選手列表
敲碗數
7
在某次的事件中與「TA」相遇,「TA」的一席話猶如醍醐灌頂,令人茅塞頓開,令我了解「地轉天旋,萬事開頭難。鬥霜傲雪二十年,堂堂劍氣尚寒。」的道理。孟子說「天將降大任於斯人也,必先苦其心志,勞其筋骨,餓其體膚,空乏其身,行拂亂其所為,所以動心忍性,增益其所不能。」,將藉由這次鐵人賽打通任督二脈,透過分析前人所寫之 Project,用 30 天的時間來探索 Windows 底層運作原理,內容將涵蓋 Kernel 層 Process 與 Memory 之間的隱藏、Hook、Injection... ...等各式操作,並撰寫部分的有趣實作來作範例學習,從而體會 Windows 安全之重要性。
敲碗數
7
坦白說我以前覺得前端跟資安沒什麼關係,事情幾乎都是發生在後端 (例如資料庫被盜)。結果發現我錯了!!雖然後端要處理的資安議題的確比前端多很多,但前端的 code 也是有可能存在許多風險的,例如 API token 直接寫在 JS 裡、SVG 圖片可能會被 XSS attack、敏感資訊放在 client side 等等,此系列文也會多針對前端相關議題與要注意的點
敲碗數
5
剛踏入資安的新手,想透過 PicoCTF 的方式,分享自己學習、解題 CTF 的心得,這裡我會把我如何解 PicoCTF 的過程和思路盡可能詳細的記錄下來,希望能為你帶來一些幫助。紀錄下自己透過鐵人賽的文章更深入研究資安領域的知識,也分享給想學資安但不知道如何下手的人參考。
敲碗數
6
今年的系列文想跟大家分享如何打造一個高安全性的 API server,以及在實作 API 的商業邏輯時,有哪些該注意的眉眉角角。 除了講解概念之外,我也會用 Node.JS 跟 Go 寫一些範例,而其他語言的話因為概念都是相通的,所以只要看完文章、有了大觀念後,Google 一下就能查到怎麼實作,因此一樣可以讀這系列的文章~
敲碗數
1
繼資安生活五四三後,其實還有很多可聊,畢竟資安面向相當廣 這一年多間還是遇到或想到許多狀況,可以整理,繼續當作Blog筆記一下 能完賽是更好,但~~總之就是多紀錄吧
敲碗數
3
由需求起源出發,介紹Zabbix 架構,安裝設定,故障排除,自動通知,最後維運實際跳警報經驗分享。 來自靜宜大學 資訊學院 行雲者研發基地 伺服器管理研究小組 研究成果累積
敲碗數
3
台灣有個特殊習俗「綠乖乖文化」,但身為資訊世代的人, 我們應該循追根究柢的精神去探討,這些所謂的資訊的"靈異現象"。 此次參賽挑戰會嘗試整理資訊領域的"靈異現象",探討其中的原因並延伸其背後的資安知識, 這系列可能會穿插一些「資訊鬼故事」跟大家做分享。 此篇系列挑戰賽並無真實鬼故事,請好兄弟們不要太興奮。
敲碗數
7
現代人經常使用網頁 Google 許多資料,但是你所瀏覽的網頁真的安全嗎? 當你在一個不注重資安的網頁,填寫重要資訊,可能造成重大損失。本系列文章將透過 CTF 方式,逐一介紹 Web 相關資安漏洞
