2024 iThome 鐵人賽
Share More Gain More
Security
選手 58 文章 1403
Day 4
2024-09-18
1671
0
HTTP 協定中的 CRLF 前三篇介紹了網站架構、環境建立、域名系統等基礎知識。這次我們將深入探討 HTTP 協定中的 CRLF,理解其工作原理以及與網站安全...
Day 17
2024-10-01
1665
0
前言 模板引擎被廣泛應用於動態生成 HTML 頁面。然而,如果模板引擎未能妥善處理使用者輸入,將會產生嚴重的安全風險,這就是所謂的 SSTI (Server-S...
Day 12
2024-08-30
1661
0
身份安全的另個核心領域,即為身份治理與管理,Identity Governance and Administration, IGA,主要用於跨不同身份資料庫來源...
Day 19
2024-10-03
1659
0
說明 加入Windows Active Directory 管理帳號,可以使用Kerberos方式驗證,這章看一下會產生什麼EventLog https://e...
Day 28
2024-10-06
1653
0
使用指令ping www.hinet.net會產生DNS和ICMP封包,主要是因為ping指令運作時,會先透過DNS獲取網域的IP接著再利用ICMP進行requ...
Day 16
2024-09-30
1647
0
現在事前的準備大致都完成了,由組織高度檢視整個經營環境、匡列要導入ISMS的範圍、檢視相關的風險並完成評鑑、針對無法接受的風險也已經辨識出來、最高管理階層也已表...