2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1303
Security
Day 24
2025-10-07
10
0
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 24 以 PSA Certified Crypto API 的 interface 實作 SLH-DSA 演算法 (二)
Day 23 我重新 make 一個 mbedtls,想實驗一下是不是能直接用我hardcode的熵,結果直接在這一行掛掉。 psa_status_t stat...
jeffrey.w
Security
Day 24
2025-10-08
9
0
安全助手養成 Vibe UP 系列
Day 24:AI 模組升級 — 漏洞情資智慧判斷與風險摘要
🎯 今日目標 讓漏洞情資模組具備「初步分析能力」,透過 LLM(AI 模型)協助判斷漏洞的嚴重性、影響範圍與修補優先度,提升每日自動彙整的決策價值。 1️⃣...
Eugene
Security
Day 24
2025-10-08
6
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 24:Exchange 無憑證攻擊 - ProxyLogon 與 ProxyShell 漏洞利用
在企業環境中,Microsoft Exchange 不僅是郵件伺服器,更是 Active Directory 基礎架構的核心元件。攻擊者一旦成功攻陷 Exch...
飛飛
Security
Day 27
2025-10-09
6
0
資訊安全學習大作戰 系列
資訊安全學習大作戰Day27-防火牆
既然都說了DDoS攻擊,那就來說可以防禦攻擊的網路設備。 在說網路設備的時候,從最常見也最常使用的防火牆(Firewall)說起:防火牆:基於設定的安全策略(S...
我是低調
Security
Day 24
2025-10-08
6
0
跨出第一步:D 從0到0.1的Web security 系列
Day23:SSRF是甚麼
SSRF 的全名是 Server-Side Request Forgery。這是一種極度危險的 Web 安全漏洞,它的核心概念是攻擊者濫用伺服器上的某個功能,誘...
cloudyouo
Security
Day 25
2025-10-08
5
0
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 25 以 PSA Certified Crypto API 的 interface 實作 SLH-DSA 演算法 (三)
經歷了前幾天連結 Mbed TLS 的失敗,自已 fork Mbed TLS 重新 make 也失敗,在 GitHub Actions 上用 Renode 整合...
jeffrey.w
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 為你自己學 n8n
鐵人選手
sinhasbi
Oo_花之舞__oO
a0983347384
ConnorChen
暐翰
工商時間