2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 10
2025-09-17
85
0
30 天闖關 picoCTF 系列
[2025鐵人賽Day10]checksumsVerify
這是今天的題目 我們先按照題目要求連上伺服器,然後使用ls查看裡面有甚麼檔案 可以看到裡面有checksum.txt decrypt.sh files這兩個檔...
playkid
團隊 週三遜咖日
Security
Day 17
2025-09-17
165
0
後量子密碼學 - 走進 Lattice 世界 系列
[Day17]後量子密碼學 - 走進 Lattice 世界: 基本密碼學構造 - 主動安全加密
在上一篇描述的加密方案僅對被動竊聽者具有語義安全性,即在選擇明文攻擊下不可區分(IND-CPA)。許多現實世界的應用需要針對主動攻擊的安全性這一強得多的概念,正...
martinyeung
Security
Day 22
2025-09-17
129
0
一天一題picoCTF:從Easy開始的新手生活 系列
Day 22 - File Upload
想必大家都有過在網站上傳過大頭貼、投影片或是交作業檔案的經驗吧? 看起來再正常不過的功能,如果檢查不嚴格,卻可能變成駭客的後門——這就是 檔案上傳漏洞(File...
Liar
Security
Day 3
2025-09-17
91
0
從稽核發現到落實保護_會這麼做的不愧是勇者 系列
Day 3:小船翻了
在開始之前,這邊先說一段小故事。 油屋溫泉會館在一次模擬稽核中,檢測人員發出了一封假冒「人資部門」的釣魚郵件,標題寫著:「薪資調整通知,請立即登入查閱」,送件人...
jessicayu10
Security
Day 3
2025-09-17
1066
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 3:AD 使用者列舉與憑證獵取
本日學習目標 今天我們要深入學習如何列舉 Active Directory 的使用者帳號,並透過各種技術獵取憑證。這是滲透測試中極為重要的階段 - 從「知道有...
飛飛
Security
Day 7
2025-09-17
147
0
30天資安啟航:從入門到實戰 系列
Day7:HTTPS 的祕密面紗
昨天我們聊到,為什麼在 Wireshark 裡常常看不到 HTTP 明文,因為它們都被包在了 TLS/SSL 加密通道裡,變成了 HTTPS。今天我們就要把這層...
eryangyang
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. 第 23 天:意念修煉 - Spec-Kit 規格...
  4. [為你自己學 Gemini CLI ... 的原始...
  5. [為你自己學 n8n] 第 1 天,用節點拼出你的...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 為你自己學 n8n
  3. AI-Driven Development - 個人開發者的敏捷實踐
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
LeeFreedom
Jim in the Gym
sentimental1
暐翰
XianYun
工商時間