2025 iThome 鐵人賽
沒在獨自升級的 一起來
所有主題
最新文章 熱門文章
選手 902 文章 19859
自我挑戰組
2025-10-17
214
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 29】識別密碼學失效與資訊洩漏
專業理論深解: 密碼學失效 (Cryptographic Failures): 傳輸層安全: 不僅要使用 HTTPS,還要確保 TLS 的配置是安全的。包括:禁...
cutecumber
自我挑戰組
2025-10-17
207
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 28】精通失效的存取控制 (Broken Access Control)
專業理論深解: 基本原則-預設拒絕 (Deny-by-Default): 存取控制的核心設計原則是,除非被明確授予權限,否則所有請求都應被拒絕。檢查必須在伺服器...
cutecumber
自我挑戰組
2025-10-17
306
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 27】掌握伺服器端請求偽造 (SSRF) 與不安全的反序列化
專業理論深解: SSRF (Server-Side Request Forgery): 漏洞本質: 攻擊者利用一個存在漏洞的 Web 應用,作為代理來發起對其他...
cutecumber
自我挑戰組
2025-10-17
185
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 26】識別超越程式碼的安全設定錯誤
專業理論深解: 攻擊面的擴展: 此類風險將我的視角從應用程式原始碼本身,擴展到其運行的整個技術堆疊,包括:Web 伺服器、應用伺服器、資料庫、框架、相依函式庫、...
cutecumber
自我挑戰組
2025-10-17
176
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 25】解構失效的身份認證與會話管理
身份認證生命週期 (Authentication Lifecycle): 我需要從一個完整的生命週期視角來審視身份認證,它包括:用戶註冊、憑證(密碼)管理、登入...
cutecumber
自我挑戰組
2025-10-17
238
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 24】剖析跨網站指令碼 (XSS) 的利用與防禦
攻擊流程的本質: 攻擊者將惡意腳本注入到 Web 應用中,該腳本在受害者的瀏覽器上下文中執行,從而繞過了同源政策。XSS 的核心是「瀏覽器信任了來自伺服器的內容...
cutecumber
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. 第 23 天:意念修煉 - Spec-Kit 規格...
  4. [為你自己學 Gemini CLI ... 的原始...
  5. Day 2|使用SDD規格驅動開發流程
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 為你自己學 n8n
  3. AI-Driven Development - 個人開發者的敏捷實踐
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
Sean
alpachennnnn
馬克棒子
Ruilin_QiTO
皮卡喵
工商時間