2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 26
2025-09-07
157
0
資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列
Day26—漏洞修補驗證
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
姐姐恩
Security
Day 26
2025-10-06
157
0
Izumi從零開始的30日WEB馬拉松 系列
Day-26 認識威脅建模
今天我們要來學習新的觀念,叫做威脅建模,他可以幫助我們系統性地找出可能被利用的攻擊頁面、評估風險、並決定優先修補項目。 什麼是威脅建模? 威脅建模是一種系統化的...
izumi_exarch
Security
Day 19
2025-10-03
156
0
安全助手養成 Vibe UP 系列
Day 19:用 VirusTotal 補強外部資產監控
🎯 今日目標 建置一個 N8N workflow,定期使用 VirusTotal API 對從 Shodan 抓到的外網資產(IP / domain / URL...
Eugene
Security
Day 19
2025-10-02
156
0
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 19 初探 PSA Certified Crypto API 金鑰保護機制
在 FIPS 205 規範的演算法中,我們看到 SK.seed 和 SK.prf 是做為 function 的參數在四處傳遞,這其實是不安全的,但,畢竟 FIP...
jeffrey.w
Security
Day 6
2025-09-20
156
0
30 天 TryHackMe 實戰 系列
Day6 網路偵察實戰,Nmap 掃描入門
昨天,我們學了網路的基礎知識,像是 IP 位址、通訊埠和通訊協定。今天,我們要將這些理論付諸實踐,使用一個強大的工具來進行偵察——它就是Nmap。 Nmap (...
0529joanna
Security
Day 24
2025-10-08
156
0
30 天 TryHackMe 實戰 系列
Day 24 滲透測試方法論,建立專業流程
完成了常見攻擊的基礎學習後,今天我們將把視角從單一技術拉高到專業流程。滲透測試並不是隨意地使用工具,而是一套嚴謹、系統化的流程。專業的滲透測試人員必須遵循標準化...
0529joanna
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
scott0129
hsinlung2918
Vivianou
adamlivia
huahaubuhau
工商時間