2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 27
2025-09-17
439
1
誰說資安寫不了鬼故事 系列
誰說資安寫不了鬼故事 - 27(黑暗前的黑暗...)
其實,真的不容易,要怎樣才能有辦法在短短幾天內,讓一套好好的系統異常和毀損還有擴散影響到整個資訊環境,Asuka一直叫我去跟Anderson談一下,調整一下王小...
SunAllen
Security
Day 3
2025-08-27
439
0
『零信任』的革命:從 FIDO 協議到自動化部署,30天打造次世代身分認證系統 系列
【Day 03 —協議詳解】WebAuthn 的世界觀:讀懂規格書的第一步
前言:從宏觀地圖到微觀詞典 在昨天的探索中,我們繪製了一張 FIDO2 的宏觀作戰地圖,理解了 WebAuthn (軟體 API) 與 CTAP (硬體通訊)...
dennis2186
Security
Day 8
2025-09-22
437
1
Zig 世代惡意程式戰記:暗影綠鬣蜥 の 獠牙與劇毒! 系列
Day08 - 惡意程式前哨戰:全面分解 PE 文件格式
走在時代前沿的前言 欸完蛋了啦現在已經晚上六點了,我一個字都還沒動。 嗨大家好我 CX330,昨天帶大家深入的看了一下窗戶的 API,今天我們就要來詳細聊聊前幾...
cx330
團隊 B33F 50UP
Security
Day 19
2025-09-28
437
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 19 (身分篇)— OpenID Connect(OIDC)概念:用 ID Token 說清「你是誰」
OAuth 只負責「授權」:讓應用程式存取你的資料。但如果我們想用「Google 登入」、「Facebook 登入」,需要的是「身分」而不是「資源存取」。這就是...
ansath
Security
Day 24
2025-10-07
435
0
導入CDN防護大作戰 系列
【Day24】上線前的救命仙丹~~監控告警設定
隨著準備工作到了一個階段,顧問開始要跟Jerry講關於告警設定的事。 顧問問了Jerry一個問題,你覺得監控要做哪些事情?目的為何? Jerry回答,不就是PI...
資安大叔
Security
Day 21
2025-10-04
434
0
導入CDN防護大作戰 系列
【Day21】Web應用程序防火墻-防護機制與策略說明
接下來介紹Web應用程序防火墻,就是大家一般簡稱的WAF。 Akamai的WAF防護也是以辨識請求行為是否有滿足威脅的特徵,例如HTTP協議違規、SQL Inj...
資安大叔
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
a834567
暐翰
Kannazuki
mailliw
楊舒安
工商時間