2025 iThome 鐵人賽

2025 iThome 鐵人賽

沒在獨自升級的一起來

Security

最新文章熱門文章

選手 63 文章 1422

Day 23

2025-09-23

135

0

走進資安現場: JavaScript資安逆向工程超實戰系列

Day 23 逆向實戰 - Header 驗證參數 + Url 驗證參數 + Response加密 (中等)

本系列文章所討論的 JavaScript 資安與逆向工程技術，旨在分享知識、探討防禦之道，並促進技術交流。所有內容僅供學術研究與學習，請勿用於任何非法或不道德...

Day 14

2025-09-28

135

0

資安菜鳥的30天挑戰系列

[DAY14]是好吃的蜂蜜!

什麼是蜜罐？ 📌 引誘駭客、觀察他們的行為想像遊樂園裡有一個「假糖果屋」看起來很甜很好吃，但裡面其實是假的壞人想偷糖果時，會跑去糖果屋結果被拍照、錄影...

Day 11

2025-09-25

135

0

守護病歷的無形防線：醫院資訊室資安實戰30天系列

【Day 11】法規與政策：ISO 27001 控制措施介紹

今日實作:選出五項措施 ISO 27001 控制措施介紹 – 資安防護五大措施精選前言在醫院資訊室的日常工作中，我常常聽到「資安要符合標準」這句話。但究...

2025-10-20

134

0

30 天 TryHackMe 實戰系列

Day 27 實戰啟動！Basic Pentesting (I) 偵察與立足點

完成了 Day 26 的 OWASP Top 10 理論學習，我的思維已經從單一技術點，轉變為一套專業的方法論。今天，我們正式啟動鐵人賽的終極考驗：挑戰 Bas...

Day 17

2025-09-27

134

0

從小白到資安 PM 的必修課系列

API Security：API 就像插座，安全要注意什麼？

API 安全的三大核心風險API 的設計與部署，有三個核心的安全問題需要特別注意：身份驗證與授權不足（未經許可的存取）這是最常見、也最致命的風險。比喻：...

Day 26

2025-10-06

134

0

30天資安啟航:從入門到實戰系列

Day26:kali purple 的基本認識

資訊收集就是收集目標的相關信息，其中包含了：jP位址、子網域、目錄結構、JS訊息、APP小程序、通訊埠、旁站、C段網路、WHOIS資訊、公司組織結構、公司相關的...

熱門文章

熱門系列

鐵人選手

工商時間