2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 28
2024-10-11
365
0
資安相關的隨手筆記 系列
中間人攻擊
中間人攻擊(Man-in-the-middle attack,縮寫:MITM),這是一種在密碼學和電腦安全領域中常見的攻擊方式。攻擊者與通訊的兩端分別建立獨立的...
hayu9013
Security
Day 15
2024-09-16
365
0
為何我的資訊安全被遺忘了 系列
為何我的資訊安全被遺忘了Day15-金鑰派生函數
金鑰派生函數Key derivation function也能用在儲存密碼中,一般的儲存密碼只用單純的雜湊可能還不夠,因此就能使用金鑰衍生函數,因為金鑰衍生函數...
我是低調
Security
Day 13
2024-09-27
363
0
picoCTF 刷題分享 系列
picoCTF 刷題分享---Day 13(刷題去)
接下來我會希望可以一路高歌下去,現在都蠻順的!!!(求求了🫠🫠 題目:packer解題思路: 下載檔案 使用$ file out 查看檔案訊息 發現是ELF...
abac940103
Security
Day 5
2024-09-19
363
0
WEB仔也要懂資安嗎 系列
5/Code Injection
Code Injection攻擊者將惡意代碼注入到應用程序中,並使應用程序執行這些代碼。這通常發生在應用程序未對用戶輸入進行適當處理並將其作為可執行代碼運行的情...
rei1997
Security
Day 11
2024-09-25
363
0
從0開始的打Pwn教學 系列
【Day-11】Reverse 迴圈內輸出字串
再來就是迴圈的輸出了,GDB是跳到+42的位址後做的事情是將RBP-0x10放入RAX內,IDA是跳到loc_1004010AB將RBP-10h放入RAX內,是...
肉鬆
團隊 妳有什麼好 idea 嗎
Security
Day 25
2024-10-09
362
0
WEB仔也要懂資安嗎 系列
25/Security Logging and Monitoring Failures-Improper Output Neutralization for Logs
Security Logging and Monitoring Failures,指的是系統的LOG沒做好規劃或缺乏監控機制等相關弱點。 OWASP 同樣也列舉...
rei1997
熱門文章
  1. 【Day 26】- Ollama: 革命性工具讓本...
  2. [Level 11] 使用 n8n 建立強大的 A...
  3. (Day 8) Windows 11 右鍵選單變更...
  4. Day4 — 教你「 AI 程式編輯器 Curso...
  5. 【Day10】不想讓資料外洩怎麼辦:在本地用 Ol...
熱門系列
  1. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  2. Python 新手的 AI 之旅:從零開始打造屬於你的 AI / LL...
  3. 30天整頓職場
  4. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  5. 葬送的軟體測試 - 不懂不想做是會出事
鐵人選手
zhenn
ethers
ansath
zivzhong
kika
工商時間