2025 iThome 鐵人賽

2025 iThome 鐵人賽

沒在獨自升級的一起來

Security

最新文章熱門文章

選手 63 文章 1235

Day 19

2025-08-31

136

0

資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列

Day19—多靶場交叉掃描(bWAPP)

大家好！我目前正在就讀資訊類科系，平常以接觸程式撰寫居多，對於資安領域的技術沒有太多了解因此希望藉由這30天的機會，以OWASP ZAP作為主要工具，從實際操作...

Day 18

2025-08-30

136

0

資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列

Day18—自動化登入(JWT / Token-Based Auth)

大家好！我目前正在就讀資訊類科系，平常以接觸程式撰寫居多，對於資安領域的技術沒有太多了解因此希望藉由這30天的機會，以OWASP ZAP作為主要工具，從實際操作...

Day 11

2025-09-11

136

0

走進資安現場: JavaScript資安逆向工程超實戰系列

Day 11 Object.defineProperty、Proxy 在 JavaScript 逆向中的應用

本系列文章所討論的 JavaScript 資安與逆向工程技術，旨在分享知識、探討防禦之道，並促進技術交流。所有內容僅供學術研究與學習，請勿用於任何非法或不道德...

Day 7

2025-09-21

136

0

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》系列

【LOLBAS鐵人賽Day7】Mshta.exe深度實戰：HTA應用程式的惡意執行

mshta.exe 是用來執行 HTA（HTML Application）檔案的工具，偶爾看到一些老舊的企業內部工具會用 HTA 做簡單的 GUI 介面。其實...

團隊 B33F 50UP

Day 10

2025-09-03

136

0

『零信任』的革命：從 FIDO 協議到自動化部署，30天打造次世代身分認證系統系列

Day 10: 【後端核心】伺服器端 FIDO 函式庫的選用與設定

前言：抽象化複雜的密碼學我們已經擁有 Serverless 執行環境 (Day 08) 和高安全性的資料庫 (Day 09)。現在，我們需要實現 API 規格...

Day 18

2025-08-22

136

0

現在是pwn的天下! 系列

【Day-18】Chunk & bin

chunk malloc拿到的那塊chunk是一個header + data因為size alignment的機制heap會以16(0x10)個bytes為基準...

熱門文章

熱門系列

鐵人選手

工商時間