2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 3
2025-09-03
221
0
我的30天資安攻之路防身修練:實戰×工具×AI全紀錄 系列
【DAY3】技術實作/小心!惡意SQL注入!資安攻擊基本功
來到了第3天~今天主要介紹一下幾點SQL注入攻防實戰Command Injection(命令注入)使用DVWA與OWASP ZAP掃描、滲透及修補 第一張圖第一...
Corrina
Security
Day 1
2025-09-11
221
1
從小白到資安 PM 的必修課 系列
駭客如何入侵?攻擊的五個關鍵階段
身為在 Infra team 裡,但沒有技術背景的 PM 來說,要從 0 開始了解大家在討論的內容真的非常困難,所以接下來的 30 天挑戰裡,我希望以我可以理解...
hellovvy
Security
Day 2
2025-09-11
221
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 2 Authentication vs Authorization
前言 昨天我們談到「站哨」與「口令」的比喻,今天要更進一步,來解釋大家最容易搞混的兩個詞: Authentication(認證)、Authorization(授...
ansath
Security
Day 14
2025-09-23
221
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 14 JWT 黑名單與強制登出
為什麼需要黑名單? JWT 的特性是「簽發後就是自給自足」——只要驗證簽章與過期時間,伺服器就信任它。 問題來了:如果我想強制某個使用者立即登出,要怎麼辦? 常...
ansath
Security
Day 4
2025-09-04
220
0
我的30天資安攻之路防身修練:實戰×工具×AI全紀錄 系列
【DAY4】概念分享/資安風險管理
資安風險管理的重點主要包括以下幾個方面: 風險識別與評估:首先需明確辨識企業或組織中的各種資安資產(如硬體、軟體、資料、網路、人員),並評估其面臨的威脅與脆弱性...
Corrina
Security
Day 27
2025-08-27
220
0
資安小白的成長日記:我學到的資安基礎 系列
Day 27 - API攻擊:駭客如何利用API漏洞發動攻擊
在現代應用程式開發中,API(應用程式介面)幾乎無所不在。無論是手機App、網站,還是物聯網設備,都會透過API和伺服器交換資料。但如果這些API設計不當或缺乏...
YY
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. 第 23 天:意念修煉 - Spec-Kit 規格...
  4. [為你自己學 Gemini CLI ... 的原始...
  5. [為你自己學 n8n] 第 1 天,用節點拼出你的...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 為你自己學 n8n
  3. 如何利用實例化需求在 GenAI 時代下自我升級
  4. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  5. AI-Driven Development - 個人開發者的敏捷實踐
鐵人選手
Tony_Lu
abc123
a0983347384
dallen12151830
Ray
工商時間