2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1223
Security
Day 18
2025-09-28
74
0
從小白到資安 PM 的必修課 系列
密碼學應用:雙因子驗證(2FA)的背後原理
想像一下你的帳號是銀行保險庫,那麼密碼就是第一道大門的鑰匙。但如果小偷偷走了你的鑰匙怎麼辦?為了防範這個風險,我們需要第二道防線,這就是今天的主題:雙因子驗證(...
hellovvy
Security
Day 14
2025-09-28
23
0
資安的原罪 系列
【14】資安的原罪 ch.3-2.a 零日攻擊
【14】資安的原罪 ch.3-2.a 零日攻擊 本章介紹頂尖駭客最熱衷的技術領域,弱點的發現與利用。 什麼是弱點? 資安中的弱點(vulnerability)...
stigmata
Security
Day 14
2025-09-28
93
0
從1到2的召喚羊駝補破網之旅 系列
Day 14:說謊就像呼吸一樣的自然
[鐵人賽] Day 14:🤖 Vibe Coding 的迷思與我的反思 📰 事件引入:Vibe Coding 花掉一萬多元 API 的新聞 模型最擅長的是模仿...
Finley
Security
Day 15
2025-09-28
57
0
滲透探險 30 天:靶機挑戰記 系列
PG Practice: Kevin 攻略
Recon 先來看看這個主機開了什麼樣的服務PS. 這邊所使用的列舉程式來自 https://github.com/21y4d/nmapAutomator ,這...
駭客小菜貓~
Security
Day 19
2025-09-28
66
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 19 (身分篇)— OpenID Connect(OIDC)概念:用 ID Token 說清「你是誰」
OAuth 只負責「授權」:讓應用程式存取你的資料。但如果我們想用「Google 登入」、「Facebook 登入」,需要的是「身分」而不是「資源存取」。這就是...
ansath
Security
Day 14
2025-09-28
80
0
Blue 了 Blue 了!只會看封包與log的我錯了嗎! 系列
Day14 網頁資訊大補帖-圖解講義
🧂 前言 今天要分享的是 OSINT當中對網站或domain 進行資料的收集,在平常打網頁漏洞或者滲透測試時也會需要先對這個網站進行一些偵查找出可以突破的入口,...
yunshiuan
團隊 B33F 50UP
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 為你自己學 n8n
鐵人選手
Judy Huang
mrkt
liren0907
syy
shemira
工商時間