2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 24

2023-09-24

5808

0

Beyond XSS：探索網頁前端資安宇宙系列

[Day24] Same-site cookie，CSRF 的救星？

在提到 CSRF 的防禦方式時，無論是哪一種方法，都是前後端要自己實作一整套的機制去保護。之前講 XSS 的時候，有提到了 CSP，只要加上 CSP，瀏覽器就會...

Day 2

2023-09-02

5623

0

Beyond XSS：探索網頁前端資安宇宙系列

[Day2] 瀏覽器的安全模型

在談網頁前端的資安議題時，我們必須先對網頁前端的核心有個最基礎的認識。網頁前端最大的不同，就在於程式碼是跑在瀏覽器上面。是瀏覽器負責 render 你的 HT...

Day 26

2023-10-11

5555

0

一個人的藍隊系列

透過 CDM (Cyber Defense Matrix) 框架規劃藍隊防禦策略

今天要來介紹一個應該已經算是滿紅的 CDM（Cyber Defense Matrix）框架，這兩年來已經有不少的廠商在研討會分享時都會介紹 CDM 框架，甚至資...

Day 4

2023-09-18

5541

0

滲透測試小白的 CPENT 證照學習筆記系列

Hydra 九頭蛇 - 暴力破解工具

Hydra 是一個強大的密碼破解工具，主要用於測試和評估電腦系統的安全性。它被廣泛用於測試網路、應用程序和服務的安全性，以確保它們不容易受到未經授權的訪問或攻...

Day 5

2023-09-05

5478

1

Beyond XSS：探索網頁前端資安宇宙系列

[Day5] 危險的 javascript: 偽協議

前一篇中有提到各種 XSS 情境以及執行程式碼的方式，講到了一種叫做 javascript: 偽協議的東西，我覺得這個就算放在現代前端的角度來看，也是開發者需要...

Day 2

2023-09-16

5458

0

來自核心－烈日的 Windows 系列

【第 02 話】開發、測試與除錯環境建置

文章大綱建立環境是第零關，好的環境能讓研究的過程更加順利。為了減少大家在照著文章一步一步做時所踩到的坑，這篇將介紹這個系列的文章所使用的環境和工具。這篇將會...

團隊這是可以免費看的嗎

熱門文章

熱門系列

鐵人選手

月湖 (若虛)

工商時間