2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1201
Security
Day 21
2025-10-04
59
0
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 21 使用 Mbed TLS (PSA Crypto) 進行金鑰管理與產生符合 SP 800-90A 的亂數 (二)
本日重點: 使用 Mbed TLS 產生亂數 本來是只想在 nRF5340 DK 上實驗 key handle,不過,因為 PSA Crypto 的 key l...
jeffrey.w
Security
Day 20
2025-10-04
25
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 20:GPO 濫用與 LAPS 密碼提取
前言 在前幾天的課程中,我們深入學習了 ACL(存取控制清單)的基本概念與攻擊技巧。今天將進入更進階的攻擊場景,探討兩個在企業網域環境中極具威脅性的攻擊向量:...
飛飛
Security
Day 25
2025-10-04
58
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 25:RBAC 快速介紹
在昨天(Day 24)我們提到 Authorization(授權) 的基本概念,今天要更進一步介紹在實務中最常見的授權模型之一:RBAC(Role-Based...
ansath
Security
Day 20
2025-10-04
32
0
Blue 了 Blue 了!只會看封包與log的我錯了嗎! 系列
Day20 Config 不養它們,Amcache 跟 NTUSER.DAT 自己開小灶
🧂 前言 今天會分享沒有放在 %WinDir%\System32\Config,但是很值得去查看的其他兩個 hive,分別是 Amcache.hve、NTUSE...
yunshiuan
團隊 B33F 50UP
Security
Day 21
2025-10-04
20
0
滲透探險 30 天:靶機挑戰記 系列
PG Practice: Sorcerer 攻略
Recon 打靶機的起手式就是看看有甚麼服務是開啟的PS. 這邊所使用的列舉程式來自 https://github.com/21y4d/nmapAutomato...
駭客小菜貓~
Security
Day 20
2025-10-04
24
0
跨出第一步:D 從0到0.1的Web security 系列
Day 19: 借刀殺人:淺談 CSRF (跨站請求偽造) 與 SSRF (伺服器端請求偽造)
好的,這個標題「借刀殺人」下得非常好,它精準地抓住了 CSRF 與 SSRF 這兩種攻擊的精髓。它們雖然名稱相似,常被混淆,但攻擊的對象、利用的「刀」、以及造成...
cloudyouo
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 江湖在走,數位憑證要懂,懂得天天吃滷肉飯
鐵人選手
Dual PM
shinwanwan
hacuba7777
jzovvo
nanako77
工商時間