2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 17
2025-08-17
335
0
資安小白的成長日記:我學到的資安基礎 系列
Day 17 - SQL注入:駭客如何利用漏洞入侵網站
今天要介紹的是一種非常常見的網站攻擊手法——SQL注入(SQL Injection)。駭客會利用網站在處理使用者輸入時的漏洞,把惡意SQL指令注入到資料庫中,進...
YY
Security
Day 15
2025-09-01
335
1
打雜工程師的資安修煉路 系列
Day 15 - 切碎內網,才能防止駭客橫向移動
前面談過 Zero Trust 的身分、裝置、資料,今天來到第四根柱子:網路(Network)。老實說,這一塊其實跟傳統 IT 網路很像,像 CCNA 的考題一...
and910805
Security
Day 10
2025-09-11
335
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 10:紅隊腳本:Prompt Injection × RAG 越權
—— 把風險演一遍,才知道哪裡會痛。 適用對象:RAG/Agent 專案 PM、資安/平台工程師、模型治理小組 安全聲明:以下內容僅供授權的內網演練使用;請於...
Fngi
團隊 AI 航海王
Security
Day 23
2025-08-23
334
0
資安小白的成長日記:我學到的資安基礎 系列
Day 23 - 中間人攻擊:駭客如何竊聽並篡改你的通訊
今天要聊的攻擊手法叫做中間人攻擊(Man-in-the-Middle, MITM)。顧名思義,駭客會悄悄地“站在中間”,截取或修改你和網站之間的通訊。即使你以為...
YY
Security
Day 20
2025-08-20
334
0
資安小白的成長日記:我學到的資安基礎 系列
Day 20 - 惡意程式攻擊:駭客如何利用病毒、木馬控制你的設備
今天要聊的是惡意程式攻擊(Malware Attack),這是駭客常用的一種方式,目的是讓你的電腦或設備被控制、竊取資料,甚至成為攻擊其他目標的工具。惡意程式的...
YY
Security
Day 23
2025-10-02
334
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 23 Spring Security 整合 SAML
從昨天之後,我們已經學到以下知識: SAML 的基礎(Day 21):它是基於 XML 的身分驗證標準。 SAML vs OIDC(Day 22):SAM...
ansath
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
Huanry
Cash
S1111132020
裸男
lichengen
工商時間