2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
選手 51 文章 1134
Day 29
2023-10-14
892
0
《前言》 上市上櫃公司資通安全管控指引,主要的36條指引到今天大概就完成了一個簡單介紹,從這36條指引大家可以思考看看,公司能不能夠導入本身制度之內,如果目前還...
Day 23
2023-10-08
889
0
SSTI 就是伺服器端範本注入(Server-Side Template Injection)當用戶輸入在伺服器端模板中不安全地嵌入時就可能產生。攻擊者可以注入...
Day 25
2023-10-09
889
0
前言 我目前還是沒有辦法解開任何一題 Pwn 的題目(水題例外),所以今天繼續學習~ Buffer Overflow 原理 程式沒有檢查使用者輸入的長度,如果輸...
Day 10
2023-09-15
887
0
昨天說了替代、替換、編碼,今天繼續 密碼系統 這邊先介紹一些常用的英文跟縮寫:明文Plaintext或Cleartext,縮寫是用M,為什麼不是P 跟C 呢?主...
Day 1
2023-09-15
884
0
Overview 這個系列想分享關於 Windows Security 的知識,每個主題除了粗略的介紹外,還會搭配一個實作或技術分析 (e.g., Malwar...
Day 24
2023-09-29
883
0
昨天說完了一大堆的密碼系統,今天要說: Secret Sharing 不知道大家小時候有沒有會畫迷宮藏寶圖,如果有的話可以把藏寶圖分成很多份,我們這邊假設分成8...