2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 21
2025-09-30
165
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 21 SAML 基礎
到目前為止,我們已經看過 OAuth2(授權) 與 OIDC(認證)。今天,我們要認識另一個「身分驗證標準」:SAML(Security Assertion M...
ansath
Security
Day 7
2025-09-14
165
0
30 天闖關 picoCTF 系列
[2025鐵人賽Day07]CanYouSee
這是今天的題目鑑於上次的經驗我習慣先查看檔案的類型確實是zip那我們給他壓縮那我們用前幾篇講的方式打開圖像做到這一步還看不太出來甚麼內容,那我們用其他方式來找圖...
playkid
團隊 週三遜咖日
Security
Day 20
2025-10-04
165
0
資安的原罪 系列
【20】資安的原罪 ch.3-3.b 加密與憑證簽章
【20】資安的原罪 ch.3-3.b 加密與憑證簽章 本章見證保護資料與建立信任的技術。 什麼是加密? 加密是一種將資料轉換為不可讀的形式(密文),只有持有正...
stigmata
Security
Day 22
2025-10-06
165
0
資安的原罪 系列
【22】資安的原罪 ch.3-3.d 監控、偵測與回應
【22】資安的原罪 ch.3-3.d 監控、偵測與回應 本章見證現代進階的防禦、偵測和應對技術。 什麼是 IDS、IPS、IDPS? 隨著網路威脅的持續演變,...
stigmata
Security
Day 6
2025-09-13
164
0
30 天闖關 picoCTF 系列
[2025鐵人賽Day06] Unminify
這是今天的題目從描述就能猜到題目跟被壓縮的程式碼有關。我的直覺是:flag有可能就直接放在頁面的原始程式碼裡(例如被壓縮的 JS),所以先用最直接的方式把網頁原...
playkid
團隊 週三遜咖日
Security
Day 18
2025-09-27
164
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 18 (流程篇)— Authorization Code Flow(含 PKCE):逐步解剖與威脅模型
OAuth是現在比較主流的授權方法,是從過去的技術逐漸演化出來的,因為是逐漸演變,裡面蘊含的技術與知識同樣也會變得非常多,非常複雜,所以我們可以一步一步的來理解...
ansath
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. 第 23 天:意念修煉 - Spec-Kit 規格...
  4. [為你自己學 Gemini CLI ... 的原始...
  5. [為你自己學 n8n] 第 1 天,用節點拼出你的...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 為你自己學 n8n
  3. AI-Driven Development - 個人開發者的敏捷實踐
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
Aaron
tiyiui
GIGI7171
檸檸
vincentyc
工商時間