2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 21
2025-09-09
285
0
我一個大調查下去:從零開始的數位鑑識 系列
【Day 21】Disk Forensics 09:Chromebook 鑑識 101 - Eli Lab
前言 今天要打的是 Eli Lab,難度為 medium,分類是 Endpoint Forensics。 Eli 情境 一位用戶報告其 Chromebook 瀏...
imsonoob
Security
Day 18
2025-09-30
285
0
資訊安全學習大作戰 系列
資訊安全學習大作戰Day18-MQTT
說完電子郵件,今天繼續說其他應用層的協定。 MQTT(Message Queuing Telemetry Transport):適用在物聯網(IoT)的協定,因...
我是低調
Security
Day 10
2025-09-20
285
0
醫療數據的資安挑戰與創新解決方案 系列
醫療數據 API:Token 驗證 + 資料庫整合
本日的學習目標是理解如何建構一個簡單的醫療 API,能夠接收病人資料,並結合 Token 與角色權限控管 (RBAC) 驗證使用者存取權限,同時將資料安全地儲存...
mzfycccc
Security
Day 4
2025-09-14
285
0
從小白到資安 PM 的必修課 系列
你的個資怎麼被偷的?跨站腳本攻擊 (XSS)
當我們瀏覽網站時,為了可以提供使用者更好的體驗,瀏覽器會利用 Cookie 紀錄瀏覽喜好、自動填入表單資訊等。但跨站腳本攻擊(Cross-Site Script...
hellovvy
Security
Day 20
2025-10-04
285
0
跨出第一步:D 從0到0.1的Web security 系列
Day 19: 借刀殺人:淺談 CSRF (跨站請求偽造) 與 SSRF (伺服器端請求偽造)
好的,這個標題「借刀殺人」下得非常好,它精準地抓住了 CSRF 與 SSRF 這兩種攻擊的精髓。它們雖然名稱相似,常被混淆,但攻擊的對象、利用的「刀」、以及造成...
cloudyouo
Security
Day 20
2025-10-04
284
0
企業資訊韌性實例分析 系列
DAY 20 資訊韌性實例分析19— 精誠(上市資訊服務;股票代號:6214)
一、企業背景與產業環境 精誠資訊(上市資訊服務;股票代號:6214)為台灣最大資訊系統整合商,客戶涵蓋航空、金融、製造與政府機關,每日處理大量機敏資料與系統權限...
彭偉鎧
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. Day 2 : 股市數據哪裡找?3 個免費 API...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 為你自己學 n8n
  3. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  4. 用 Node.js 打造生成式 AI 應用:從 Prompt 到 Ag...
  5. 如何利用實例化需求在 GenAI 時代下自我升級
鐵人選手
cutecumber
Noopycai
cutecumber
tedlctai
Min
工商時間