2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
選手 63 文章 1422
Day 25
2025-10-09
157
0
今日實作:列出三種職責 資安團隊角色分工 – 三種不可或缺的職責 前言 資訊安全不是一個人就能扛下來的工作,特別是在醫院這樣的環境裡。從病歷系統到醫療影像,...
Day 23
2025-09-18
157
0
想必大家都有在網站上「留言互動」或看到頁面會顯示自己輸入內容的經驗吧? 像是在心得區打句話、在商品評論留評價,然後畫面就把你那句話原封不動顯示出來──看似無害,...
Day 26
2025-09-07
157
0
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
Day 26
2025-10-06
157
0
今天我們要來學習新的觀念,叫做威脅建模,他可以幫助我們系統性地找出可能被利用的攻擊頁面、評估風險、並決定優先修補項目。 什麼是威脅建模? 威脅建模是一種系統化的...
Day 2
2025-09-16
157
0
目錄 紅隊 藍隊 總結 正文 在資訊安全中主要分成紅隊以及藍隊,紅隊為攻擊方,藍隊為防守方。 紅隊 紅隊作為攻擊方,可能會對系統、設備等發動攻擊。但紅隊並不...
Day 29
2025-09-29
157
0
在過去,釣魚郵件常常因為語法錯誤、語氣生硬而容易被識破。隨著大型語言模型(LLM,例如 GPT 系列)的崛起,攻擊者現在可以輕易地生成語氣自然、內文流暢、甚至針...