2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
選手 63 文章 1422
Day 18
2025-09-28
148
0
今天我們來學SQL注入攻擊,這是Web最經典的攻擊方式之一。 SQLi是什麼? SQL Injection(SQLi)是指攻擊者在使用者輸入處(例如表單、查詢字...
Day 22
2025-10-02
148
0
今天我們要來學DNS的實作,我們會從查詢到模擬劫持再到抓包,跟昨天一樣會使用Linux系統。 準備工具跟測試環境 首先要準備的工具有這些:dig、dnsmasq...
Day 5
2025-09-05
148
0
本系列文章所討論的 JavaScript 資安與逆向工程技術,旨在分享知識、探討防禦之道,並促進技術交流。所有內容僅供學術研究與學習,請勿用於任何非法或不道德...
Day 3
2025-09-17
148
0
隱寫媒介 在介紹完隱寫術的基本概念以後,接下來我們要介紹一些常見的隱寫媒介,包含圖片隱寫、音訊隱寫等等。 1. 圖片隱寫 圖片是最常被用來做數位隱寫的載體之一,...
Day 21
2025-10-01
148
0
Proxy(代理伺服器)最常用用途:攔截和修改 HTTP/S 流量 主要功能:瀏覽器流量攔截請求/回應即時修改HTTPS 解密歷史記錄查看 應用場景:修改表單參...
Day 6
2025-09-20
148
0
自製工具說明 來到工具介紹的第三天,就稽核的實務工作中,市面上雖然有眾多現成掃描器與服務,但面對組織內部特殊需求、IoT 裝置等的非典型行為、以及稽核流程中的合...