2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
選手 51 文章 1134
Day 6
2023-09-21
903
0
Redirects - 重新導向的資安漏洞們 (下篇) Open Redirects + SSRF SSRF (Server Side Request Forg...
Day 1
2023-09-15
898
0
介紹 這次回報的漏洞是跟Wave有關的,為一個Anroid APP,在Google Play上有超過十萬次下載,主打的是將GPT與瀏覽器做結合,可以提供頁面內容...
Day 5
2023-09-20
897
0
簡介 既然昨天講了基礎的 SQL injection (以下簡稱 SQLi) 的語法,今天是時候講一些進階的東西,那就是 UNION SELECT(希望不要覺得...
Day 9
2023-09-24
896
0
《前言》 在上一階段,對於各單位的「技術檢測」之後,再來就是有進入有關於資安的「策略面」、「管理面」以及「技術面」的實地稽核。 ================...
Day 20
2023-10-05
894
0
逐漸來到技術篇的尾聲,除了前面連續數天談及資料安全的技術措施之外,今天要來看看資料安全保護措施,與其他周邊的資訊安全相關工具的整合連動,資訊安全工具非常多樣,從...
Day 3
2023-09-18
893
0
圖1. 架構組件:Device Inventory Database 和 User/Group Database(圖片來源:https://www.beyond...