2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1202
Security
Day 17
2025-10-01
33
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 17:Kerberos 無約束委派攻擊 - 從子域 DC 跨域提升至父域控制器
在前 16 天的實戰演練中,我們已經掌握了從初始入侵到 ADCS 攻擊的完整攻擊鏈。然而,Active Directory 環境中還存在另一個極具威脅性的攻擊...
飛飛
Security
Day 18
2025-10-01
26
0
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 18 使用 PSA Certified Crypto API 和 Oberon 的 HMAC-SHA-256
昨天我們在連結 Oberon 的時候失敗,只要在 Makefile 做以下的修改 (第 15 行),連結就會成功 ifeq ($(TARGET),nrf5284...
jeffrey.w
Security
Day 17
2025-10-01
23
0
30 天 TryHackMe 實戰 系列
Day 17 密碼學基礎,加密與 HTTPS 運作原理
在我們的資安學習中,我們常常透過 Wireshark 看到網路流量,但當流量是加密時,我們只能看到亂碼。今天,我決定專門學習這層亂碼背後的原理——密碼學(Cry...
0529joanna
Security
Day 18
2025-10-01
220
0
導入CDN防護大作戰 系列
【Day18】 IP & GEO防火牆-防護機制與策略說明
IP &GE O防火牆就是一個利用IP 或地理位置控制請求的防火牆,提供以下的功能: IP Controls :依據IP網段進行封鎖。 Geo...
資安大叔
Security
Day 17
2025-10-01
68
0
跨出第一步:D 從0到0.1的Web security 系列
Day 16: Web 滲透測試策略
我們今天來談一下web滲透測試策略 一個專業的 Web 滲透測試策略,通常會遵循業界公認的標準與方法論,其中最核心的就是 OWASP (Open Web App...
cloudyouo
Security
Day 21
2025-10-01
62
0
Izumi從零開始的30日WEB馬拉松 系列
Day21 -TLS實作
今天是要補原本昨天就應該要做的TLS實作,而我們今天會用到Linux(我使用的是WSL,安裝方式可參考微軟官網https://learn.microsoft.c...
izumi_exarch
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 江湖在走,數位憑證要懂,懂得天天吃滷肉飯
鐵人選手
Hazel
hsin_9
Jenny Shih
口瓜
Jean.K
工商時間