2025 iThome 鐵人賽

2025 iThome 鐵人賽

沒在獨自升級的一起來

Security

最新文章熱門文章

選手 63 文章 1422

Day 19

2025-08-31

471

0

資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列

Day19—多靶場交叉掃描(bWAPP)

大家好！我目前正在就讀資訊類科系，平常以接觸程式撰寫居多，對於資安領域的技術沒有太多了解因此希望藉由這30天的機會，以OWASP ZAP作為主要工具，從實際操作...

Day 1

2025-09-11

471

1

30天資安啟航:從入門到實戰系列

Day 1：資訊安全入門：別讓病毒偷走你的生活

今天我們先來聊聊資安到底是什麼。簡單說，資安就是保護資訊不被亂動、不被偷走，還要確保我們想用的時候它能正常用。我們常用的三個概念可以記成 CIA： C 機密性...

Day 21

2025-09-30

470

0

「站住口令誰」關於資安權限與授權的觀念教學，以Spring boot Security框架實作系列

Day 21 SAML 基礎

到目前為止，我們已經看過 OAuth2（授權）與 OIDC（認證）。今天，我們要認識另一個「身分驗證標準」：SAML（Security Assertion M...

Day 7

2025-09-21

469

0

資安這條路：AD 攻防實戰演練系列

AD 攻防實戰演練 Day 7：前六天知識整合與進階防禦策略

經過六天的實戰演練，我們已經從環境建置走到了橫向移動，今天要做一個完整的回顧與整合，並補充一些重要但還未深入探討的觀念。更重要的是，我們要從「攻擊者思維」轉換...

Day 2

2025-08-21

468

0

我一個大調查下去：從零開始的數位鑑識系列

【Day 02】CIA 與 Chain of Custody

前言今天要講 CIA 與 Chain of Custody。然而這些觀念不只用於數位鑑識，它在整個資安領域中都是非常重要的一環。那我們就正式開始吧！ CIA...

Day 9

2025-08-09

468

0

資安小白的成長日記：我學到的資安基礎系列

Day 9 - 社會工程學防範：別讓駭客利用你的信任

今天我們要討論的是一種不同於技術性攻擊的資安威脅——社會工程學。與駭客直接攻擊系統或漏洞不同，社會工程學攻擊是駭客利用人類的心理弱點來達到入侵的目的。它依賴於詐...

熱門文章

熱門系列

鐵人選手

工商時間