2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 14
2024-09-25
407
0
資安新手的試煉之路 系列
資安新手的試煉之路 Day 14
今天我們來簡單介紹一下SQLi SQL 注入攻擊(SQL Injection,SQLi) 簡介 SQL 注入(SQL Injection, SQLi)是一種嚴重...
liltizy
Security
Day 29
2024-10-12
407
0
詐欺與流量陷阱 系列
第二十九章 驕傲7-4
(接續上章)網路資訊如同湍急的河水,網路使用者就像在泛舟一樣,如果沒有駕馭好,隨時會翻船,會游泳的,就是全身狼狽溼答答的;不會游泳的,很可能不是溺水,就是多喝了...
竹風之翼
Security
Day 3
2024-09-17
407
0
WEB仔也要懂資安嗎 系列
3/SQL Injection
SQL Injection,一個被講到爛掉的面試考古題了,如何避免?前端要做好字符檢核,避免特殊字元或是不符合業務需求的內容被輸入後端要使用prepared s...
rei1997
Security
Day 8
2024-09-22
406
0
WEB仔也要懂資安嗎 系列
8/Stored Cross-Site Scripting
Stored Cross-Site Scripting,跟之前提過的Reflected Cross-Site Scripting一樣是屬於XSS弱點,兩者的區別...
rei1997
Security
Day 3
2024-09-16
406
0
資安相關的隨手筆記 系列
加密演算法 2
橢圓曲線 ECC 數學上將橢圓曲線定義為 ,整個加密是依賴在 橢圓曲線離賽對數問題 的困難性上,是一種非對稱的加密方法,同樣加密強度 ECC 比 RSA 的...
hayu9013
Security
Day 4
2024-10-08
406
0
你的程式真的安全嗎?從資安的角度做 code review 系列
J - applications backgrounding screenshot (意外的資料洩漏:應用程式背景螢幕擷取畫面)
這邊開始是為了打資安戰士挑戰賽所做的彩蛋計畫練習,語言和框架是 Java Android SDK,再聲明一次彩蛋計畫的題目和比賽是不一樣的,我在IThome鐵人...
peipei
熱門文章
  1. 【Day 26】- Ollama: 革命性工具讓本...
  2. [Level 11] 使用 n8n 建立強大的 A...
  3. (Day 8) Windows 11 右鍵選單變更...
  4. 【Day10】不想讓資料外洩怎麼辦:在本地用 Ol...
  5. Day4 — 教你「 AI 程式編輯器 Curso...
熱門系列
  1. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  2. Python 新手的 AI 之旅:從零開始打造屬於你的 AI / LL...
  3. 30天整頓職場
  4. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  5. Windows 11 Pro 升級指南:從軟體開發工程師視角探索生產力...
鐵人選手
jftsai
Monica
華生
Evans Wu
kevin_chiu
工商時間