2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 25
2025-10-09
635
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day25】Sftp.exe:ProxyCommand 任意命令執行
SFTP.exe是Windows 10/11內建的SSH檔案傳輸客戶端。他的ProxyCommand選項可以被濫用來執行任意系統命令,無需實際SSH連線。 工具...
owl_d
團隊 B33F 50UP
Security
Day 19
2025-09-28
635
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 19 (身分篇)— OpenID Connect(OIDC)概念:用 ID Token 說清「你是誰」
OAuth 只負責「授權」:讓應用程式存取你的資料。但如果我們想用「Google 登入」、「Facebook 登入」,需要的是「身分」而不是「資源存取」。這就是...
ansath
Security
Day 26
2025-09-27
634
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 26-4:AI 服務 API Key 安全風險與教訓
—— API Key 沒管好,不是別人在用,就是別人在刷爆你的帳單。 對象:AI 工程師、產品經理、資安團隊、CISO 關鍵詞:API Key 安全|AI 服...
Fngi
團隊 AI 航海王
Security
Day 8
2025-09-22
634
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day8】Cscript/Wscript深度實戰:Windows Script Host的惡意利用
cscript.exe 和 wscript.exe 是用來執行系統管理腳本的工具,IT 人員偶爾用它們來自動化一些維護工作。但這兩個 Windows Scrip...
owl_d
團隊 B33F 50UP
Security
Day 2
2025-09-16
629
0
Zig 世代惡意程式戰記:暗影綠鬣蜥 の 獠牙與劇毒! 系列
Day02 - 綠鬣蜥初級兵新手訓練營:Zig 基礎語法(上)
走在時代前沿的前言 歡迎回來小蜥蜴們,我是 CX330!昨天已經讓大家把環境給安裝好了,今天就會正式進入我們的暗影綠鬣蜥訓練!語法的部分我總共打算分為 3 天,...
cx330
團隊 B33F 50UP
Security
Day 2
2025-08-14
628
0
資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列
Day02—搭建OWASP ZAP與DVWA靶場
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
姐姐恩
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 為你自己學 n8n
  3. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  4. 用 Node.js 打造生成式 AI 應用:從 Prompt 到 Ag...
  5. 如何利用實例化需求在 GenAI 時代下自我升級
鐵人選手
wangwang0204
Ray
Jason Hung
sandyou
ayeaye
工商時間