2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1284
Security
Day 23
2025-10-07
72
0
Blue 了 Blue 了!只會看封包與log的我錯了嗎! 系列
Day23 只知道執行過什麼是滿足不了我的,我整顆 NTFS 硬碟都要深度檢查
🧂 前言 前幾天介紹了 Prefetch,它能幫我們找出哪些可執行檔曾在系統上啟動過、啟動次數與所用路徑等線索。但 Prefetch 的適用範圍有限,對於尚未被...
yunshiuan
團隊 B33F 50UP
Security
Day 19
2025-10-03
71
0
滲透測試 30 天:從基礎到實戰 系列
Day 19. Squid
偵查 rustscan -a <target-ip> --ulimit 5000 -- -sC -sV -o scan_result.txt 列舉...
鯊鯊
團隊 我都沒什麼意見 :D
Security
Day 27
2025-09-28
71
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 27-2:AI 安全參考架構(從設計到防護)
—— 把 LLM 上線當成「系統工程」,而不是把模型交給運氣。 對象:AI 平台工程師、資安架構師、DevSecOps、CISO 關鍵詞:設計模式|RAG|A...
Fngi
團隊 AI 航海王
Security
Day 19
2025-09-28
71
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 19 (身分篇)— OpenID Connect(OIDC)概念:用 ID Token 說清「你是誰」
OAuth 只負責「授權」:讓應用程式存取你的資料。但如果我們想用「Google 登入」、「Facebook 登入」,需要的是「身分」而不是「資源存取」。這就是...
ansath
Security
Day 13
2025-09-22
71
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 13 JWT 過期與 Refresh Token 機制
為什麼需要 Refresh Token? Access Token 建議設定很短(例如 2–10 分鐘),降低外洩風險。 使用者不可能一直重新登入,所以我們...
ansath
Security
Day 23
2025-10-03
71
0
30天資安啟航:從入門到實戰 系列
Day23:Kali Purple 實戰安裝與初始硬化
來源下載:從 Kali Linux 官方網站下載 Kali Purple 映像檔。下載網址:https://www.kali.org/get-kali/#kal...
eryangyang
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 為你自己學 n8n
鐵人選手
qawwwqwaaa
josh92
S1111132020
Kai
reina
工商時間