2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
2025-10-04
240
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 33|AI × 資安:從「模型紅隊演練」看生成式 AI 的攻防實戰
隨著生成式 AI 走進企業環境,安全議題不再只是學術討論,而是每天都可能發生的真實風險。 我們常說:「模型就像一座城市,表面繁華,但背後暗藏漏洞。」那麼,如何在...
Fngi
團隊 AI 航海王
Security
Day 12
2025-08-24
240
0
資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列
Day12—實作測試:經典SQL Injection+Blind SQL injection
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
姐姐恩
Security
Day 10
2025-08-14
239
0
現在是pwn的天下! 系列
【Day-10】GOT hijacking
前言 在前一天講到GOT跟Lazy binding的機制,今天就是要來說要如何透過GOT hijacking去拿到shell 說明 由於Lazy binding...
Auron
Security
Day 12
2025-09-07
239
0
一天一題picoCTF:從Easy開始的新手生活 系列
Day 12 - 圖片分析
你能從這張圖看出他其實藏了一個flag嗎? 我們的肉眼當然是看不見的😂但我們可以透過一些工具分析圖片找到隱藏在其中的flag! 在 CTF 中,圖片分析 是一...
Liar
Security
Day 6
2025-09-15
239
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 6 Cookie Based Authentication with Spring Boot 實作
前言 昨天我們談到 Cookie 與 Session 的原理: 使用者登入成功後,伺服器會產生一個 Session ID。 瀏覽器會把這個 Session I...
ansath
Security
Day 29
2025-10-13
239
0
跨出第一步:D 從0到0.1的Web security 系列
Day:28 API 安全
這個月我們已經聊了這麼多關於 Web 應用程式的具體漏洞和測試工具,我想延伸一個在當今架構下變得越來越核心,卻也常常被誤解的安全議題——API 安全 (API...
cloudyouo
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
adamlivia
中年一般人
__zoe
Ray
fuanhsu1
工商時間