2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 20
2025-10-04
96
0
跨出第一步:D 從0到0.1的Web security 系列
Day 19: 借刀殺人:淺談 CSRF (跨站請求偽造) 與 SSRF (伺服器端請求偽造)
好的,這個標題「借刀殺人」下得非常好,它精準地抓住了 CSRF 與 SSRF 這兩種攻擊的精髓。它們雖然名稱相似,常被混淆,但攻擊的對象、利用的「刀」、以及造成...
cloudyouo
Security
Day 8
2025-09-22
96
0
守護病歷的無形防線:醫院資訊室資安實戰30天 系列
【Day 8】法規與政策:HIPAA 重點摘要
今日實作:梳理三項核心規範 HIPAA 重點摘要 – 三項核心規範快速掌握 前言 當我們談到醫療資訊安全時,美國的 HIPAA(Health Insuran...
chienyu0304
Security
Day 6
2025-09-20
96
0
30 天 TryHackMe 實戰 系列
Day6 網路偵察實戰,Nmap 掃描入門
昨天,我們學了網路的基礎知識,像是 IP 位址、通訊埠和通訊協定。今天,我們要將這些理論付諸實踐,使用一個強大的工具來進行偵察——它就是Nmap。 Nmap (...
0529joanna
Security
Day 13
2025-09-27
95
0
30 天 TryHackMe 實戰 系列
Day13 中場休息~
我們已經來到了鐵人賽的第十三天,這是一個重要的分界點。在開始挑戰 Vulnversity 這個完整的實戰靶機之前,我決定先按下暫停鍵,用一天時間總複習和整合過去...
0529joanna
Security
Day 17
2025-10-01
95
0
守護病歷的無形防線:醫院資訊室資安實戰30天 系列
【Day 17】技術與工具:雲端備份演練
今日實作:上傳檔案到雲端硬碟 雲端備份演練 – 如何確保檔案真的能還原 前言 在醫院資訊室的工作裡,備份幾乎是每天都會聽到的詞。醫師需要病歷資料,檢驗科要影...
chienyu0304
Security
Day 6
2025-09-20
95
0
零信任的革命:從 FIDO 協議到 SecDevOps 實踐,30 天打造次世代身分認證系統 系列
Day 06: 【架構設計】從理論到實踐:無密碼系統藍圖與威脅模型
前言:從理論到實作藍圖 在過去五天,我們深入研讀了 FIDO/WebAuthn 這部精密的「數位信任架構」。我們理解了它的基本原則(公鑰密碼學)、核心角色(RP...
denniswebcomm
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. 第 23 天:意念修煉 - Spec-Kit 規格...
  4. [為你自己學 Gemini CLI ... 的原始...
  5. [為你自己學 n8n] 第 1 天,用節點拼出你的...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 為你自己學 n8n
  3. 如何利用實例化需求在 GenAI 時代下自我升級
  4. AI-Driven Development - 個人開發者的敏捷實踐
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
Tr0y2ooo
archong
andrewzhong
James Tsai
ck642509
工商時間