2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 27
2024-10-11
252
0
WEB仔也要懂資安嗎 系列
27/Security Logging and Monitoring Failures-Insertion of Sensitive Information into Log File
Insertion of Sensitive Information into Log File是指將機敏資料寫進Log當中的弱點。由於一般來說系統的log並沒...
rei1997
Security
Day 12
2024-09-26
251
0
WEB仔也要懂資安嗎 系列
12/Broken Access Control
Broken Access Control,OWASP Top 10 2021的榜首,指的是Server端對資料權限的控管失當,導致用戶可以執行其權限理應不可進...
rei1997
Security
Day 15
2024-09-29
251
0
Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲 系列
[Day15] Pwnable.tw 基礎題實戰(二)
接續上一篇 題目是 pwnable.tw 的第一題 start 上一篇寫到我們要把 esp 的值改為我們 shellcode 的位置,這樣在 ret 時,就...
autong
團隊 HackerSir
Security
Day 15
2024-09-28
251
0
詐欺與流量陷阱 系列
第十五章 嫉妒4-2
(接續前章)防範講話被斷章取義而散播,以前常聽過隔牆有耳,這不得不相信,很容易一個玩笑被當真,進而結束寶貴的生命。如果因為你表現的優秀,被人忌妒,這時候就要格外...
竹風之翼
Security
Day 4
2024-10-05
250
0
你的程式真的安全嗎?從資安的角度做 code review 系列
C - uncaught error (拒絕服務:未被捕獲的錯誤)
下方程式碼片段全部都是擷取自 Secure Code Warrior 線上安全程式培訓平台,因為練習互動時的題目多半不會只有單一個檔案,可能涉及多個檔案、資料夾...
peipei
Security
Day 20
2024-09-16
250
0
Security 小白的 PM 系列
資安的規範 - 美國
紅鯨再分享歐洲後,接著分享,”當我們談論全球法律和規範時,美國無疑是一個值得關注的焦點。美國的法律制定經常受到歐洲規範的影響,這一點在許多方面都得到了體現。例如...
Neptune
熱門文章
  1. 【Day 26】- Ollama: 革命性工具讓本...
  2. [Level 11] 使用 n8n 建立強大的 A...
  3. (Day 8) Windows 11 右鍵選單變更...
  4. Day4 — 教你「 AI 程式編輯器 Curso...
  5. 【Day10】不想讓資料外洩怎麼辦:在本地用 Ol...
熱門系列
  1. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  2. Python 新手的 AI 之旅:從零開始打造屬於你的 AI / LL...
  3. 30天整頓職場
  4. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  5. 葬送的軟體測試 - 不懂不想做是會出事
鐵人選手
HAO
yc1996
telescope
eric2494
Panda
工商時間