2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 27
2024-10-11
121
0
WEB仔也要懂資安嗎 系列
27/Security Logging and Monitoring Failures-Insertion of Sensitive Information into Log File
Insertion of Sensitive Information into Log File是指將機敏資料寫進Log當中的弱點。由於一般來說系統的log並沒...
rei1997
Security
Day 26
2024-09-27
121
0
為何我的資訊安全被遺忘了 系列
為何我的資訊安全被遺忘了Day26-SM2數位簽章
SM2簽章和驗證簽章比起金鑰交換簡單很多,和加密解密差不多。首先A的回合(簽章)A設置M ̅=Z_A∥MZA和前面的一樣,就是A的相關資訊。A計算e=H_v (...
我是低調
Security
Day 25
2024-10-09
120
0
Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲 系列
[Day25] Heap 攻擊 - Forging Chunk
今天的文章會探討一個 Heap 的攻擊 — Forging Chunk。這種攻擊方法主要利用了釋放後仍然能夠操作已釋放記憶體的特性,進行惡意修改,最後再透過不當...
autong
團隊 HackerSir
Security
Day 5
2024-09-19
120
0
Ethical Hacking 基本觀念 系列
Day 5 Computer Networks Fundamental Concepts
Computer Networks 是指一群電腦系統鏈接在一起進行電子通訊。 Network model 網路模型為奠定了兩部電腦系統能成功建立通訊的基礎。 標...
tjabi
Security
Day 8
2024-09-22
120
0
WEB仔也要懂資安嗎 系列
8/Stored Cross-Site Scripting
Stored Cross-Site Scripting,跟之前提過的Reflected Cross-Site Scripting一樣是屬於XSS弱點,兩者的區別...
rei1997
Security
Day 21
2024-10-01
120
0
腳本小子的滲透測試學習筆記 系列
第21天:CEH第八章監聽
網路嗅探 (Network Sniffing) 封包嗅探 (Packet Sniffing) 封包嗅探是一種透過軟體應用程式或硬體設備,監控與擷取在特定網路中...
日班工頭
熱門文章
  1. 2024 Day01 緣起
  2. 使用 Spring AI 打造企業 RAG 知識庫...
  3. 🏆 鐵人賽挑戰:掌握Gemini與ChatGPT...
  4. 2024 Day29 測試自動化注意事項
  5. 2024 Day03 軟體測試的簡介
熱門系列
  1. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  2. 葬送的軟體測試 - 不懂不想做是會出事
  3. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  4. 使用 Spring AI 打造企業 RAG 知識庫
  5. 30天整頓職場
鐵人選手
Penut Chen
小草
JK 程式誌
11422025
mu
工商時間