2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1278
Security
Day 20
2025-09-20
81
0
我的30天資安攻之路防身修練:實戰×工具×AI全紀錄 系列
【DAY20】密碼學完結:常見私密鑰防護
以下提供幾個常用、具教學與實務價值的古典密碼與密碼學核心程式碼示範,涵蓋對稱加密(AES)、非對稱加密(RSA)、雜湊函數(SHA256)及數位簽章。內容有 A...
Corrina
Security
Day 8
2025-09-22
81
0
資安菜鳥的30天挑戰 系列
[DAY8]偷偷在書裡面塞張紙!
SQL Injection 📌 想像一個網站登入畫面,你輸入帳號密碼 正常情況下,網站會把你的輸入丟到資料庫檢查是否正確 如果網站沒做好防護,駭客可以在輸入框...
小赤
Security
Day 20
2025-10-04
81
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽 Day20】Bash.exe:WSL 的漏洞利用
Bash.exe 是如果我們要用 WSL 的主要檔案, 在他為開發者帶來很多便利性的同時,也為攻擊者提供了更多元,更隱蔽的攻擊手法。 今天我們就一起來看看這個工...
owl_d
團隊 B33F 50UP
Security
Day 8
2025-09-22
80
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day8】Cscript/Wscript深度實戰:Windows Script Host的惡意利用
cscript.exe 和 wscript.exe 是用來執行系統管理腳本的工具,IT 人員偶爾用它們來自動化一些維護工作。但這兩個 Windows Scrip...
owl_d
團隊 B33F 50UP
Security
Day 22
2025-09-22
80
0
走進資安現場: JavaScript資安逆向工程超實戰 系列
Day 22 逆向實戰 - Header 驗證參數 + Response加密 (簡單)
本系列文章所討論的 JavaScript 資安與逆向工程技術,旨在分享知識、探討防禦之道,並促進技術交流。所有內容僅供學術研究與學習,請勿用於任何非法或不道德...
nicklabs
Security
Day 29
2025-09-30
80
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 29:AI 資安藍隊實戰
—— 當紅隊用 AI 進攻,藍隊就要用 AI 反擊。 對象:SOC 團隊、藍隊工程師、CISO、資安分析師 關鍵詞:AI SOC|藍隊|事件調查|即時偵測|防...
Fngi
團隊 AI 航海王
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 為你自己學 n8n
鐵人選手
Judy Huang
Nick Huang
superwilly1122
r4forth
dash2100
工商時間