2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 16
2024-09-30
305
0
從0開始的打Pwn教學 系列
【Day-16】Reverse Call Function - 3
現在我們看回原本的程式,現在準備要Call A這個Function了,要看在Call function時,Stack上的狀態。先看一下呼叫前的狀態,GDB的St...
肉鬆
團隊 妳有什麼好 idea 嗎
Security
Day 6
2024-09-20
304
0
從0開始的打Pwn教學 系列
【Day-6】分配 Stack 空間
接著就是最重要的Stack部分,兩邊都是做一樣的事情。IDA顯示的30h等同於0x30,同樣的Ubuntu的0x10等同10h。 這邊開始就是程式在做Stack...
肉鬆
團隊 妳有什麼好 idea 嗎
Security
Day 11
2024-09-25
304
0
WEB仔也要懂資安嗎 系列
11/Server-side Request Forgery(SSRF)
Server-side Request Forgery(伺服器端請求偽造)跟昨天的CSRF不同,Server-side Request Forgery是藉著Se...
rei1997
Security
Day 24
2024-10-04
304
0
ISO 27001 內容介紹 系列
ISO 27001 : 如何有效提升信息安全管理系統的適應性與效能
根據ISO27001的要求,組織需不斷改進其信息安全管理系統(ISMS),以確保系統始終有效並能適應變化的需求。首先,組織需設定與戰略目標和風險管理緊密相關的具...
any980722
Security
Day 18
2024-09-19
304
0
為何我的資訊安全被遺忘了 系列
為何我的資訊安全被遺忘了Day18-數位簽章
對稱式和公開金鑰最大的差別在於有無數位簽章。 數位簽章Digital Signature只有公開金鑰才能做到,而數位簽章的用途在於不可否認性non-repudi...
我是低調
Security
Day 24
2024-10-08
303
0
Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲 系列
[Day 24] Heap 漏洞 - Double Free
在本篇文章中,我們將介紹另一種常見的 Heap 漏洞 — Double Free。這個漏洞發生在程式碼嘗試釋放相同的記憶體區塊兩次的情況下,會導致記憶體管理器內...
autong
團隊 HackerSir
熱門文章
  1. 【Day 26】- Ollama: 革命性工具讓本...
  2. [Level 11] 使用 n8n 建立強大的 A...
  3. (Day 8) Windows 11 右鍵選單變更...
  4. Day4 — 教你「 AI 程式編輯器 Curso...
  5. 【Day10】不想讓資料外洩怎麼辦:在本地用 Ol...
熱門系列
  1. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  2. Python 新手的 AI 之旅:從零開始打造屬於你的 AI / LL...
  3. 30天整頓職場
  4. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  5. 葬送的軟體測試 - 不懂不想做是會出事
鐵人選手
Jamie
myc1983
hachibye
雷曼兔
kimcheng
工商時間