2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
選手 63 文章 1422
Day 27
2025-10-11
189
0
今天我們來深入探討一個在處理 XML 資料時極為致命的漏洞——XXE Injection。 XXE 的全名是 XML External Entity Injec...
Day 25
2025-10-05
189
0
今天我們要來做QUIC實作,我們會分三個部份來進行,第一步我們會先檢查curl是否支援HTTP/3接下來會在本機跑HTTP/3伺服器,最後再來個抓包,那我們就直...
Day 13
2025-09-23
188
0
一般的監控或是防火牆對於金融體系的企業、大型電商網站或有大量個資資料的公司來說,這些防護遠遠不夠。 這時候就會有入侵偵測系統 (Intrusion Detect...
Day 8
2025-09-22
188
0
🧂 前言 大家不知道最近有沒有看過最新的 Netflix 紀錄片《陌生號碼:高校簡訊詐騙疑雲》,以及之前的《網路煉獄:揭發N 號房》,劇中都有出現一幕是鑑識人員...
Day 27
2025-10-11
188
0
權限怎麼升級? 📌 取得初始存取 → 權限升級 → 蒐集憑證 → 橫向移動 → 進一步控制 權限升級 → 小偷先闖入隔壁的普通房間,然後找到鑰匙變成房東 橫向...
Day 25
2025-10-09
187
0
🧂 前言 Email - 我們常常在生活中會使用到,透過 Email 我們可以不受距離限制的跟其他人溝通,十分方便,但這方便也會帶來資安風險,最常遇到的就是釣魚...