2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 4
2024-10-13
608
0
你的程式真的安全嗎?從資安的角度做 code review 系列
J - client-side authentication (不安全的身份驗證:鎖定機制脆弱)
不小心就偷懶了5天:3 反正也沒有完賽證明了,就把庫存整理整理發一發。最近發的幾篇觸及都超級低,有點難過哈哈哈。 下方程式碼片段全部都是擷取自 Secure C...
peipei
Security
Day 23
2024-09-02
607
0
【開局地端紅隊小白與雲端資安的清晨Punch】 系列
【開局地端紅隊小白與雲端資安的清晨Punch】Day23 Spring4Shell CVE-2022-22965攻擊腳本說明
Spring4Shell CVE-2022-22965攻擊腳本說明 程式碼結構與執行流程 1. Imports import requests import a...
xianyu
Security
Day 8
2024-09-04
607
0
Security 小白的 PM 系列
網路的資安 - 防爬蟲
皮鯨又追問,還有其他防爬鯨的方式嗎? 網鯨回有,例如:CAPTCHA 是“Completely Automated Public Turing test to...
Neptune
Security
Day 22
2024-10-06
606
0
資安這條路:系統化學習網站安全與網站滲透測試 系列
資安這條路 Day 22: Cache Pollution 與 HTTP Parameter Pollution (HPP)
前言 網站的快取機制和參數處理是常見的功能,但如果實作不當,可能會導致嚴重的安全漏洞。本篇文將深入探討兩種常見的攻擊:Cache Pollution(快取污染)...
飛飛
團隊 妳有什麼好 idea 嗎
Security
Day 23
2024-10-06
605
0
資安相關的隨手筆記 系列
數位簽章
數位簽章(Digital Signature)是一種利用公鑰加密技術來鑑別數位訊息的方法,類似於紙上簽名,但更安全。2數位簽章系統通常包含兩種運算:一種用於簽章...
hayu9013
Security
Day 2
2024-08-29
605
0
Security 小白的 PM 系列
資安的初體驗
要說起皮鯨與資安這片汪洋大海的奇妙緣分,就得從牠還是隻好奇心旺盛的小鯨魚說起。皮鯨天生就有一顆愛玩的心,小時候總喜歡到圖書館的電腦前探索。圖書館的電腦總是靜悄悄...
Neptune
熱門文章
  1. 【Day 26】- Ollama: 革命性工具讓本...
  2. [Level 11] 使用 n8n 建立強大的 A...
  3. (Day 8) Windows 11 右鍵選單變更...
  4. Day4 — 教你「 AI 程式編輯器 Curso...
  5. 【Day10】不想讓資料外洩怎麼辦:在本地用 Ol...
熱門系列
  1. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  2. Python 新手的 AI 之旅:從零開始打造屬於你的 AI / LL...
  3. 30天整頓職場
  4. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  5. 葬送的軟體測試 - 不懂不想做是會出事
鐵人選手
Penut Chen
lohchanhin
鯨魚
411570240
EricZhang
工商時間