2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1202
Security
Day 10
2025-09-23
25
0
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 10 產生 FORS signature (fors_sign)
本日重點: 總結 fors_sign 在 Day 8 我們完成了 fors_sk_gen 和 fors_node,今天我們把焦點放在 line 2 的 base...
jeffrey.w
Security
Day 17
2025-09-30
24
0
滲透探險 30 天:靶機挑戰記 系列
PG Practice: Hetemit 攻略
Recon 先掃描收集主機資訊PS. 這邊所使用的列舉程式來自 https://github.com/21y4d/nmapAutomator ,這個腳本可以幫我...
駭客小菜貓~
Security
Day 20
2025-10-04
24
0
跨出第一步:D 從0到0.1的Web security 系列
Day 19: 借刀殺人:淺談 CSRF (跨站請求偽造) 與 SSRF (伺服器端請求偽造)
好的,這個標題「借刀殺人」下得非常好,它精準地抓住了 CSRF 與 SSRF 這兩種攻擊的精髓。它們雖然名稱相似,常被混淆,但攻擊的對象、利用的「刀」、以及造成...
cloudyouo
Security
Day 23
2025-10-03
24
0
醫療數據的資安挑戰與創新解決方案 系列
醫師登入後查詢病歷(Authorization)
今日要學習的是理解「授權(Authorization)」的概念,登入後並不代表可以存取所有資料,必須根據角色與權限控制存取範圍。 一、理論重點 **授權(Au...
mzfycccc
Security
Day 20
2025-09-30
24
0
醫療數據的資安挑戰與創新解決方案 系列
病人同意分享紀錄 – 存取紀錄與審計
今天的學習目標是認識醫療資料共享過程中的「存取紀錄與審計」的重要性,理解除了病人同意之外,還必須記錄誰在什麼時間存取過紀錄,才能符合 HIPAA 等法規要求,並...
mzfycccc
Security
Day 10
2025-09-24
24
0
30 工挑戰 CompTIA Security SY0—701 系列
Day 10 Security implication of different architecture models 無仝架構模型的資安意涵
1. Securing the Network 網路資安包含 multi-layered 策略,無仝款的技術保護網路免受各種網路威脅。關鍵的原件包括:firew...
tjabi
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 江湖在走,數位憑證要懂,懂得天天吃滷肉飯
鐵人選手
bennyxu0624
cynthiachang
jklu7limj
joanna2005823
Jae
工商時間