2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 21
2025-10-04
432
0
導入CDN防護大作戰 系列
【Day21】Web應用程序防火墻-防護機制與策略說明
接下來介紹Web應用程序防火墻,就是大家一般簡稱的WAF。 Akamai的WAF防護也是以辨識請求行為是否有滿足威脅的特徵,例如HTTP協議違規、SQL Inj...
資安大叔
Security
Day 2
2025-08-12
431
0
?工具解?哪來的工具?一天一個ctf小工具!!! 系列
Day 3|Burp Suite:web的基礎小工具
今天要跟大家介紹一個我超愛用的工具 —— Burp Suite。 Burp Suite 是什麼? 簡單說,Burp Suite 就像你在 Web 和瀏覽器中間...
syuansyan
Security
Day 19
2025-09-28
431
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 19 (身分篇)— OpenID Connect(OIDC)概念:用 ID Token 說清「你是誰」
OAuth 只負責「授權」:讓應用程式存取你的資料。但如果我們想用「Google 登入」、「Facebook 登入」,需要的是「身分」而不是「資源存取」。這就是...
ansath
Security
Day 19
2025-09-22
429
0
邪惡隱形斗篷下的智慧生活點點點 系列
DAY 19 智慧生活不NG靠AI強化安全
隨著物聯網設備數量逐年以指數型的方式增長,傳統的安全防護方式已經很難以應對如此海量的資料流與變化多端的各式攻擊手法,而藉由人工智慧結合機器學習與深度學習等技術,...
Leodaddy
團隊 Deadline 壓力鍋
Security
Day 3
2025-09-17
429
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day3】Bitsadmin.exe深度實戰:Windows更新服務的暗黑面
以前都以為 bitsadmin 只是個管理 BITS (Background Intelligent Transfer Service) 的工具,主要就是讓 W...
owl_d
團隊 B33F 50UP
Security
Day 26
2025-09-27
428
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 26-4:AI 服務 API Key 安全風險與教訓
—— API Key 沒管好,不是別人在用,就是別人在刷爆你的帳單。 對象:AI 工程師、產品經理、資安團隊、CISO 關鍵詞:API Key 安全|AI 服...
Fngi
團隊 AI 航海王
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
TonyKang
小赤
Sophie
艾克西猴
mrl_shrak
工商時間