2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 23
2025-09-23
238
0
後量子密碼學 - 走進 Lattice 世界 系列
[Day23]後量子密碼學 - 走進 Lattice 世界: Bootstrapping
Bootstrapping即使採用了上一篇提及的所有技術,同態操作仍然總是會增加密文的誤差率(error rate),每次操作最多增加一個多項式因子。因此,到目...
martinyeung
Security
Day 26
2025-09-16
238
0
誰說資安寫不了鬼故事 系列
誰說資安寫不了鬼故事 - 26 (False Positive Best Practices)
就在以為Anderson那邊的小四不會再搞出什麼狀況的時候,我發現我還是太嫩了...為什麼會有這種感觸呢?我都不知道原來Asuka可以在10分鐘內,可以發50則...
SunAllen
Security
Day 4
2025-08-16
238
0
資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列
Day04—ZAP 攔截 Proxy與自動化掃描實作
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
姐姐恩
Security
Day 25
2025-08-27
238
0
逆向 系列
逆向筆記 - Reconnaissance、Rust、Shellcode 與 Seccomp
Reconnaissance 在資安領域裡,Reconnaissance(簡稱 recon,中文為偵查)是我們進行逆向的第一步,也就是蒐集初步資訊,經常蒐集...
grace10000
團隊 新手小黑
Security
Day 18
2025-10-02
238
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day18】Esentutl.exe:濫用資料庫工具進行檔案竊取
前言 Esentutl.exe是Windows內建的ESE資料庫工具,他的檔案複製功能可繞過檔案鎖定,所以也常常成為攻擊者竊取資料的好工具。 工具特性 路徑...
owl_d
團隊 B33F 50UP
Security
Day 23
2025-09-23
238
0
我的30天資安攻之路防身修練:實戰×工具×AI全紀錄 系列
【DAY23】技術實作/XSS攻防在MVC架構網站的應用與防護
之前我們詳細介紹了跨站腳本攻擊(XSS)的攻擊原理與基本防禦,這次就更進一步,將XSS攻防融入MVC架構中,從Model、View、Controller三層出發...
Corrina
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
recca0120
Huanry
xuer
y0yi9ue
ingridkao
工商時間