2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
選手 63 文章 1422
Day 12
2025-09-13
193
0
—— 外部介接是生命線,也是攻擊主動脈。 對象:平台工程、資安、後端、LLMOps / Integration 核心:簽章驗證(Signature)→ 重放防...
Day 28
2025-10-11
193
0
Recon 先來看看這一臺靶機上面有開什麼樣的服務好了PS. 這邊所使用的列舉程式來自 https://github.com/21y4d/nmapAutomat...
Day 23
2025-08-25
193
0
逆向 系列
Linking 是什麼? 一個程式是怎麼變成可執行檔的?這個過程中,Linking(連結)扮演了關鍵角色。 當我們用 C/C++ 寫一個程式時,其流程如下:...
Day 11
2025-09-25
192
0
前幾天,我們都在研究複雜的程式碼漏洞(SQLi, XSS, 文件上傳)。今天,我們將學習一個更簡單,但同樣有效的攻擊手法:密碼暴力破解(Brute-Force)...
Day 18
2025-09-30
192
0
說完電子郵件,今天繼續說其他應用層的協定。 MQTT(Message Queuing Telemetry Transport):適用在物聯網(IoT)的協定,因...
Day 10
2025-09-20
191
0
本日的學習目標是理解如何建構一個簡單的醫療 API,能夠接收病人資料,並結合 Token 與角色權限控管 (RBAC) 驗證使用者存取權限,同時將資料安全地儲存...