2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
選手 63 文章 1422
Day 3
2025-09-13
265
0
當今天我們在要寫登入帳密的地方填上內容,API 將資料送到後端再將對應的資料取回來在網頁上顯示,這是一個正常的流程,但同樣的地方,也會變成駭客的突破口。 以餐廳...
Day 11
2025-09-04
265
0
前言:實作第一個 API 端點 這是我們後端開發的第一步:將 API 規格轉化為可運行的 Serverless Function。今天的目標是實現 POST /...
Day 25
2025-10-09
265
0
我一開始用 Nmap 全端口快速掃描並套用預設 script 與版本偵測: sudo nmap -Pn -n $IP -sC -sV -p- --open 輸...
Day 9
2025-09-23
264
0
🎯 今日目標 建立一個自動化模組,定期收集並篩選高風險漏洞資訊,幫助安全團隊快速掌握已知攻擊的弱點,並自動給出優先修補建議。 1️⃣ 問題場景 漏洞資訊來源...
Day 9
2025-09-23
264
0
前言:定義數據持久層與存取控制 在 Day 08 完成後端執行環境的部署後,今天的核心任務是建構我們應用的數據持久層。我們將使用 Cloud Firestore...
Day 15
2025-08-17
264
0
逆向 系列
啟動環境: r2 ./chosen0 開啟逆向分析環境,會看到 [0x00001080] > 表示目前所在位址 使用 r2 ./chosen0 後,會...