2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 11
2024-09-25
336
0
WEB仔也要懂資安嗎 系列
11/Server-side Request Forgery(SSRF)
Server-side Request Forgery(伺服器端請求偽造)跟昨天的CSRF不同,Server-side Request Forgery是藉著Se...
rei1997
Security
Day 13
2024-09-27
336
0
WEB仔也要懂資安嗎 系列
13/Cryptographic Failures
OWASP TOP 10 2021 的A02 Cryptographic Failures是程式在資料加密相關部分有所不足,導致攻擊者可以輕易取得資料 常見的例...
rei1997
Security
Day 22
2024-10-05
336
0
資安相關的隨手筆記 系列
BYOD 的資安風險
BYOD(Bring Your Own Device,個人自備裝置)政策在企業中越來越普及,員工可以將自己的筆電、平板、智慧型手機等裝置帶到工作場所使用。然而,...
hayu9013
Security
Day 29
2024-10-13
335
0
零知識證明-走進PLONK世界 系列
[Day29] 零知識證明-走進PLONK世界: PlonK 演算法(第一輪)
PLONK 演算法 證明者演算法可以分成五輪,現在就由第一輪開始,其中證明者計算線多項式,然後並提交給驗證者。但在此之前,需要回到KZG並解決一些尚未解決的問題...
martinyeung
Security
Day 20
2024-10-04
335
0
WEB仔也要懂資安嗎 系列
20/Vulnerable and Outdated Components
Vulnerable and Outdated Components這類弱點的涵蓋範圍也很廣,主要是指專案使用了有弱點或者版本過舊的元件。作為開發者,我們很常聽...
rei1997
Security
Day 4
2024-09-18
335
0
你的程式真的安全嗎?從資安的角度做 code review 系列
C - double free (記憶體損壞:雙重釋放)
終於進到我們的主軸程式碼安全的部分啦~我這次是選擇C語言做為練習,就讓我們一起學習吧! 下方程式碼片段全部都是擷取自 Secure Code Warrior 線...
peipei
熱門文章
  1. 【Day 26】- Ollama: 革命性工具讓本...
  2. [Level 11] 使用 n8n 建立強大的 A...
  3. (Day 8) Windows 11 右鍵選單變更...
  4. Day4 — 教你「 AI 程式編輯器 Curso...
  5. 【Day10】不想讓資料外洩怎麼辦:在本地用 Ol...
熱門系列
  1. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  2. Python 新手的 AI 之旅:從零開始打造屬於你的 AI / LL...
  3. 30天整頓職場
  4. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  5. 葬送的軟體測試 - 不懂不想做是會出事
鐵人選手
Henry Yang 亨利羊
josh92
boting0501
Shawn
aspicregal0d
工商時間