2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 25
2023-09-25
1094
0
Beyond XSS:探索網頁前端資安宇宙 系列
[Day25] 從 same-site 網站打進你家
上一篇在講 Grafana 的攻擊情境時,有提到攻擊者必須要先掌握一個 same-site 的網站,才有辦法執行後續攻擊。那這篇我們換一個角度想:「如果你掌握了...
huli
Security
Day 13
2023-09-28
1093
0
從自建漏洞中學習 - 一起填坑吧 系列
Insecure Design
Insecure Design 前言 在前面介紹了 session、redirect、css 等相關的攻擊手法後,讓我來簡單介紹一下 Insecure Desi...
kika
Security
Day 28
2023-10-12
1089
0
道德駭客新手入門 系列
Day 28 網站應用程式入侵 6
網頁 API 駭客方法論 近年來,隨著移動設備和物聯網設備等異構設備的大量使用,基於網頁的應用程式介面(API)的使用急劇增加。這些設備經常通過API與後端網頁...
啾啾丸
Security
Day 1
2023-09-15
1086
0
故事從撿到一顆硬碟開始 系列
[Day01] 資工宿命
這個月已經收到第三起需要幫忙修電腦的通知了… 資工好像不能不會修電腦吼… QAQ 修電腦還送一個我哦❤ 但更多的是,可能是遇到這個狀況啦… 可以開機之後,遇到一...
虎虎
Security
Day 16
2023-09-30
1085
0
Windows Security 101 系列
[Day16] Token & Object (Part 3): Impersonate
在 Winows 中,Token Impersonate 是將 token 複製一份給別的 thread 使用,該 thread 便可以以 token 中的 s...
Hank Chen
Security
Day 23
2023-10-04
1083
0
從影集與動畫了解資訊安全的重要 系列
Day23偷尾數大作戰-電影上班一條蟲
事件:INITEC公司裁員引起的員工報復 出場人物:彼得.吉朋斯、比爾.蘭伯格、麥克.波頓、薩米爾.納吉納納賈爾、米爾頓.沃達姆斯、勞倫斯 劇情事由:彼得.吉朋...
竹風之翼
熱門文章
  1. 【Docker】基本介紹與安裝 Docker De...
  2. 2023年快結束了,你還不會用GitHub Cop...
  3. Day18 - 如何申請OpenAI API ke...
  4. Day 15: Selenium - 基本概念和操...
  5. 20 分鐘入門 Docker,建立屬於你自己的 D...
熱門系列
  1. Spring Boot 零基礎入門
  2. LLM 學習筆記
  3. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 救救我啊我救我!CRUD 工程師的惡補日記
鐵人選手
tony2100
tinghui522
y5982
sunteng
fang1023
工商時間