2024 iThome 鐵人賽

2024 iThome 鐵人賽

Share More Gain More

Security

最新文章熱門文章

選手 58 文章 1403

Day 23

2024-09-24

388

0

為何我的資訊安全被遺忘了系列

為何我的資訊安全被遺忘了Day23-SM2初始化

SM2為橢圓曲線的公開密碼算法，其中橢圓曲線分為：F_p上的橢圓曲線F_p(p是大於3的質數)上的橢圓曲線方程式：y^2=x^3+ax+b, a,b∈F_p並且...

Day 22

2024-10-06

388

0

Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲系列

[Day22] Heap 介紹 - first fit

在分配記憶體時，glibc 的分配器採用了一種稱為 First Fit 的策略來優化記憶體分配過程。 First Fit 當程式呼叫 malloc() 來請求動...

團隊 HackerSir

Day 25

2024-10-09

387

0

picoCTF 刷題分享系列

picoCTF 刷題分享---Day 25(刷題去)

解開昨天的那一題時，是真的好爽阿!!! 今天在想到時還是覺得很爽🤣🤣🤣 題目：Classic Crackme 0x100解題思路看到最顯眼的地方： str...

Day 18

2024-10-02

386

0

資安這條路：系統化學習網站安全與網站滲透測試系列

資安這條路：Day 18 Node.js 中 Command injection 誤用 vm 模組沙箱逃脫和 require：函數的資安風險

前言在網站開發中，Command injection（指令注入）一直是一個嚴重的安全威脅。這種攻擊方式允許惡意使用者透過操縱應用程式的輸入，執行未經授權的系統...

團隊妳有什麼好 idea 嗎

Day 16

2024-09-12

386

0

Security 小白的 PM 系列

應用程式的資安

“怎麼覺得，既使是我們把網路硬體的資安顧好，還不能保護好資安呢？”皮鯨問紅鯨笑著說，“是的！這就像是在玩捉迷藏一樣，就算你躲得很好，壞人還是會想辦法找到你。因...

Day 19

2024-10-03

386

0

Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲系列

[Day19] Heap 介紹 - 基本操作

在上一篇文章中，我們有提到下圖黃色的連續記憶體空間(main_arena)即為 Heap。Heap 是用來動態管理程式運行過程中的記憶體分配，主要透過 mall...

團隊 HackerSir

熱門文章

熱門系列

鐵人選手

工商時間