2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 10
2025-09-24
225
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day10】特別企劃之失敗了我還是想放上來(Odbcconf.exe:ODBC 設定工具執行惡意 DLL 攻擊)
今天要來展示一個被修補好的洞,而且是打了一整天才發現全部都被 patch 掉了所以沒成功,不過過程挺有趣的,還是想記錄一下。 Odbcconf.exe 是用來設...
owl_d
團隊 B33F 50UP
Security
Day 27
2025-09-28
225
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 27-2:AI 安全參考架構(從設計到防護)
—— 把 LLM 上線當成「系統工程」,而不是把模型交給運氣。 對象:AI 平台工程師、資安架構師、DevSecOps、CISO 關鍵詞:設計模式|RAG|A...
Fngi
團隊 AI 航海王
Security
Day 21
2025-10-05
225
0
從1到2的召喚羊駝補破網之旅 系列
Day 21 :ISMS 文件 × AI
[鐵人賽] Day 21:ISMS 文件 × AI — 把繁瑣控制項變成查詢助手 ✍️ 寫在前面 攻防兩邊都在翻同一份文件,只是角度不同。 所以今天這篇要介...
Finley
Security
Day 27
2025-10-11
225
0
資安的原罪 系列
【27】資安的原罪 ch.4-1 技術發展
【27】資安的原罪 ch.4-1 技術發展 學術界到產業界,各方人士都在不斷努力,提出突破性的創新,我們來快速看看。 🧪 1. 量子密碼學 Quantum C...
stigmata
Security
Day 3
2025-09-17
224
0
企業資訊韌性實例分析 系列
DAY 3 資訊韌性實例分析2—喬山健康科技(上市運動休閒;股票代號:1736)
一、企業背景與產業環境 喬山健康科技(上市運動休閒;股票代號:1736)是全球知名的健身設備製造商,產品涵蓋跑步機、按摩椅等健身器材,並以 Johnson Fi...
彭偉鎧
Security
Day 24
2025-10-08
224
0
跨出第一步:D 從0到0.1的Web security 系列
Day23:SSRF是甚麼
SSRF 的全名是 Server-Side Request Forgery。這是一種極度危險的 Web 安全漏洞,它的核心概念是攻擊者濫用伺服器上的某個功能,誘...
cloudyouo
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
瀚 Han
軟體藝術家
秘密基地
卡卡恩
KK
工商時間