2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1286
Security
Day 22
2025-10-06
71
0
資安菜鳥的30天挑戰 系列
[DAY22]我來送菜了!
怎麼把菜送到顧客手上? API → 餐廳的點餐窗口 認證/授權就是窗口的身分檢查(誰可以點什麼菜) OAuth2 → 規定一套「代客下單」的流程 第三...
小赤
Security
Day 20
2025-10-04
71
0
資安菜鳥的30天挑戰 系列
[DAY20]偷偷聽著妳們的對話!
會話是什麼? 📌 去遊樂園買票,拿到一個手環,戴著它你可以一直玩,不用每次都重新買票 如果有人偷走或複製你的手環,他就能假裝是你,繼續使用你的票玩遊樂設施 會話...
小赤
Security
Day 12
2025-09-25
71
0
滲透探險 30 天:靶機挑戰記 系列
PG Practice: Nickel 攻略
Recon 來看看靶機上有甚麼唷!PS. 這邊所使用的列舉程式來自 https://github.com/21y4d/nmapAutomator ,這個腳本可以...
駭客小菜貓~
Security
Day 17
2025-09-18
70
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 17:模型供應鏈風險
—— 模型不是你自己訓練的,就要假設它帶毒。 對象:AI 平台工程師、資安團隊、CISO、法遵顧問 主題關鍵詞:模型供應鏈|開源權重|第三方 API|模型 M...
Fngi
團隊 AI 航海王
Security
Day 26
2025-09-27
70
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 26-4:AI 服務 API Key 安全風險與教訓
—— API Key 沒管好,不是別人在用,就是別人在刷爆你的帳單。 對象:AI 工程師、產品經理、資安團隊、CISO 關鍵詞:API Key 安全|AI 服...
Fngi
團隊 AI 航海王
Security
Day 16
2025-09-30
70
0
Blue 了 Blue 了!只會看封包與log的我錯了嗎! 系列
Day16 🦈 ✌️
🧂 前言 今天會介紹 Wireshark 的兩個特別的功能,一個是可以匯入key 去解密封包內容,另一個是可以將http的傳輸物件下載下來。 🍘 仙貝工具 W...
yunshiuan
團隊 B33F 50UP
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 為你自己學 n8n
鐵人選手
急速行駛
justin_log
johnson3669
高見龍
y0yi9ue
工商時間