2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 8
2025-09-22
247
0
帶著筆電勇闖從零開始的滲透測試異世界 系列
[Day 8] Nmap 啟動!
今天延續昨天的 nmap ,帶大家實際來認識一些功能。今天我們拿到一個目標,沒有明講我們該做什麼,那我們該怎麼對症下藥呢?這時候就要請出我們的 nmap ,看這...
osga24
團隊 Shell 出來面對
Security
Day 20
2025-09-20
247
0
我的30天資安攻之路防身修練:實戰×工具×AI全紀錄 系列
【DAY20】技術實作/加解密/密碼學完結:常見私密鑰防護
以下提供幾個常用、具教學與實務價值的古典密碼與密碼學核心程式碼示範,涵蓋對稱加密(AES)、非對稱加密(RSA)、雜湊函數(SHA256)及數位簽章。內容有 A...
Corrina
Security
Day 4
2025-09-11
247
0
30 天闖關 picoCTF 系列
[2025鐵人賽Day04] Bookmarklet
今天我們要講的題目是Bookmarklet,一開始看到Bookmarklet這個關鍵字,我猜應該是要在網頁裡用Javascript來拿flag。這裡可以看到題目...
playkid
團隊 週三遜咖日
Security
Day 11
2025-08-15
247
0
現在是pwn的天下! 系列
【Day-11】Return to .plt
前言 在漏洞利用中,如果我們能夠控制程式的返回位址,但無法直接調用 libc 中的函數,我們可以利用 PLT(Procedure Linkage Table)作...
Auron
Security
Day 8
2025-08-12
246
0
現在是pwn的天下! 系列
【Day-8】ASLR & PIE
ASLR (Address Space Layout Randomization) ASLR是一個kernel的保護機制,預設的情況下通常都是開的 每次動態載...
Auron
Security
Day 6
2025-09-07
246
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 6:Embedding 的資安盲點:你丟進去的資料還拿得回來嗎?
——「向量化」的世界,安全感常常只是錯覺。 🤖 為什麼要談 Embedding 的資安問題? 我們喜歡把內部知識轉成向量丟進資料庫: FAQ 文件 SOP...
Fngi
團隊 AI 航海王
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
ajue660
irishung121
Frank8989
evalin1214
alice__
工商時間