2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
選手 63 文章 1422
Day 10
2025-09-24
306
1
🧂 前言 關於圖片類型的Forensic 如果出現在 CTF 上,我都覺得是通靈題 所以只要遇到圖片的 forensic 題,我都會盡可能找可以無腦砸下去就可以...
Day 4
2025-09-04
305
0
資安風險管理的重點主要包括以下幾個方面: 風險識別與評估:首先需明確辨識企業或組織中的各種資安資產(如硬體、軟體、資料、網路、人員),並評估其面臨的威脅與脆弱性...
Day 10
2025-09-10
305
0
前言 昨天我們談到,資安人員在發現 Log 有異常(例如暴力破解、多次登入失敗、惡意掃描)後,會啟動 IR(Incident Response)流程,其中最關鍵...
Day 4
2025-09-13
305
0
前言 昨天我們已經介紹過 Basic Authentication 的概念:每次請求都把帳號密碼透過 Base64 編碼放進 Authorization Hea...
Day 20
2025-09-01
305
0
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
Day 25
2025-09-20
304
0
在 CTF 的 Reverse / Pwn 題裡,會常常碰到要讀懂一小段 assembly 才能找到 flag 或漏洞。學會看組合語言、認識寄存器與 calli...