2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1198
Security
Day 20
2025-10-04
29
0
Blue 了 Blue 了!只會看封包與log的我錯了嗎! 系列
Day20 Config 不養它們,Amcache 跟 NTUSER.DAT 自己開小灶
🧂 前言 今天會分享沒有放在 %WinDir%\System32\Config,但是很值得去查看的其他兩個 hive,分別是 Amcache.hve、NTUSE...
yunshiuan
團隊 B33F 50UP
Security
Day 21
2025-10-04
18
0
滲透探險 30 天:靶機挑戰記 系列
PG Practice: Sorcerer 攻略
Recon 打靶機的起手式就是看看有甚麼服務是開啟的PS. 這邊所使用的列舉程式來自 https://github.com/21y4d/nmapAutomato...
駭客小菜貓~
Security
Day 20
2025-10-04
22
0
跨出第一步:D 從0到0.1的Web security 系列
Day 19: 借刀殺人:淺談 CSRF (跨站請求偽造) 與 SSRF (伺服器端請求偽造)
好的,這個標題「借刀殺人」下得非常好,它精準地抓住了 CSRF 與 SSRF 這兩種攻擊的精髓。它們雖然名稱相似,常被混淆,但攻擊的對象、利用的「刀」、以及造成...
cloudyouo
Security
2025-10-04
27
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day33-2:如何強化 Model Context Protocol (MCP) Server 的安全性
前言 在 AI 工程快速演進的當下,Model Context Protocol (MCP) 被廣泛應用於 LLM 與工具的互動。但由於 MCP server...
Fngi
團隊 AI 航海王
Security
2025-10-04
28
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 33|AI × 資安:從「模型紅隊演練」看生成式 AI 的攻防實戰
隨著生成式 AI 走進企業環境,安全議題不再只是學術討論,而是每天都可能發生的真實風險。 我們常說:「模型就像一座城市,表面繁華,但背後暗藏漏洞。」那麼,如何在...
Fngi
團隊 AI 航海王
Security
Day 20
2025-10-04
49
0
資安菜鳥的30天挑戰 系列
[DAY20]偷偷聽著妳們的對話!
會話是什麼? 📌 去遊樂園買票,拿到一個手環,戴著它你可以一直玩,不用每次都重新買票 如果有人偷走或複製你的手環,他就能假裝是你,繼續使用你的票玩遊樂設施 會話...
小赤
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 江湖在走,數位憑證要懂,懂得天天吃滷肉飯
鐵人選手
danielguu
戴珍珠項鍊的鳩
seedfood
Harper
k0933523053
工商時間