2025 iThome 鐵人賽
沒在獨自升級的 一起來
所有主題
最新文章 熱門文章
選手 902 文章 19859
自我挑戰組
2025-10-17
181
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 23】系統性理解注入 (Injection) 攻擊
專業理論: 根本原因-控制平面與數據平面的混淆: 所有注入漏洞的本質,都是因為應用程式將來自數據平面(不受信任的用戶輸入)的數據,錯誤地解析為控制平面(程式碼、...
cutecumber
自我挑戰組
2025-10-17
198
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 22】將 OWASP Top 10 視為風險評估框架
OWASP Top 10 並非一個詳盡無遺的漏洞清單,而是一個基於廣泛數據和社群共識的「風險意識文件」。它評估風險的維度通常包括:漏洞的普遍性、可檢測性、技術衝...
cutecumber
自我挑戰組
2025-10-17
120
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 21】漏洞原理的深度剖析
專業理論深解: 編碼 (Encoding): 這是一個可逆的數據表示法轉換過程,其目的不是保密,而是為了符合特定傳輸協定或數據格式的規範。 URL Encodi...
cutecumber
自我挑戰組
2025-10-17
92
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 20】入了解 Cookies、Sessions 與狀態管理
Cookie 技術規範 (RFC 6265): Cookies 是伺服器透過 Set-Cookie 回應標頭,要求客戶端儲存的鍵值對數據。瀏覽器會在後續對同一伺...
cutecumber
自我挑戰組
2025-10-17
127
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 19】解同源政策 (Same-Origin Policy) 與 CORS
我要學習的理論概念: 同源政策 (SOP): 我要牢記這是瀏覽器最核心的安全機制,它限制了來自不同「來源」(協定、主機、埠號)的腳本互動,以保護我的資料。 SO...
cutecumber
自我挑戰組
2025-10-17
130
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 18】徹底搞懂 HTTP/HTTPS 協定與請求/回應週期
前言 在操作Burp Suite的十時候,深刻感覺到我基礎知識的匱乏,於是決定更多了解網絡安全性的概念 我要學習的理論概念: 用戶端-伺服器模型: 要理解我的瀏...
cutecumber
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. 第 23 天:意念修煉 - Spec-Kit 規格...
  4. [為你自己學 Gemini CLI ... 的原始...
  5. Day 2|使用SDD規格驅動開發流程
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 為你自己學 n8n
  3. AI-Driven Development - 個人開發者的敏捷實踐
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
cutecumber
Bruce
Laurence Chen
alice__
zoya1103
工商時間