2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1202
Security
Day 11
2025-09-25
23
0
零信任的革命:從 FIDO 協議到 SecDevOps 實踐,30 天打造次世代身分認證系統 系列
Day 11: 【後端實作】註冊 API (一):生成安全的註冊選項
前言:實作第一個 API 端點 這是我們後端開發的第一步:將 API 規格轉化為可運行的 Serverless Function。今天的目標是實現 POST /...
denniswebcomm
Security
Day 16
2025-09-30
22
0
資安的原罪 系列
【16】資安的原罪 ch.3-2.c 中間人攻擊
【16】資安的原罪 ch.3-2.c 中間人攻擊 本章見證安靜且致命的攻擊。 什麼是中間人攻擊? 中間人攻擊(Man-in-the-Middle,簡稱 MIT...
stigmata
Security
Day 20
2025-10-03
22
0
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 20 使用 Mbed TLS (PSA Crypto) 進行金鑰管理與產生符合 SP 800-90A 的亂數 (一)
在 SLH-DSA 的簽章演算法 [1] 中,用到私鑰的 function 不少,這是其中兩個 𝑠𝑘 ← PRF(PK.seed, SK.seed, skADR...
jeffrey.w
Security
Day 17
2025-09-30
22
0
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 17 HMAC-SHA-256
PRF_msg [1] 的定義是這樣 我想盡快把 HMAC-SHA-256 改成用硬體去實現, 不過, 在用硬體之前, 先用純軟體的 nrf_oberon 跑跑...
jeffrey.w
Security
Day 16
2025-09-29
22
0
滲透探險 30 天:靶機挑戰記 系列
PG Practice: Jacko 攻略
Recon 讓我們看看這系統有甚麼東西PS. 這邊所使用的列舉程式來自 https://github.com/21y4d/nmapAutomator ,這個腳本...
駭客小菜貓~
Security
Day 15
2025-09-28
22
0
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 15 產生 hypertree signature: HT signature, XMSS signature 和 WOTS+ signature
本日重點:ht_sign, wots_sign, xmss_sign Hypertree signature 是由一連串的 XMSS signature 所組成...
jeffrey.w
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 江湖在走,數位憑證要懂,懂得天天吃滷肉飯
鐵人選手
syy
ReccaChao
gjlmotea
dash2100
北國老虎 | Ralph 拉爾夫
工商時間