2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
選手 63 文章 1422
Day 17
2025-10-01
128
0
什麼是 ATO? 帳號接管攻擊(ATO) 📌 駭客取得使用者的帳號密碼或憑證 假裝是「你本人」 登入網站或應用程式 做出各種動作(轉帳、偷資料) 攻擊方 📌 偷...
Day 10
2025-09-24
128
0
前言:抽象化複雜的密碼學 我們已經擁有 Serverless 執行環境 (Day 08) 和高安全性的資料庫 (Day 09)。現在,我們需要實現 API 規格...
Day 26
2025-10-10
127
0
1. Compliance Reporting 確定組織遵守法規規範、企業最佳實踐佮內部政策。 Internal:定期通知內部 stakeholders 佮...
Day 19
2025-10-03
127
0
Twitter Secret Messages Root Me 的 very easy 題 Twitter Secret Messages,本題敘述如下。 W...
Day 22
2025-09-22
127
0
前言 有沒有想過,資安人員如果把自己當成攻擊者來思考,會發現多少日常的盲點?掃描、漏洞映射、社交工程──這些不是為了教「怎麼入侵」,而是讓大家了解攻擊者的思路,...
Day 24
2025-09-25
127
0
前情提要 在昨天的夢境(X 中,我們提到了 Secure boot, Audit 之類的,今天就針對 Windows Hardening 的主題做個簡單的分享...