2025 iThome 鐵人賽

2025 iThome 鐵人賽

沒在獨自升級的一起來

Security

最新文章熱門文章

選手 63 文章 1422

Day 28

2025-10-07

368

0

「站住口令誰」關於資安權限與授權的觀念教學，以Spring boot Security框架實作系列

Day 28：專案案例 Part 2 — 加入授權邏輯 (RBAC + ABAC)

在昨天（Day 27）我們完成了 JWT + OIDC 的整合，今天進一步加入授權邏輯。想要看完整Code的朋友可以參考以下的連結，我把所有的程式碼都放在這...

Day 23

2025-09-09

368

0

打雜工程師的資安修煉路系列

Day 23 - Patch Management 是一項既必要又棘手的任務。

它就像是給汽車換機油：如果不做，引擎遲早會出大問題，系統可能因為安全漏洞而「爆炸」；但如果做得太急躁、貿然全域部署，又可能毀掉整個環境，導致服務中斷或相容性問題...

Day 29

2025-09-19

367

1

誰說資安寫不了鬼故事系列

誰說資安寫不了鬼故事 - 29(南牆)

說真的，自從上次雙子機房之後，就沒有再過來ICBM辦公室了，小四應該還沒下班吧? 我拿出了有錢集團會長給我的萬能開門卡，會長告訴我，這張卡打的開，有錢集團相關的...

Day 24

2025-09-14

365

0

誰說資安寫不了鬼故事系列

誰說資安寫不了鬼故事 - 24(空有同時)

這到底是又發生什麼事...剛才不是還好好的嗎? 不過就搭個電梯...Splunk就被刪了? 那是不是走到捷運站...算了，不敢想... 『Asuka 又怎麼了?...

Day 9

2025-09-02

365

0

『零信任』的革命：從 FIDO 協議到自動化部署，30天打造次世代身分認證系統系列

Day 09: 【數據庫安全】Firestore 的安全規則與資料庫結構設計

前言：定義數據持久層與存取控制在 Day 08 完成後端執行環境的部署後，今天的核心任務是建構我們應用的數據持久層。我們將使用 Cloud Firestore...

Day 10

2025-09-03

365

0

『零信任』的革命：從 FIDO 協議到自動化部署，30天打造次世代身分認證系統系列

Day 10: 【後端核心】伺服器端 FIDO 函式庫的選用與設定

前言：抽象化複雜的密碼學我們已經擁有 Serverless 執行環境 (Day 08) 和高安全性的資料庫 (Day 09)。現在，我們需要實現 API 規格...

熱門文章

熱門系列

鐵人選手

熊熊工程師

工商時間