2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1201
Security
Day 19
2025-10-03
20
0
30 工挑戰 CompTIA Security SY0—701 系列
Day 19 Implement and maintain identity and access management(IAM)
1. Provisioning User Accouts Provisioning 是根據使用者的工作角色建立、管理佮設定使用者提取組織資源的權限。這个過程包括...
tjabi
Security
Day 19
2025-10-03
18
0
飲血使徒的隱寫術奇境 系列
【Day19】隱寫練功坊──Root Me - 2
Twitter Secret Messages Root Me 的 very easy 題 Twitter Secret Messages,本題敘述如下。 W...
lemon1001
團隊 B33F 50UP
Security
Day 19
2025-10-03
22
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 19:掌握 Active Directory ACL 攻擊鏈 從低權限使用者到域控制器的完整滲透路徑
前言 經過今天的深入實戰演練,我們將實作從低權限使用者(tywin.lannister)到域控制器(kingslanding)的完整 ACL 攻擊鏈,並且學習...
飛飛
Security
Day 20
2025-10-03
21
0
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 20 使用 Mbed TLS (PSA Crypto) 進行金鑰管理與產生符合 SP 800-90A 的亂數 (一)
在 SLH-DSA 的簽章演算法 [1] 中,用到私鑰的 function 不少,這是其中兩個 𝑠𝑘 ← PRF(PK.seed, SK.seed, skADR...
jeffrey.w
Security
Day 20
2025-10-03
120
0
導入CDN防護大作戰 系列
【Day20】自訂客製化規則-防護機制與策略說明
從今天開始要介紹的功能與前面僅有IP的不同,開始可以判斷請求者內容的部分。 自訂客製化規則這個機制不僅是Akamai防護機制中最佳戰友,更是地端防護設備的好朋友...
資安大叔
Security
Day 19
2025-10-03
69
0
跨出第一步:D 從0到0.1的Web security 系列
• Day 18: 我的留言怎麼變成了惡意腳本?淺談 XSS
今天我們來深入探討 Web 安全中一個極為普遍且影響深遠的漏洞——XSS (Cross-Site Scripting),跨站腳本攻擊。 首先要澄清一個常見的誤解...
cloudyouo
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 江湖在走,數位憑證要懂,懂得天天吃滷肉飯
鐵人選手
pal2097
佐料
Carol
yayapipi
Harry Jian
工商時間