官方網站：igears.com.hk

• 設計、開發Weaviate Vector Database圖像化管理系統🛠️；與現有開源項目相比較，有更多功能及更直觀的選項🧭
• 利用Weaviate Vector Database🗃️，開發AI相片推薦🔍系統（小組項目；祗限Vector Database部分）
• 設計、開發可以輸出彩色🎨、統一式樣的HTML網頁的圖像化網站安全🛡️掃描系統（ZAP、Wapiti及Nikto三類工具集合）
• 為公司的客戶開發“書法練習 (Calligraphy Coach)”流動裝置App📱（React Native）
• 上列作品均設有詳細的使用說明📚、開發者資料📄及伺服器一鍵設定程式👆

ITSO（原ITSC*）是我們大學HKUST的IT部門，是“資訊技術服務處 (Information Technology Services Office)”的簡寫。

官方網站：itso.hkust.edu.hk

• 於大學校園內的列印機🖨️裝入紙張📄、碳粉盒🖋️
• 有責任心，向IT部門上報了部分其他同學幫手的“偷懶問題”😴
  “如果printer都用晒紙張了❌，同學們點解可以print出來溫習資料呢？”
• 2025年寒假幫手IT部門檢查課室音視頻裝置📹🎤、升級電腦系統
• 上報了大學電腦廳(Computer Barn)未能正常運作的裝置🚧，及阻止違規行為⚠️（如物品佔用座位，而該座位未有使用者🎒📚💻）
• 於電腦廳及IT部門辦公室服務台（Service Desk）耐心回應同學們的查詢🙋‍♂️、解決IT有關問題

* 我們大學的ITSC部門已於2025年1月變更名稱為ITSO

USThing是一個編寫多功能HKUST大學App的學生項目團隊。

官方網站usthing.xyz

• 編製了App開發者檔案📄（新成員開發者工具🛠️安裝指引等）
• 回應了使用者查詢及意見反饋、上報💬
• 面試☑️、取錄💬新申請者
• 引領組員編寫新功能🌟、修改bug🐞
• 批核組員提交的程式代碼（GitHub Pull Request）

COURSEMO是IB、IGCSE、A Level、AP等國際課程、考試及競賽等的輔導單位。

官方網站：coursemo.com

• 編寫了同學資料管理📋及考勤☑️系統
• 除該公司之外，該系統還被我們高中🏫(GCGS)使用✅

當我們於校園外邊做大學功課📄時，需要連上大學的企業級內部網絡VPN，否則就會無法連綫內部系統。

那它究竟是怎麼運作的呢？

如果將SSH、數據庫等直接開放在互聯網上，就有機會遭受黑客密碼暴力嘗試等安全問題。

為了解決這個安全問題，很多公司及項目都會使用帶有2FA、證書等安全驗證的VPN，安全訪問到公司/數據中心內部系統。

同樣，我的項目也利用了該技術，防止SSH等端口開放在互聯網上，為內部組員加上額外的安全防護。

同時，IPSec可以於不同的IDC數據中心之間連綫、組網，伺服器可以直接更安全地訪問對面的內部私有IP位址。

了解詳情

該科研課題來源於Ken的學習規劃師於2024年4月運作速度減慢的事故/故障（但服務並未受阻）。

在調查取證之後，發現同一數據庫表格中數據條數過多、伺服器高CPU及記憶體資源利用率（接近100%）造成的。

在我利用哈希演算法及儲存容器（將多個數據庫表格分開）之後，服務運作回復正常。

按照預計的數據條目數量、大小，每個數據庫表格被分為10-1000個儲存容器。

當我於社交平台上發送網址連結時，獲取網站內容的爬蟲IP位址不同於該網站伺服器的IP位址。

當我透過DNS（使用nslookup指令），於不同的城市查看同一個網站的IP位址時，會得到不一樣的IP位址。

那為什麼會這樣呢？它是用了CDN（內容分發網絡）服務嗎？

是的，但部分正確

簡單來講，網站伺服器及爬蟲（蜘蛛）伺服器的IP位址各不一樣。

因此我有了喜好，於我自己的項目當中應用相同的技術原理，並深入了解。

除了伺服器框架結構之外，我還研究、應用了基本的Web網站安全防護方法，包括：

• SQL注入攻擊防護
• XSS（跨站程式）攻擊防護
• 使用者/管理員訪問權限控制
• 網頁JavaScript電郵地址加密（防止機械人及爬蟲獲取、並發送垃圾電郵）

當我訪問部分網域時，瀏覽器可能會顯示以下錯誤：

• (域名)太長時間沒有反應
• 連綫已重置 (Reset)
• "訪問被拒絕 (Access Denied)"或"你的IP位址已被封鎖 (Blocked)"
• ... ...

我知道連綫的中間設有防火牆，但他們究竟是怎麼運作的、位於哪些地方（路由器上）呢？

於本次研究當中，我利用了很多網絡指令/工具，包括：

• ping: 查看到一部電腦/伺服器的網絡時延
• tracert, traceroute, mtr: 查看到一部電腦/伺服器中間所通過的路由器IP位址
• nslookup: 查看一個網域所指向的伺服器的IP位址
• nc (netcat): 查看一個端口可否正常使用（例如：nc -z -v ken.kenstudyjourney.cn 443）
• Wireshark: TCP/IP協定數據包截取工具

根據研究及實驗結論：

• 網絡的路由是根據每兩個寬頻提供商ISP之間的直接連綫確定的
• 防火牆可以根據IP位址及網域的黑名單，丟棄數據包、DNS污染（先返回錯誤的IP位址）、修改HTTP網頁內容、重置TCP連綫（根據WireShark的數據，將RST狀態位設定為1）等
• 如有丟包狀況，可以利用tracert/traceroute指令推斷出防火牆設備的所在地方（哪一台路由器當中）。

例如，高中的遊戲防火牆及大學的防止釣魚防火牆利用了完全相同的運作原理：

• HTTP: 修改網站內容
• HTTPS: SNI阻断（重置TCP連綫，設定RST狀態位為1）

本次研究又是我於高中做的EPQ項目，研究並在網站上使用了很多技術，包括：

• IPv6
• HTTP/2
• HSTS (HTTP Strict Transport Security)
• DNS CAA (Certificate Authority Authentication)