2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1205
Security
Day 16
2025-09-30
31
0
安全助手養成 Vibe UP 系列
Day 16:方案概觀 — 為何要做對外資產監控
🎯 今日目標 說明為何對外資產監控對組織重要,建立本方案的價值主張、風險界定與法遵/授權邊界;產出一份可落地的需求清單與授權備忘,作為後續技術實作(API/自掃...
Eugene
Security
Day 16
2025-09-30
221
0
江湖在走,數位憑證要懂,懂得天天吃滷肉飯 系列
第16天,S/MIME數位簽章格式解析 / 新港鴨肉羹 (新北新莊)| 30天滷肉飯
太好了,上一篇你已經把 PKCS#7 的結構逐層拆解清楚,這一篇要介紹 S/MIME 的數位簽章格式,其實就是把剛剛學到的 PKCS#7 結構放進電子郵件的 M...
周詳
Security
Day 16
2025-09-30
63
0
Blue 了 Blue 了!只會看封包與log的我錯了嗎! 系列
Day16 🦈 ✌️
🧂 前言 今天會介紹 Wireshark 的兩個特別的功能,一個是可以匯入key 去解密封包內容,另一個是可以將http的傳輸物件下載下來。 🍘 仙貝工具 W...
yunshiuan
團隊 B33F 50UP
Security
Day 16
2025-09-30
179
1
Zig 世代惡意程式戰記:暗影綠鬣蜥 の 獠牙與劇毒! 系列
Day16 - 影子寄生術,操弄世界的魁儡:Process Injection 之 DLL Injection
走在時代前沿的前言 Ayo 各位我又回來了。大家還記得我們在第 13 天的時候有介紹過如何在惡意程式本地執行 Payload 嗎(本地就是指在我們編寫的惡意程式...
cx330
團隊 B33F 50UP
Security
Day 21
2025-09-30
52
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 21 SAML 基礎
到目前為止,我們已經看過 OAuth2(授權) 與 OIDC(認證)。今天,我們要認識另一個「身分驗證標準」:SAML(Security Assertion M...
ansath
Security
Day 23
2025-09-30
34
0
30 天闖關 picoCTF 系列
[2025鐵人賽Day23] logon
這是今天的題目此題目進去他給的連結後,會出現一個登入畫面。而後我們直接登入不輸入任何內容,會顯示登入成功。於是我想到用檢查,去看看有沒有可利用價值的內容。結果是...
playkid
團隊 週三遜咖日
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 江湖在走,數位憑證要懂,懂得天天吃滷肉飯
鐵人選手
sabrinach
XIN
zhenn
vincentxu
ed00
工商時間