2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 23

2023-09-23

3826

0

Beyond XSS：探索網頁前端資安宇宙系列

[Day23] 跨站請求偽造 CSRF 一點就通

前面我們提到了 CORS，跨來源的資料共享，也提到了 CORS 如果設置錯誤，可以讓攻擊者讀取到使用者的個人資料或其他機密資料等等，重點在於「讀取」。而有另外...

Day 9

2023-09-23

1083

0

進了資安公司當後端 RD 才入門資安會不會太晚了系列

Day 9. Web Security - XSS 實戰（下）

前言今天來解這個的後面 3 題，希望可以順利解決！Google XSS Game - AppSpot Write-up Level 4/6 這題是一個計時器，...

團隊這是可以免費看的嗎

Day 8

2023-09-23

496

0

公開發行公司資通安全管理內控之探討系列

Day 8 有關《稽核方式、項目及配分》的部分之二

《前言》這部分就要講到技術檢測以及檢測項目有哪些，另外就是該如何以量化的計分方式呈現，風控導向的資安主要還是需要量化數據，有了量化數據分析之後，就可以在未來將...

Day 12

2023-09-23

422

0

從影集與動畫了解資訊安全的重要系列

Day12 當人工智慧想要跟你玩遊戲時－電影戰爭遊戲

事件：美國國防部測試導彈電腦控制模擬演習出場人物：大衛·萊特曼、約翰·麥基特里克博士、史蒂芬·法爾肯 (Stephen Falken) 和 WOPR 的聲音、...

Day 8

2023-09-23

467

0

從 0 開始的 PT 學習生活系列

[ Day 08 ] 從 0 開始的 PT 學習生活 - Liiiiiiiinux 基礎01

簡介好的~ 終於到了萬衆矚目的 Linux 時間，我對於我架完環境後什麽都沒有教就直接開 kali 來用這件事情感到十分的抱歉，那今天就來好好的惡補一下 Li...

團隊每件事都壓死線的大家真的可以完賽嗎？

Day 9

2023-09-23

1500

0

滲透測試小白的 CPENT 證照學習筆記系列

PwnKit 讓你輕鬆拿到 root 權限

當取得一般使用者帳號後，可以透過這個工具，進一步取得 root 權限，進行帳號提權的動作。這漏洞的編號為 CVE-2021-4034，存在於 Linu...

熱門文章

熱門系列

鐵人選手

工商時間