2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 26
2024-09-27
121
0
為何我的資訊安全被遺忘了 系列
為何我的資訊安全被遺忘了Day26-SM2數位簽章
SM2簽章和驗證簽章比起金鑰交換簡單很多,和加密解密差不多。首先A的回合(簽章)A設置M ̅=Z_A∥MZA和前面的一樣,就是A的相關資訊。A計算e=H_v (...
我是低調
Security
Day 4
2024-09-30
121
0
你的程式真的安全嗎?從資安的角度做 code review 系列
C - business logic (業務邏輯:邏輯錯誤)
又是遲到的一天哈哈~下方程式碼片段全部都是擷取自 Secure Code Warrior 線上安全程式培訓平台,因為練習互動時的題目多半不會只有單一個檔案,可能...
peipei
Security
Day 9
2024-09-23
121
0
WEB仔也要懂資安嗎 系列
9/DOM-based Cross-Site Scripting
前面提到Stored Cross-Site Scripting、Reflected Cross-Site Scripting除了以上兩類之外,還有第三種常聽到的...
rei1997
Security
Day 27
2024-10-11
121
0
WEB仔也要懂資安嗎 系列
27/Security Logging and Monitoring Failures-Insertion of Sensitive Information into Log File
Insertion of Sensitive Information into Log File是指將機敏資料寫進Log當中的弱點。由於一般來說系統的log並沒...
rei1997
Security
Day 5
2024-09-19
120
0
Ethical Hacking 基本觀念 系列
Day 5 Computer Networks Fundamental Concepts
Computer Networks 是指一群電腦系統鏈接在一起進行電子通訊。 Network model 網路模型為奠定了兩部電腦系統能成功建立通訊的基礎。 標...
tjabi
Security
Day 25
2024-10-09
120
0
Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲 系列
[Day25] Heap 攻擊 - Forging Chunk
今天的文章會探討一個 Heap 的攻擊 — Forging Chunk。這種攻擊方法主要利用了釋放後仍然能夠操作已釋放記憶體的特性,進行惡意修改,最後再透過不當...
autong
團隊 HackerSir
熱門文章
  1. 2024 Day01 緣起
  2. 使用 Spring AI 打造企業 RAG 知識庫...
  3. 🏆 鐵人賽挑戰:掌握Gemini與ChatGPT...
  4. 2024 Day29 測試自動化注意事項
  5. 【Day 26】- Ollama: 革命性工具讓本...
熱門系列
  1. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  2. 葬送的軟體測試 - 不懂不想做是會出事
  3. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  4. 使用 Spring AI 打造企業 RAG 知識庫
  5. 30天整頓職場
鐵人選手
dogcom0228
chiayu26
hsu1fang
Moscle.dev
tjabi
工商時間