2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 17
2024-10-01
410
0
滲透與防禦,30天了解資訊安全 系列
模擬釣魚攻擊
模擬釣魚攻擊(Phishingv Attack Simulation) 是一種有效方法測試組織對釣魚攻擊的防範與反應能力 主要步驟 確定範圍:定義測試對象 選...
boting0501
Security
Day 19
2024-10-01
423
0
金盾獎的準備之路 系列
DAY19
今天太多事情忙不完QAQ用明天來補償各位(跪),幸好明天放颱風假不然又有更多事情要做了這幾天都睡不怎麼多,再不休息我真的要暴斃了,還請各位體諒!在這邊獻上我之前...
Terry227
Security
Day 17
2024-10-01
1476
0
資安這條路:系統化學習網站安全與網站滲透測試 系列
資安這條路:Day 17: 探索 SSTI (伺服器端模板注入) 漏洞
前言 模板引擎被廣泛應用於動態生成 HTML 頁面。然而,如果模板引擎未能妥善處理使用者輸入,將會產生嚴重的安全風險,這就是所謂的 SSTI (Server-S...
飛飛
團隊 妳有什麼好 idea 嗎
Security
Day 4
2024-10-01
331
0
你的程式真的安全嗎?從資安的角度做 code review 系列
C - insufficiant validation (業務邏輯:驗證不足)
下方程式碼片段全部都是擷取自 Secure Code Warrior 線上安全程式培訓平台,因為練習互動時的題目多半不會只有單一個檔案,可能涉及多個檔案、資料夾...
peipei
Security
Day 17
2024-10-01
721
0
30天衝次!EC-Council CND藍隊資安防禦證照! 系列
Day 17∥ EC-Council CND證照-存取控制類型(Types of Access Controls)
存取控制類型(Types of Access Controls) 存取控制的類型決定了主體(Subject)如何訪問對象(Object),這些策略依據存取控制技...
zipkxlee
Security
Day 30
2024-10-01
272
0
初探資安:30 天小白挑戰 - 透過新聞了解網路安全 系列
Day 30:統整與分類 Day 2-Day 28
心得 30天的路真是顛顛坡坡,無法用三言兩語說明,就微笑以蔽之 :) 28篇文章涵蓋網路攻擊、資料竊取、漏洞利用等多個安全議題,尤其是駭客組織活動、漏洞利用技術...
hsu1fang
團隊 Side Project Taiwan
熱門文章
  1. 【Day 26】- Ollama: 革命性工具讓本...
  2. [Level 11] 使用 n8n 建立強大的 A...
  3. (Day 8) Windows 11 右鍵選單變更...
  4. 【Day10】不想讓資料外洩怎麼辦:在本地用 Ol...
  5. Day4 — 教你「 AI 程式編輯器 Curso...
熱門系列
  1. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  2. Python 新手的 AI 之旅:從零開始打造屬於你的 AI / LL...
  3. 30天整頓職場
  4. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  5. Windows 11 Pro 升級指南:從軟體開發工程師視角探索生產力...
鐵人選手
raywannashare
gamerslouis
yayapipi
addison141319
shan33
工商時間