2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 28
2024-10-08
240
0
ISO 27001 內容介紹 系列
ISO 27001 中的存取控制:保護信息資產的關鍵措施
在 ISO 27001 中,存取控制是信息安全管理系統(ISMS)的重要組成部分,旨在確保只有經授權的用戶能夠訪問和操作組織的信息資產,從而有效地保護這些資產的...
any980722
Security
Day 25
2024-10-08
193
0
詐欺與流量陷阱 系列
第二十五章 懶惰6-4
(接續前章)有些電腦工程製圖軟體,因為涉及到要成為真實的成品,無法在「簡化」上做妥協,更無法利用AI來全面取代人類,但卻可以在設計模擬上幫上很多忙,例如丈量的尺...
竹風之翼
Security
Day 24
2024-10-08
269
0
PWN CTF 超入門筆記 系列
Day24-Use After Free
前言 在前面文章中,我們討論了 Glibc 的 malloc 和 free 流程,並介紹了一些相關的名詞。接下來,我們將探討與 Heap 相關的漏洞,而第一個要...
YJK
團隊 HackerSir
Security
Day 24
2024-10-08
219
0
零知識證明-走進PLONK世界 系列
[Day24]零知識證明-走進PLONK世界: 多項式的概率檢查
多項式的概率檢查 要做多項式的概率檢查,需要有兩個多項式,而且同為兩個次數不多於d的多項式。驗證者只要進行一次多項式隨機挑戰就可以。這就是Schwartz-Zi...
martinyeung
Security
Day 24
2024-10-08
79
0
WEB仔也要懂資安嗎 系列
24/Software and Data Integrity Failures-Deserialization of Untrusted Data
Deserialization of Untrusted Data將未受信任的資料直接反序列化後使用,可能會導致系統遭到RCE攻擊(Remote Code Ex...
rei1997
Security
Day 25
2024-10-08
151
0
資安相關的隨手筆記 系列
ARP欺騙
ARP欺騙(ARP spoofing),又稱ARP毒化或ARP攻擊,是針對乙太網路位址解析協定(ARP)的一種攻擊技術。攻擊者透過傳送假的ARP封包到網路上,尤...
hayu9013
熱門文章
  1. 2024 Day01 緣起
  2. 使用 Spring AI 打造企業 RAG 知識庫...
  3. 🏆 鐵人賽挑戰:掌握Gemini與ChatGPT...
  4. 2024 Day29 測試自動化注意事項
  5. 【Day 26】- Ollama: 革命性工具讓本...
熱門系列
  1. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  2. 葬送的軟體測試 - 不懂不想做是會出事
  3. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  4. 使用 Spring AI 打造企業 RAG 知識庫
  5. 30天整頓職場
鐵人選手
martinlee
neilsu02
yuuuling
Jason Hung
工商時間