2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 6
2025-09-06
422
0
我的30天資安攻之路防身修練:實戰×工具×AI全紀錄 系列
【DAY6】概念分享/LFI/RFI檔案包含漏洞—測試與防守全攻略
一、到底什麼是LFI、RFI? LFI(Local File Inclusion)就是「本地檔案包含」,RFI(Remote File Inclusion)則是...
Corrina
Security
Day 19
2025-09-05
422
0
打雜工程師的資安修煉路 系列
Day 19 - 如何打造一個可靠的備份策略?
昨天聊到 RTO(恢復時間目標)與 RPO(恢復點目標),今天來談談如何透過備份保護資料,確保在最壞情況下仍能快速復原。 最經典的 3-2-1 備份原則...
and910805
Security
Day 5
2025-09-05
419
0
我的30天資安攻之路防身修練:實戰×工具×AI全紀錄 系列
【Day5】資安測試/安全日誌用OWASP ZAP攔截蝦皮Token:從框架設定環境到Token大解析
前言 當今網站大多使用HTTPS加密,如何攔截與分析這些被加密的請求成為資安工作必備技能。 OWASP ZAP 是一個開源滲透測試工具,能攔截HTTPS流量,但...
Corrina
Security
Day 5
2025-09-19
418
0
Zig 世代惡意程式戰記:暗影綠鬣蜥 の 獠牙與劇毒! 系列
Day05 - 綠鬣蜥軍團的秘密基地:Payload 的最佳藏身處
走在時代前沿的前言 歡迎回來,蜥蜴兵們,我是 CX330。昨天已經結束了我們的新手訓練營,也把語法都講過了大概,那今天就要來開始進入惡意程式的內容囉! 今天要來...
cx330
團隊 B33F 50UP
Security
Day 7
2025-09-21
418
1
Zig 世代惡意程式戰記:暗影綠鬣蜥 の 獠牙與劇毒! 系列
Day07 - 一窺窗戶中的風景:深入淺出 Windows API
走在時代前沿的前言 嗨大家我又來了,我 CX330。昨天我們已經初探了 Windows 的架構和記憶體分配等等的,今天要來跟大家聊聊 Windows API!...
cx330
團隊 B33F 50UP
Security
Day 27
2025-10-10
418
0
導入CDN防護大作戰 系列
【Day27】上線慘況實錄3 - 連上憑證都有坑可以踩!!
陸續導入幾個站台後,Jerry跟主管報告可以將交易類型的站台進行導入,並先以規模小的開始。 雖然規模比較小,但也至少200-300家廠商需要聯繫跟通知,因此選定...
資安大叔
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
周詳
a50134
wudihero2
cutecumber
Henry Yang 亨利羊
工商時間