2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1315
Security
Day 24
2025-10-08
14
0
跨出第一步:D 從0到0.1的Web security 系列
Day23:SSRF是甚麼
SSRF 的全名是 Server-Side Request Forgery。這是一種極度危險的 Web 安全漏洞,它的核心概念是攻擊者濫用伺服器上的某個功能,誘...
cloudyouo
Security
Day 23
2025-10-09
13
0
醫療數據的資安挑戰與創新解決方案 系列
醫療 IoT 裝置的資安風險
今日目標是了解醫療 IoT 裝置的資安風險,包含數據竄改、裝置控制與隱私外洩,並認識 FDA 警告案例的重要性。學習如何透過加密傳輸、端點安全與權限控管,降低...
mzfycccc
Security
Day 25
2025-10-08
12
0
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 25 以 PSA Certified Crypto API 的 interface 實作 SLH-DSA 演算法 (三)
經歷了前幾天連結 Mbed TLS 的失敗,自已 fork Mbed TLS 重新 make 也失敗,在 GitHub Actions 上用 Renode 整合...
jeffrey.w
Security
Day 24
2025-10-07
11
0
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 24 以 PSA Certified Crypto API 的 interface 實作 SLH-DSA 演算法 (二)
Day 23 我重新 make 一個 mbedtls,想實驗一下是不是能直接用我hardcode的熵,結果直接在這一行掛掉。 psa_status_t stat...
jeffrey.w
Security
Day 25
2025-10-09
7
0
從1到2的召喚羊駝補破網之旅 系列
Day 25:逆向工程工具,今天沒有羊駝上場
[鐵人賽] Day 25:Ghidra × IoT 韌體安全審查 — 從逆向到防守的實戰指南 📅 資安院獎金獵人倒數 。今天,我要準備進入「逆向工程」階段。隨...
Finley
Security
Day 23
2025-10-09
5
0
醫療數據的資安挑戰與創新解決方案 系列
病人端加密上傳與伺服器儲存 — 醫療數據安全流程完整化
今天的目標是讓病人端能安全地將醫療資料加密後再傳送到伺服器,並由伺服器驗證使用者身分(Token)後,將資料安全儲存到資料庫中。這樣能避免病歷在傳輸過程或資料庫...
mzfycccc
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 為你自己學 n8n
鐵人選手
liao07211270
Grosstofu
Moscle.dev
暐翰
chia0990
工商時間