按讚粉絲專頁,就能領取一杯飲料
數量有限,不容錯過!
活動時間:9/18 中午12:00~13:00
活動地點:主顧 303