2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1207
Security
Day 21
2025-09-30
52
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 21 SAML 基礎
到目前為止,我們已經看過 OAuth2(授權) 與 OIDC(認證)。今天,我們要認識另一個「身分驗證標準」:SAML(Security Assertion M...
ansath
Security
Day 23
2025-09-30
34
0
30 天闖關 picoCTF 系列
[2025鐵人賽Day23] logon
這是今天的題目此題目進去他給的連結後,會出現一個登入畫面。而後我們直接登入不輸入任何內容,會顯示登入成功。於是我想到用檢查,去看看有沒有可利用價值的內容。結果是...
playkid
團隊 週三遜咖日
Security
Day 16
2025-09-30
40
0
跨出第一步:D 從0到0.1的Web security 系列
DAY15:什麼是 MITRE ATT&CK
如果說 Cyber Kill Chain 描繪了攻擊的「流程骨架」,那麼 MITRE ATT&CK 就是一本詳細拆解了敵人所有「技能」的百科全書。它是一...
cloudyouo
Security
Day 20
2025-09-30
25
0
醫療數據的資安挑戰與創新解決方案 系列
病人同意分享紀錄 – 存取紀錄與審計
今天的學習目標是認識醫療資料共享過程中的「存取紀錄與審計」的重要性,理解除了病人同意之外,還必須記錄誰在什麼時間存取過紀錄,才能符合 HIPAA 等法規要求,並...
mzfycccc
Security
Day 16
2025-09-30
63
0
藍隊星星的數位鑑識筆記 系列
Day.16 記憶體鑑識(二)Volatility2 介紹與安裝
目錄 前言 Volatility2 介紹 安裝教學 總結 正文 前言 終於進入到了記憶體鑑識的工具教學時間啦!這個工具也是我今年年初再刷題目的時候才學會的,...
星星
團隊 我都沒什麼意見 :D
Security
Day 20
2025-09-30
47
0
30天資安啟航:從入門到實戰 系列
Day20: Burp Intruder:自動化攻擊的引擎
在資安測試中,許多漏洞的發現依賴於對輸入參數進行大量、重複的測試。手動進行這項工作不僅耗時,而且容易出錯。Burp Intruder 就是為了解決這個問題而生的...
eryangyang
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 江湖在走,數位憑證要懂,懂得天天吃滷肉飯
鐵人選手
Bao
kewang
陳阿鬼
hermesw714eb
michaelr7177
工商時間