2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 25
2024-10-09
116
0
從0開始的打Pwn教學 系列
【Day-25】Stack 保護機制
我們上一篇把基本的Reverse題目講完了,接下來要講Stack buffer overflow的部分,但在進入之前,要先來說明應對Stack buffer o...
肉鬆
團隊 妳有什麼好 idea 嗎
Security
Day 29
2024-10-13
116
0
Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲 系列
[Day29] Heap 攻擊 - House of Force
今天的文章會介紹一種 Heap 攻擊手法 - House of Force,它不同於其他基於 fastbins 或 small bins 的攻擊,House o...
autong
團隊 HackerSir
Security
Day 19
2024-09-20
116
0
為何我的資訊安全被遺忘了 系列
為何我的資訊安全被遺忘了Day19-金鑰管理
對稱式和公開金鑰除了最大的差別的數位簽章外,還有一點是金鑰管理的問題。 當我們使用對稱式要做加解密時,只有2人A和B就會有一把密鑰,那麼3個人A、B和C,A和B...
我是低調
Security
Day 24
2024-10-04
115
0
ISO 27001 內容介紹 系列
ISO 27001 : 如何有效提升信息安全管理系統的適應性與效能
根據ISO27001的要求,組織需不斷改進其信息安全管理系統(ISMS),以確保系統始終有效並能適應變化的需求。首先,組織需設定與戰略目標和風險管理緊密相關的具...
any980722
Security
Day 10
2024-09-24
115
0
Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲 系列
[Day10] Stack 攻擊手法 - ret2dlresolve & 保護機制 - RELRO(上)
上一篇文章中,我們介紹了 ret2libc 的攻擊手法,我們藉由 Leak 出實際地址來繞過 ASLR 保護,成功使用 ROP 獲得一個 Shell 並 Pwn...
autong
團隊 HackerSir
Security
Day 28
2024-09-05
115
0
密碼學小白的學習之路 系列
[Day 29] 填充模式(Padding)
填充模式(Padding) 在區塊加密中,當明文的長度不是區塊大小的整數倍時,用額外的資料填滿最後一個不完整的區塊,以確保所有區塊的大小一致。 NoPaddin...
yunn
熱門文章
  1. 2024 Day01 緣起
  2. 使用 Spring AI 打造企業 RAG 知識庫...
  3. 🏆 鐵人賽挑戰:掌握Gemini與ChatGPT...
  4. 2024 Day29 測試自動化注意事項
  5. 2024 Day03 軟體測試的簡介
熱門系列
  1. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  2. 葬送的軟體測試 - 不懂不想做是會出事
  3. 使用 Spring AI 打造企業 RAG 知識庫
  4. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  5. 30天整頓職場
鐵人選手
s1411143032
TimTim
詹權又
因田木
fan84sunny
工商時間