2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1238
Security
Day 3
2025-09-13
86
0
從小白到資安 PM 的必修課 系列
你的點餐單有漏洞!了解 SQL Injection 攻擊
當今天我們在要寫登入帳密的地方填上內容,API 將資料送到後端再將對應的資料取回來在網頁上顯示,這是一個正常的流程,但同樣的地方,也會變成駭客的突破口。 以餐廳...
hellovvy
Security
Day 12
2025-09-13
92
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 12:API 與 Webhook 安全——簽章、重放、租戶隔離
—— 外部介接是生命線,也是攻擊主動脈。 對象:平台工程、資安、後端、LLMOps / Integration 核心:簽章驗證(Signature)→ 重放防...
Fngi
團隊 AI 航海王
Security
Day 13
2025-09-13
108
0
Cybersecurity 淺談資安學習歷程 系列
Day 13|《資安攻防啟蒙 ep.2:攻擊者的第一步:資料搜集(Reconnaissance)全方位解析》
前言 昨天我們開啟了一個新的系列文章,是希望從攻擊者的視角帶大家了解攻擊背後的原理,以建立好的 ethical hacking 的認知、了解如何防禦,防禦的重要...
lucaschu
Security
Day 25
2025-09-13
110
0
我一個大調查下去:從零開始的數位鑑識 系列
【Day 25】Network Forensics 03:掃描行為分析 - Tomcat Takeover Lab
前言 今天要打的是 Tomcat Takeover Lab,分類是 Network Forensics,難度為 easy。 Tomcat Takeover 情境...
imsonoob
Security
Day 3
2025-09-13
196
0
30天資安啟航:從入門到實戰 系列
Day 3:Wireshark 封包分析與協定實戰
Wireshark 介面與操作介紹主視窗結構分為三區 上方:封包清單 左下方:是封包詳細資訊 右下方:十六進位檢視區 上方的封包清單可以在封包清單上方可以進...
eryangyang
Security
Day 4
2025-09-13
125
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 4 Basic Authentication with Spring Boot 實作
前言 昨天我們已經介紹過 Basic Authentication 的概念:每次請求都把帳號密碼透過 Base64 編碼放進 Authorization Hea...
ansath
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 為你自己學 n8n
鐵人選手
arvinyang
vanessa9417
MUKIwu
KK
阿星
工商時間