2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 29
2024-10-13
143
0
資安日誌分析 系列
29. SQL Injection 規避偵測(Coraza)
說明 Snort 這類IDS/IPS為了傳輸效能,通常比對沒問題就放行了,因此針對網站等服務就有WAF來進行應用層行為偵測阻擋 作法 Snort 攻擊方使用ba...
Eugene
Security
Day 4
2024-10-13
89
0
你的程式真的安全嗎?從資安的角度做 code review 系列
J - weak crypto algorithm (不合標準的密碼術:使用不安全/已棄用的演算法)
下方程式碼片段全部都是擷取自 Secure Code Warrior 線上安全程式培訓平台,因為練習互動時的題目多半不會只有單一個檔案,可能涉及多個檔案、資料夾...
peipei
Security
Day 4
2024-10-13
100
0
你的程式真的安全嗎?從資安的角度做 code review 系列
J - client-side authentication (不安全的身份驗證:鎖定機制脆弱)
不小心就偷懶了5天:3 反正也沒有完賽證明了,就把庫存整理整理發一發。最近發的幾篇觸及都超級低,有點難過哈哈哈。 下方程式碼片段全部都是擷取自 Secure C...
peipei
Security
Day 29
2024-10-13
287
0
滲透與防禦,30天了解資訊安全 系列
行動裝置管理(MDM)與安全
行動裝置管理(Mobile Device Management, MDM)是一種用於管理和保護企業內的行動設備(如智能手機、平板電腦、筆記型電腦等)的技術與策略...
boting0501
Security
Day 29
2024-10-13
119
0
Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲 系列
[Day29] Heap 攻擊 - House of Force
今天的文章會介紹一種 Heap 攻擊手法 - House of Force,它不同於其他基於 fastbins 或 small bins 的攻擊,House o...
autong
團隊 HackerSir
Security
Day 29
2024-10-13
771
0
我也想成爲好駭客 系列
Day 29 - 已經被講爛的 mimikatz
對,今天講 mimikatz,是一個已經被講爛的東西,看到我的隊友都在寫 pwn 跟 reverse,只有我一個斜咖在寫完 ctf 不知道寫啥 mimikatz...
rweng
團隊 HackerSir
熱門文章
  1. 2024 Day01 緣起
  2. 使用 Spring AI 打造企業 RAG 知識庫...
  3. 【Day 26】- Ollama: 革命性工具讓本...
  4. 🏆 鐵人賽挑戰:掌握Gemini與ChatGPT...
  5. 2024 Day29 測試自動化注意事項
熱門系列
  1. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  2. 葬送的軟體測試 - 不懂不想做是會出事
  3. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  4. 使用 Spring AI 打造企業 RAG 知識庫
  5. 30天整頓職場
鐵人選手
PG
Annn1106
Corrina
05_06_27
橘子
工商時間