2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 14
2025-08-17
348
0
Hack the Boyfriend: 為了 CTF 帥哥,我貢獻了我的肝臟 系列
社群排毒 - 回歸自己的日子
DPAPI — 解密我自己 以前的我,總覺得生活就像一個被 DPAPI 加密過的資料庫。 所有的情緒、期待、暗戀,都被鎖進去,只有「他」的 master ke...
kika
Security
Day 14
2025-08-31
347
0
打雜工程師的資安修煉路 系列
Day 14 - 資安工程師的週末小結
又是週末了,請容許我偷懶一下,寫一篇心得文吧。這篇不談技術細節,主要是想回顧一下開賽到現在我寫了些什麼。 老實說,這 14 天的文章有點隨性,每天都是當天臨時想...
and910805
Security
Day 8
2025-09-09
347
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 8:你的 AI,有實作 RBAC 嗎?
—— 不是每個人都該問模型所有事,尤其是財務預算跟老闆薪水。 💬 開場:PM 的一句話,讓你頭皮發麻 PM:「我們把 AI 助理開給全公司用吧,越多人用越有價...
Fngi
團隊 AI 航海王
Security
Day 16
2025-09-30
347
1
Zig 世代惡意程式戰記:暗影綠鬣蜥 の 獠牙與劇毒! 系列
Day16 - 影子寄生術,操弄世界的魁儡:Process Injection 之 DLL Injection
走在時代前沿的前言 Ayo 各位我又回來了。大家還記得我們在第 13 天的時候有介紹過如何在惡意程式本地執行 Payload 嗎(本地就是指在我們編寫的惡意程式...
cx330
團隊 B33F 50UP
Security
Day 14
2025-09-23
347
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 14 JWT 黑名單與強制登出
為什麼需要黑名單? JWT 的特性是「簽發後就是自給自足」——只要驗證簽章與過期時間,伺服器就信任它。 問題來了:如果我想強制某個使用者立即登出,要怎麼辦? 常...
ansath
Security
Day 20
2025-09-29
346
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 20 OIDC with Spring Boot(Google 登入)
今天我們要來實際演練如何設計OIDC登入,實際的程式碼可以參考以下的github Github repository : spring-security-30d...
ansath
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
lucaschu
chiaominchang222
harry xie
CreepM
酷可
工商時間