2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 6
2024-09-20
459
0
資安這條路:系統化學習網站安全與網站滲透測試 系列
資安這條路:Day6 資料庫安全與使用者管理系統實作、API 安全
上一篇提到基於 Base64 的身份驗證,以及寫死帳號密碼於程式碼是非常不安全的事情。 在這個地方提到資料庫相關的概念,針對資料庫,我們將設計幾個問題讓大家更...
飛飛
團隊 妳有什麼好 idea 嗎
Security
Day 4
2024-09-18
458
0
30天衝次!EC-Council CND藍隊資安防禦證照! 系列
Day 4 ∥ EC-Council CND證照-2. 網路安全威脅、漏洞與攻擊探討!(1)
1. 威脅、漏洞與攻擊的基本概念 威脅 (Threat)威脅是指可能會對系統、數據或基礎設施造成破壞的潛在事件。這些威脅來自於內部或外部,可能會影響系統的機密性...
zipkxlee
Security
Day 27
2024-10-11
458
0
Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲 系列
[Day 27] Heap 攻擊 - Shrinking Free Chunks
今天的文章將介紹令一種攻擊手法 — Shrinking Free Chunks,此攻擊利用一個 Byte 的 Heap Overflow(off-by-one)...
autong
團隊 HackerSir
Security
Day 3
2024-09-17
458
0
OSCP – 排斥駭客,理解駭客,成為駭客 系列
Day02_環境準備
沒錯,該下載的還是要先下好啦!總不可能用心電感應來連線吧? (1) Get Kali 下載載點:https://www.kali.org/get-kali/#k...
虎虎
Security
Day 29
2024-10-13
456
0
資安日誌分析 系列
29. SQL Injection 規避偵測(Coraza)
說明 Snort 這類IDS/IPS為了傳輸效能,通常比對沒問題就放行了,因此針對網站等服務就有WAF來進行應用層行為偵測阻擋 作法 Snort 攻擊方使用ba...
Eugene
Security
Day 19
2024-08-19
456
0
繁體中文的第一本CC書─Certified in Cybersecurity 系列
Day19:風險識別、評估和處理
H1Day19:風險識別、評估和處理 H31.2.2. 風險識別、評估和處理 企業在識別風險時,有三點需要注意: 正確辨識風險並清楚傳達風險:(1)痛苦金字塔...
Bob for Alice
熱門文章
  1. 【Day 26】- Ollama: 革命性工具讓本...
  2. [Level 11] 使用 n8n 建立強大的 A...
  3. (Day 8) Windows 11 右鍵選單變更...
  4. Day4 — 教你「 AI 程式編輯器 Curso...
  5. 【Day10】不想讓資料外洩怎麼辦:在本地用 Ol...
熱門系列
  1. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  2. Python 新手的 AI 之旅:從零開始打造屬於你的 AI / LL...
  3. 30天整頓職場
  4. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  5. 葬送的軟體測試 - 不懂不想做是會出事
鐵人選手
poweiqq
0529joanna
ck642509
狗鼻
cy_4326
工商時間