2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 11
2025-09-24
118
0
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 11 Hypertree 和 XMSS Signature
本日重點:XMSS signature、hypertree 前幾天我們己經實作了 FORS 相關的演算法和 ADRS 的 member function,今天我...
jeffrey.w
Security
Day 15
2025-09-28
117
0
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 15 產生 hypertree signature: HT signature, XMSS signature 和 WOTS+ signature
本日重點:ht_sign, wots_sign, xmss_sign Hypertree signature 是由一連串的 XMSS signature 所組成...
jeffrey.w
Security
Day 24
2025-10-08
117
0
安全助手養成 Vibe UP 系列
Day 24:AI 模組升級 — 漏洞情資智慧判斷與風險摘要
🎯 今日目標 讓漏洞情資模組具備「初步分析能力」,透過 LLM(AI 模型)協助判斷漏洞的嚴重性、影響範圍與修補優先度,提升每日自動彙整的決策價值。 1️⃣...
Eugene
Security
Day 10
2025-09-24
117
0
30 天 TryHackMe 實戰 系列
Day 10 文件上傳漏洞,如何讓伺服器聽我的?
前兩天我們學了針對資料庫的 SQLi 和針對使用者的 XSS。今天,我們要學習一個能直接瞄準伺服器本身的漏洞:文件上傳漏洞。 當一個網站允許使用者上傳檔案時,如...
0529joanna
Security
Day 17
2025-10-01
117
0
從1到2的召喚羊駝補破網之旅 系列
Day 17 :插播文[副本]資安院推動賞金獵人
[鐵人賽] Day 17:插播!政府主辦的資安獎金獵人(藍隊 × 紅隊螺旋訓練) ✍️ 寫在前面 原本這系列是「有什麼工作坑 → 就找 Ollama 來幫忙補」...
Finley
Security
Day 11
2025-09-25
116
0
零信任的革命:從 FIDO 協議到 SecDevOps 實踐,30 天打造次世代身分認證系統 系列
Day 11: 【後端實作】註冊 API (一):生成安全的註冊選項
前言:實作第一個 API 端點 這是我們後端開發的第一步:將 API 規格轉化為可運行的 Serverless Function。今天的目標是實現 POST /...
denniswebcomm
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
HF
nicklabs
yitintsai
aydan3199
mikehsu0618
工商時間