2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
選手 63 文章 1422
Day 17
2025-09-27
222
0
API 安全的三大核心風險API 的設計與部署,有三個核心的安全問題需要特別注意: 身份驗證與授權不足(未經許可的存取)這是最常見、也最致命的風險。 比喻:...
Day 21
2025-10-05
222
0
跨站請求偽造是甚麼? 📌 想像你有張「銀行通行證」,只要帶著它銀行就相信你是本人,可以轉帳 CSRF 就像有人在你不知情時,把你帶到銀行櫃檯 利用你沒拔掉的通行...
2025-10-20
222
0
完成了 Day 26 的 OWASP Top 10 理論學習,我的思維已經從單一技術點,轉變為一套專業的方法論。今天,我們正式啟動鐵人賽的終極考驗:挑戰 Bas...
Day 10
2025-09-24
222
0
文字輸入很危險? 你在畫畫時收到別人的貼紙 有些貼紙放在畫上變得很好看 但有的貼紙卻會把你的畫毀掉 怎麼防護? 驗證 優先使用 白名單(allowlist...
Day 17
2025-10-01
222
0
今日實作:上傳檔案到雲端硬碟 雲端備份演練 – 如何確保檔案真的能還原 前言 在醫院資訊室的工作裡,備份幾乎是每天都會聽到的詞。醫師需要病歷資料,檢驗科要影...
Day 8
2025-09-22
222
0
SQL Injection 📌 想像一個網站登入畫面,你輸入帳號密碼 正常情況下,網站會把你的輸入丟到資料庫檢查是否正確 如果網站沒做好防護,駭客可以在輸入框...