2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 10
2024-09-20
552
0
腳本小子的滲透測試學習筆記 系列
第10天:CEH第三章網路服務掃描(續)
OS 發現(橫幅抓取/作業系統指紋識別) 是攻擊者用來識別網絡中運行已知漏洞的應用程序和作業系統版本的方法。橫幅抓取分為兩種類型:主動和被動。 主動橫幅抓取...
日班工頭
Security
Day 30
2024-10-14
552
0
Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲 系列
[Day 30] 結語
30 天的鐵人賽終於順利完賽了! 在這段過程中,我們從程式如何編譯開始,深入介紹了 ELF 檔案的結構與運作原理。隨後,進入了 Stack 的相關技巧,學習如何...
autong
團隊 HackerSir
Security
Day 7
2024-09-15
552
0
借鏡美國NIST Cybersecurity Framework到零信任:整合FIDO打造資訊安全的未來 系列
[Day 6] NIST Cybersecurity Framework在ICT產業中的應用案例:從「記憶」到「掌握」的數位冒險
引言嗨,我是resorce,歡迎回到我們的資安冒險!在過去的旅程中,我們已經經歷了多場驚心動魄的戰鬥,學習了如何應用NIST Cybersecurity Fra...
resorce
Security
Day 20
2024-10-04
551
0
零知識證明-走進PLONK世界 系列
[Day20]零知識證明-走進PLONK世界: KZG 多項式承諾-部分打開
部分打開(Partial Open or Evaluation Proof) 在KZG中,證明者還可以進行部分打開(即是只進行單一值的評估),這個也稱為評估證明...
martinyeung
Security
Day 19
2024-10-03
551
0
資安概論及滲透測試工具研究 系列
IT資訊鐵人賽 DAY 19 滲透測試是什麼
什麼是滲透測試? 滲透測試(Penetration Testing,簡稱 Pen Test)是一種模擬真實攻擊的安全評估方法。它由經過授權的專業人員執行,目的是...
cloudyouo
團隊 大貓咪喵喵喵
Security
Day 24
2024-10-04
551
0
腳本小子的滲透測試學習筆記 系列
第24天:CEH第十一章會話劫持
什麼是會話劫持(Session Hijacking)? 會話劫持 是指攻擊者接管兩台電腦之間有效的 TCP 通信會話 的攻擊行為。 由於大多數的身份驗證僅在...
日班工頭
熱門文章
  1. 【Day 26】- Ollama: 革命性工具讓本...
  2. [Level 11] 使用 n8n 建立強大的 A...
  3. (Day 8) Windows 11 右鍵選單變更...
  4. 【Day10】不想讓資料外洩怎麼辦:在本地用 Ol...
  5. Day4 — 教你「 AI 程式編輯器 Curso...
熱門系列
  1. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  2. Python 新手的 AI 之旅:從零開始打造屬於你的 AI / LL...
  3. 30天整頓職場
  4. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  5. Windows 11 Pro 升級指南:從軟體開發工程師視角探索生產力...
鐵人選手
krislu_dev
hiyja
不愛吃冰
WeLoveSeafood
韭菜籽
工商時間