2025 iThome 鐵人賽

2025 iThome 鐵人賽

沒在獨自升級的一起來

Security

最新文章熱門文章

選手 63 文章 1422

Day 3

2025-08-27

439

0

『零信任』的革命：從 FIDO 協議到自動化部署，30天打造次世代身分認證系統系列

【Day 03 —協議詳解】WebAuthn 的世界觀：讀懂規格書的第一步

前言：從宏觀地圖到微觀詞典在昨天的探索中，我們繪製了一張 FIDO2 的宏觀作戰地圖，理解了 WebAuthn (軟體 API) 與 CTAP (硬體通訊)...

Day 27

2025-09-17

438

1

誰說資安寫不了鬼故事系列

誰說資安寫不了鬼故事 - 27(黑暗前的黑暗...)

其實，真的不容易，要怎樣才能有辦法在短短幾天內，讓一套好好的系統異常和毀損還有擴散影響到整個資訊環境，Asuka一直叫我去跟Anderson談一下，調整一下王小...

Day 8

2025-09-22

437

1

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列

Day08 - 惡意程式前哨戰：全面分解 PE 文件格式

走在時代前沿的前言欸完蛋了啦現在已經晚上六點了，我一個字都還沒動。嗨大家好我 CX330，昨天帶大家深入的看了一下窗戶的 API，今天我們就要來詳細聊聊前幾...

團隊 B33F 50UP

Day 19

2025-09-28

436

0

「站住口令誰」關於資安權限與授權的觀念教學，以Spring boot Security框架實作系列

Day 19 （身分篇）— OpenID Connect（OIDC）概念：用 ID Token 說清「你是誰」

OAuth 只負責「授權」：讓應用程式存取你的資料。但如果我們想用「Google 登入」、「Facebook 登入」，需要的是「身分」而不是「資源存取」。這就是...

Day 24

2025-10-07

435

0

導入CDN防護大作戰系列

【Day24】上線前的救命仙丹~~監控告警設定

隨著準備工作到了一個階段，顧問開始要跟Jerry講關於告警設定的事。顧問問了Jerry一個問題，你覺得監控要做哪些事情?目的為何? Jerry回答，不就是PI...

Day 22

2025-10-06

434

0

資安這條路：AD 攻防實戰演練系列

AD 攻防實戰演練 Day 22：跨森林與跨域信任攻擊實戰演練

前情提要在前一篇文章中，我們完成了 Active Directory 域內攻擊的重要環節，涵蓋了 GPO（群組原則）濫用與 LAPS（本機管理員密碼解決方案...

熱門文章

熱門系列

鐵人選手

工商時間