2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 9
2025-09-23
97
0
跨出第一步:D 從0到0.1的Web security 系列
Day 8: 網站中的互動點:JavaScript 變數、函式與基礎語法
我們接續前兩天的話題 如果說 HTML 是網頁的建築,CSS 是裝潢,那麼 JavaScript (簡稱 JS) 就是網頁的「水電」。它是一種功能強大的程式語言...
cloudyouo
Security
Day 24
2025-09-24
97
0
後量子密碼學 - 走進 Lattice 世界 系列
[Day24]後量子密碼學 - 走進 Lattice 世界: Bootstrapping - 全同態簽章
接著上一篇的講解,對於某個足夠短的隨機矩陣 R。與往常一樣,語義安全性遵循一個不可逆性論證 (lossiness argument):在一個均勻隨機的(「畸形的...
martinyeung
Security
Day 27
2025-09-27
97
0
後量子密碼學 - 走進 Lattice 世界 系列
[Day27]後量子密碼學 - 走進 Lattice 世界: 問題討論 - 基礎理論
在過去的文章對後量子密碼學作出一系列的講解,相信有不少人會也留意到當中的理論/情況及其應用都有不少問題或難題。在這一篇中,就挑出一小部分的問題作出講解,希望大家...
martinyeung
Security
Day 20
2025-10-04
96
0
跨出第一步:D 從0到0.1的Web security 系列
Day 19: 借刀殺人:淺談 CSRF (跨站請求偽造) 與 SSRF (伺服器端請求偽造)
好的,這個標題「借刀殺人」下得非常好,它精準地抓住了 CSRF 與 SSRF 這兩種攻擊的精髓。它們雖然名稱相似,常被混淆,但攻擊的對象、利用的「刀」、以及造成...
cloudyouo
Security
Day 18
2025-10-02
96
0
飲血使徒的隱寫術奇境 系列
【Day18】隱寫練功坊──Root Me - 1
EXIF - Metadata Root Me 的 very easy 題 EXIF - Metadata,本題敘述如下。 Our sad friend pe...
lemon1001
團隊 B33F 50UP
Security
Day 23
2025-09-04
96
0
資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列
Day23—威脅模型分析(Threat Modeling)與風險評估
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
姐姐恩
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. 第 23 天:意念修煉 - Spec-Kit 規格...
  4. [為你自己學 Gemini CLI ... 的原始...
  5. [為你自己學 n8n] 第 1 天,用節點拼出你的...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 為你自己學 n8n
  3. AI-Driven Development - 個人開發者的敏捷實踐
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
0529joanna
lemon1001
EN
周詳
Monica
工商時間