2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
選手 63 文章 1422
Day 16
2025-09-26
76
0
前兩天我們新學了JWT與Session,因此今天我們就要比較兩者,首先要先簡單講一下為什麼兩者會經常放在一起比較,其實是因為這兩者的存在都是為了解決同一個問題,...
Day 26
2025-09-21
76
0
想必大家在做 CTF 時都有遇過「執行程式不知道為什麼不輸出 flag」的情況吧? 這時候最有效的工具之一就是 —— gdb 什麼是 gdb? gdb 是...
Day 10
2025-09-24
76
0
當我們完成路徑掃描後,下一步就是檢測這些發現的網頁服務是否存在安全漏洞。今天要介紹幾個強大的網頁漏洞掃描工具! Nikto 經典的網頁伺服器掃描工具,專門檢測常...
Day 14
2025-09-27
76
0
本日重點:ht_sign、xmss_sign 和 KAT rng.c ht_sign 的 input 有 SK.seed, PK.seed,這兩個都必須要透過...
Day 23
2025-10-06
76
0
今天實驗的目的是 forks Mbed TLS,修改 mbedtls_entropy_func,在 CI 下載,make 後做 cache,然後以這個 mbed...
Day 12
2025-09-26
76
0
🎯 今日目標 將收集到的安全新聞與漏洞情資,持久化儲存到資料庫 或 快取到記憶體,讓安全助手可以支援更進階的應用,例如歷史查詢、關聯分析、快速比對。 1️⃣...