2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
選手 63 文章 1422
Day 6
2025-09-16
330
0
現在大多數網站都不直接用明文的 HTTP,而是把 HTTP 包在一層加密層裡,變成 HTTPS(HTTP over TLS/SSL)。簡單講就是:你看的「網頁內...
Day 9
2025-08-12
330
0
aka 技術編號 54:心防繞過 我原本以為,他只會偶爾在我的貼文點個讚,像一個啟用了 UAC 但一直靜靜運行在背景的系統,從不嘗試取得高完整性等級。 直到那...
Day 6
2025-08-25
330
0
前言 終於到了分析環節啦,今天要練習的是 Cyber Defender 的 Insider Lab,這題的分類是 這題的分類是 Endpoint Forensi...
Day 15
2025-08-15
329
0
在資安防護裡,找到系統裡的漏洞是非常重要的一環。駭客正是透過這些漏洞入侵系統、竊取資料或癱瘓服務。所以我們必須定期進行漏洞掃描,找出弱點並加以修補,這樣才能減少...
Day 28
2025-10-12
329
0
今天我們來談談一個在 OWASP Top 10 中常年佔據高位、極其隱蔽且破壞力巨大的漏洞——不安全的反序列化 (Insecure Deserializatio...
Day 17
2025-09-17
329
0
本來DAY17使要與密碼學的內容有關,但是在取用網路公共資源碼時,我想先初步介紹一下加解密 檔案加密/解密自動化,是指利用程式或系統工具,自動對資料進行「加密處...