2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
選手 63 文章 1422
Day 14
2025-09-28
606
0
[鐵人賽] Day 14:🤖 Vibe Coding 的迷思與我的反思 📰 事件引入:Vibe Coding 花掉一萬多元 API 的新聞 模型最擅長的是模仿...
Day 17
2025-10-01
606
0
🧂 前言 今天會介紹另一個network forensic 工具-Zui ,另外也會介紹一下 Zui 當中使用到的 Zeek 以及Suricata pcap分析...
Day 28
2025-10-12
605
0
目錄 前言 Autopsy 總結 正文 前言 今天介紹一個我從來沒用過但聽說超級好用的工具。 Autopsy 一款開源的數位鑑識工具,提供 GUI 圖形和...
Day 29
2025-10-11
604
0
今天想來說IOA和IOC。 IOA(Indicators of Attack)攻擊指標,是指防護設備偵測出有攻擊正在進行的行為,也就是出現攻擊行為。簡單說:很多...
Day 14
2025-09-23
602
0
為什麼需要黑名單? JWT 的特性是「簽發後就是自給自足」——只要驗證簽章與過期時間,伺服器就信任它。 問題來了:如果我想強制某個使用者立即登出,要怎麼辦? 常...
Day 17
2025-10-01
600
0
TPMTool.exe是Windows內建的可信平台模組管理工具。 攻擊者可以利用他的創建目錄結構和白名單信任的特性,把它作為攻擊鏈的關鍵元件。 今天我們就一起...