Web超初心者Izumi-參上!!!
簡單的自我介紹一下,第一次接觸資安的契機是因為跟著朋友一起解nite CTF 2024 的Osint題目,因此對Osint...
到目前為止,我們已經學會了 JWT 與 OIDC 的基本概念與實作方式。
今天開始進入專案案例,示範如何 同時支援兩種登入模式:
JWT:適合內部帳號密碼登...
SSRF 的全名是 Server-Side Request Forgery。這是一種極度危險的 Web 安全漏洞,它的核心概念是攻擊者濫用伺服器上的某個功能,誘...
目錄
前言
Steghide
OpenStego
解題練習
總結
正文
前言
今天會先介紹兩個圖片隱寫的工具,接著直接做題目!
Steghide
一種隱寫技...
[鐵人賽] Day 21:ISMS 文件 × AI — 把繁瑣控制項變成查詢助手
✍️ 寫在前面
攻防兩邊都在翻同一份文件,只是角度不同。
所以今天這篇要介...
—— 把 LLM 上線當成「系統工程」,而不是把模型交給運氣。
對象:AI 平台工程師、資安架構師、DevSecOps、CISO
關鍵詞:設計模式|RAG|A...