2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 4
2025-09-11
247
0
30 天闖關 picoCTF 系列
[2025鐵人賽Day04] Bookmarklet
今天我們要講的題目是Bookmarklet,一開始看到Bookmarklet這個關鍵字,我猜應該是要在網頁裡用Javascript來拿flag。這裡可以看到題目...
playkid
團隊 週三遜咖日
Security
Day 25
2025-10-09
247
1
Zig 世代惡意程式戰記:暗影綠鬣蜥 の 獠牙與劇毒! 系列
Day25 - 影子寄生術,操弄世界的魁儡:Process Injection 之 APC Injection(上)
走在時代前沿的前言 大家我又回來了。昨天我們看了 APC Injection 的技術,並用 Zig 實作了該技術。今天要來看一下 APC Injection 的...
cx330
團隊 B33F 50UP
Security
Day 6
2025-09-07
247
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 6:Embedding 的資安盲點:你丟進去的資料還拿得回來嗎?
——「向量化」的世界,安全感常常只是錯覺。 🤖 為什麼要談 Embedding 的資安問題? 我們喜歡把內部知識轉成向量丟進資料庫: FAQ 文件 SOP...
Fngi
團隊 AI 航海王
Security
Day 20
2025-09-20
247
0
我的30天資安攻之路防身修練:實戰×工具×AI全紀錄 系列
【DAY20】技術實作/加解密/密碼學完結:常見私密鑰防護
以下提供幾個常用、具教學與實務價值的古典密碼與密碼學核心程式碼示範,涵蓋對稱加密(AES)、非對稱加密(RSA)、雜湊函數(SHA256)及數位簽章。內容有 A...
Corrina
Security
Day 8
2025-08-12
247
0
現在是pwn的天下! 系列
【Day-8】ASLR & PIE
ASLR (Address Space Layout Randomization) ASLR是一個kernel的保護機制,預設的情況下通常都是開的 每次動態載...
Auron
Security
Day 11
2025-08-15
247
0
現在是pwn的天下! 系列
【Day-11】Return to .plt
前言 在漏洞利用中,如果我們能夠控制程式的返回位址,但無法直接調用 libc 中的函數,我們可以利用 PLT(Procedure Linkage Table)作...
Auron
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
Jade Chang
莫力全 Kyle Mo
敏捷總舵主
Sharon
ayunane
工商時間