2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 18
2024-10-02
282
0
資安這條路:系統化學習網站安全與網站滲透測試 系列
資安這條路:Day 18 Node.js 中 Command injection 誤用 vm 模組沙箱逃脫和 require:函數的資安風險
前言 在網站開發中,Command injection(指令注入)一直是一個嚴重的安全威脅。這種攻擊方式允許惡意使用者透過操縱應用程式的輸入,執行未經授權的系統...
飛飛
團隊 妳有什麼好 idea 嗎
Security
Day 21
2024-10-02
354
0
「後量子密碼學」- 未來資訊安全的基礎 系列
Day21 HORS 簽章方案:原理、實作與示例
HORS(Hash to Obtain Random Subsets)是一種少數次簽章方案,它利用哈希函數和隨機子集的概念,實現了簽章的快速生成與驗證。同時,通...
cesare381
Security
Day 18
2024-10-02
300
0
30天衝次!EC-Council CND藍隊資安防禦證照! 系列
Day 18∥ EC-Council CND證照-User Identification、Authentication、Authorization & Accounting
使用者身份識別(User Identification)、身份驗證(Authentication)、授權(Authorization)和稽核(Accountin...
zipkxlee
Security
Day 18
2024-10-02
562
0
資安日誌分析 系列
18. Windows 橫向擴散(Mimikatz)
說明 提升到高權帳號後接著會試圖把密碼dump出來,環境內常常有共用密碼問題就可以利用來登入其他主機,找出更有價值的資料 作法 在受害主機先使用網域高權帳號ad...
Eugene
Security
Day 18
2024-10-02
453
0
雲上安全疑難雜症手冊 系列
Day 18 高可用性架構 > 服務不中斷
在架構中,無論遭受到什麼樣的攻擊或者意外最重要的就是服務必須要不中斷、資料不遺失所以我們會需要高可用性架構和備份今天我們先介紹<高可用性架構> !...
Linus Lin 小呱
Security
Day 21
2024-10-02
544
0
資安新手的試煉之路 系列
資安新手的試煉之路 Day 21
今天來介紹SSRF 什麼是 SSRF? SSRF(Server-Side Request Forgery,伺服器端請求偽造)是一種安全漏洞,攻擊者利用應用程序發...
liltizy
熱門文章
  1. 【Day 26】- Ollama: 革命性工具讓本...
  2. [Level 11] 使用 n8n 建立強大的 A...
  3. (Day 8) Windows 11 右鍵選單變更...
  4. Day4 — 教你「 AI 程式編輯器 Curso...
  5. 【Day10】不想讓資料外洩怎麼辦:在本地用 Ol...
熱門系列
  1. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  2. Python 新手的 AI 之旅:從零開始打造屬於你的 AI / LL...
  3. 30天整頓職場
  4. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  5. 葬送的軟體測試 - 不懂不想做是會出事
鐵人選手
JJC
designeriven
yuyu_1111
HAO
jklu7limj
工商時間