2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 4
2023-09-18
1025
0
進了資安公司當後端 RD 才入門資安會不會太晚了 系列
Day 4. Web Security - OWASP Top 10
前言 首先介紹一個新手 CTF 玩家可以參考的網站:CTF Wiki。 CTF Wiki 中有對於 CTF 的基本介紹,也有各種類型需要先學習的基本知識。今天我...
macs
團隊 這是可以免費看的嗎
Security
Day 10
2023-09-25
1025
0
從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎? 系列
[Day 10]XSS(跨站腳本攻擊)
XSS 就是攻擊者放了一些壞壞的腳本到網站裡,然後執行它。 大致分為底下三種: 反射型 XSS (Reflected) 特點:即時執行,不在伺服器上儲存。...
ali8888
團隊 好想放假大學
Security
Day 22
2023-10-07
1020
0
從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎? 系列
[Day 22]XXE(XML External Entity) 漏洞
當網站處理包含對外部實體的參考的XML資料時,攻擊者可以利用此漏洞閱讀伺服器上的本地文件、與網站可以訪問的任何後端或外部系統,或執行拒絕服務攻擊。 XML 是什...
ali8888
團隊 好想放假大學
Security
Day 22
2023-10-07
1020
0
電腦漏洞與入侵 系列
Day 22 - 社交工程攻擊 (Social Engineering)
社交攻擊至今為止在於系統入侵、資訊洩漏等的占比至今比例仍然非常的高,它也被廣泛認為說是資訊安全當中最脆弱的部分之一。 今天我們要來探討的是社交工程的本質,常見的...
imp0ch1
Security
Day 16
2023-09-30
1020
0
Windows Security 101 系列
[Day16] Token & Object (Part 3): Impersonate
在 Winows 中,Token Impersonate 是將 token 複製一份給別的 thread 使用,該 thread 便可以以 token 中的 s...
Hank Chen
Security
Day 2
2023-09-02
1019
0
從永續報告書看資安 系列
2. Day2:2022年版華碩永續報告書
Day2:2022年版華碩永續報告書https://csr.asus.com/resource/reportsP27資訊安全(中→高):資訊安全事件發生對企業...
Bob for Alice
熱門文章
  1. 【Docker】基本介紹與安裝 Docker De...
  2. 2023年快結束了,你還不會用GitHub Cop...
  3. Day18 - 如何申請OpenAI API ke...
  4. 非GitHub Copilot不可?4個免費工具讓...
  5. Day 15: Selenium - 基本概念和操...
熱門系列
  1. Spring Boot 零基礎入門
  2. LLM 學習筆記
  3. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 救救我啊我救我!CRUD 工程師的惡補日記
鐵人選手
jddj42840
Arthur (拉布)
RA
mr_c0bble
annchen1982
工商時間