2025 iThome 鐵人賽

2025 iThome 鐵人賽

沒在獨自升級的一起來

Security

最新文章熱門文章

選手 63 文章 1238

Day 10

2025-09-03

136

0

『零信任』的革命：從 FIDO 協議到自動化部署，30天打造次世代身分認證系統系列

Day 10: 【後端核心】伺服器端 FIDO 函式庫的選用與設定

前言：抽象化複雜的密碼學我們已經擁有 Serverless 執行環境 (Day 08) 和高安全性的資料庫 (Day 09)。現在，我們需要實現 API 規格...

Day 19

2025-08-31

136

0

資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列

Day19—多靶場交叉掃描(bWAPP)

大家好！我目前正在就讀資訊類科系，平常以接觸程式撰寫居多，對於資安領域的技術沒有太多了解因此希望藉由這30天的機會，以OWASP ZAP作為主要工具，從實際操作...

Day 18

2025-08-30

136

0

資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列

Day18—自動化登入(JWT / Token-Based Auth)

大家好！我目前正在就讀資訊類科系，平常以接觸程式撰寫居多，對於資安領域的技術沒有太多了解因此希望藉由這30天的機會，以OWASP ZAP作為主要工具，從實際操作...

Day 28

2025-09-18

136

0

誰說資安寫不了鬼故事系列

誰說資安寫不了鬼故事 - 28(反者道之動)

「客戶不是上帝，請有善交談」這便利商店自動門的開門聲，是不是應該套用到所有的便利商店啊。走進有錢銀行對面的便利商店後，看到了Anderson，他什麼時候會這麼準...

Day 10

2025-09-10

136

0

Cybersecurity 淺談資安學習歷程系列

Day 10｜《資安新手也能玩 Log？揭開系統日誌的真面目 Ep7 —防火牆篇》

前言昨天我們談到，資安人員在發現 Log 有異常（例如暴力破解、多次登入失敗、惡意掃描）後，會啟動 IR（Incident Response）流程，其中最關鍵...

Day 1

2025-09-11

136

0

從小白到資安 PM 的必修課系列

駭客如何入侵？攻擊的五個關鍵階段

身為在 Infra team 裡，但沒有技術背景的 PM 來說，要從 0 開始了解大家在討論的內容真的非常困難，所以接下來的 30 天挑戰裡，我希望以我可以理解...

熱門文章

熱門系列

鐵人選手

工商時間