2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 30
2025-10-07
158
0
30 天闖關 picoCTF 系列
[2025鐵人賽Day30]結語
今天是鐵人賽的最後一天,每天完成一題picoCTF。從最早單純的 base64、file type判斷,到hash破解、web 弱點分析、逆向程式,我漸漸養成一...
playkid
團隊 週三遜咖日
Security
Day 25
2025-10-09
158
0
安全助手養成 Vibe UP 系列
Day 25:AI 驅動網站安全審計 — 結合 OTX 情資與自動 AI 報告
🎯 今日目標 打造一個融合 外部情資 (OTX / Threat Intelligence) 與 AI 模型分析 的網站安全審計模組,對目標網站做自動掃描 +...
Eugene
Security
Day 10
2025-09-20
158
0
Izumi從零開始的30日WEB馬拉松 系列
Day-10 認識基本攻擊XSS
今天來到了第十天,既然前面學了那麼久(好啦,其實也沒到真的很久)的前備知識,那麼也適時後來適任一下基本的攻擊手段了,當然我們一樣也是從最基本的開始學起,而我們今...
izumi_exarch
Security
Day 11
2025-09-04
157
0
『零信任』的革命:從 FIDO 協議到自動化部署,30天打造次世代身分認證系統 系列
Day 11: 【後端實作】註冊 API (一):生成安全的註冊選項
前言:實作第一個 API 端點 這是我們後端開發的第一步:將 API 規格轉化為可運行的 Serverless Function。今天的目標是實現 POST /...
dennis2186
Security
Day 23
2025-09-18
157
0
一天一題picoCTF:從Easy開始的新手生活 系列
Day 23 - xss
想必大家都有在網站上「留言互動」或看到頁面會顯示自己輸入內容的經驗吧? 像是在心得區打句話、在商品評論留評價,然後畫面就把你那句話原封不動顯示出來──看似無害,...
Liar
Security
Day 26
2025-10-06
157
0
Izumi從零開始的30日WEB馬拉松 系列
Day-26 認識威脅建模
今天我們要來學習新的觀念,叫做威脅建模,他可以幫助我們系統性地找出可能被利用的攻擊頁面、評估風險、並決定優先修補項目。 什麼是威脅建模? 威脅建模是一種系統化的...
izumi_exarch
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
geneve2024
irishung121
聽均一席話
codeseeker2024
Calvin
工商時間