2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 3
2025-09-17
186
0
跨出第一步:D 從0到0.1的Web security 系列
Day 2: 網站的接待員與廚房:瀏覽器、網站伺服器與後端語言
這邊我們直接上圖 這是我們今天要說明的主題,Web應用程式的架構,這個圖片中說明了這是一個標準的客戶端-伺服器的一個架構在深入了解流程之前,我們先來認識一下這張...
cloudyouo
Security
Day 27
2025-10-11
186
0
跨出第一步:D 從0到0.1的Web security 系列
Day26:XXE Injection
今天我們來深入探討一個在處理 XML 資料時極為致命的漏洞——XXE Injection。 XXE 的全名是 XML External Entity Injec...
cloudyouo
Security
Day 14
2025-09-14
185
0
Cybersecurity 淺談資安學習歷程 系列
Day 14|《資安攻防啟蒙 ep.3:攻擊者的第一步:資料搜集(Reconnaissance)全方位解析》
前言 🐵 昨天針對攻擊者的資料搜集有了一個簡單的介紹,並分享了資料搜集的一些方法(包含如何透過修改、調整、新增 headers 的內容,模擬真實訪問瀏覽器的情況...
lucaschu
Security
Day 11
2025-09-18
185
0
30 天闖關 picoCTF 系列
[2025鐵人賽Day11]Red (LSB PNG 隱寫題)
這是今天的題目首先我們一如既往地將檔案下載下來,用file確認是否真的為png檔案。確認以後我們用前面提過的xgd指令查看圖片,可以看到確實是很紅的圖但沒什麼線...
playkid
團隊 週三遜咖日
Security
Day 21
2025-09-22
185
0
Hack the Boyfriend: 陪他打到天亮! 系列
DLL - 我們來從頭了解你!
前言 昨天提到一大堆的名詞感覺不是很好懂,所以今天用比較簡單的方式科普一下 DLL 跟進行 DLL Injection 相關範例的說明。 什麼是 DLL? D...
kika
Security
Day 8
2025-09-22
185
0
Blue 了 Blue 了!只會看封包與log的我錯了嗎! 系列
Day8 對小綠人進行一波大調查
🧂 前言 大家不知道最近有沒有看過最新的 Netflix 紀錄片《陌生號碼:高校簡訊詐騙疑雲》,以及之前的《網路煉獄:揭發N 號房》,劇中都有出現一幕是鑑識人員...
yunshiuan
團隊 B33F 50UP
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
melodia
a50134
愷開
佐料
Ruilin_QiTO
工商時間