2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 20
2025-09-15
244
0
一天一題picoCTF:從Easy開始的新手生活 系列
Day 20 - Path Traversal
Path Traversal(也稱 Directory Traversal)讓攻擊者能讀取伺服器上原本不應該存取的檔案(例如 /etc/passwd、應用私密檔...
Liar
Security
Day 3
2025-09-10
244
0
30 天闖關 picoCTF 系列
[2025鐵人賽Day03]picoCTF Git 題目解法
前幾篇已經大致介紹了picoCTf和解提前的準備,那今天就正式來解題吧!以下是我今天解的題目敘述:這邊可以看到題目給了我們一個檔案讓我們下載,那我們就先用昨天講...
playkid
團隊 週三遜咖日
Security
Day 24
2025-10-03
244
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 24:Spring Security Authorization 概念
在前幾天,我們介紹了 Authentication(認證),重點在於「確認使用者是誰」。 接下來,我們要進入 Authorization(授權) 的領域,這是...
ansath
Security
Day 13
2025-09-13
244
0
我的30天資安攻之路防身修練:實戰×工具×AI全紀錄 系列
【DAY13】技術實作/Linux 常用指令資安用途彙整表
這些是 Linux 命令列 (Command-Line) 的基礎工具集。它們涵蓋了: 檔案系統操作:ls, cd, pwd, mkdir, rm, cp, mv...
Corrina
Security
2025-10-04
244
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 33|AI × 資安:從「模型紅隊演練」看生成式 AI 的攻防實戰
隨著生成式 AI 走進企業環境,安全議題不再只是學術討論,而是每天都可能發生的真實風險。 我們常說:「模型就像一座城市,表面繁華,但背後暗藏漏洞。」那麼,如何在...
Fngi
團隊 AI 航海王
Security
Day 4
2025-09-18
244
0
從稽核發現到落實保護_會這麼做的不愧是勇者 系列
Day 4:實地稽核工具(1)
實地稽核構面及項目 實地稽核項目檢查表也分為兩大類IT(資訊科技)稽核及OT(作業科技)稽核 IT(資訊科技)稽核主要是針對資訊系統的機密性、完整性、可用性及...
jessicayu10
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
Calvin
EO.Sean
哈囉你好嗎
cchung
戴均民
工商時間