2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 29
2025-10-13
119
0
安全助手養成 Vibe UP 系列
Day 29:外部服務監控 — IP 地理定位 + HTTP Port 掃描整合
🎯 今日目標 從 Day 18 起,你已經用 Shodan 找到對外服務 IP/Port。今天目標是把這些 IP/端口定期掃描,取得 HTTP 狀態與地理定位資...
Eugene
Security
Day 29
2025-10-13
795
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day29】附錄(三):VBA 與 DDE - Office 文件攻擊技術
之前我們在 excel.exe 看到了 VBA 和 DDE 的攻擊手法,但當時可能很快就將這兩個工具很快帶過,今天我們就一起來深入看看他們的語法與應用吧! p....
owl_d
團隊 B33F 50UP
Security
Day 29
2025-10-13
93
0
資安菜鳥的30天挑戰 系列
[DAY29]天空上的棉花糖
雲端安全是甚麼? 📌 把你的伺服器租到別人的大樓 房東 → 負責大樓結構(physical host、hypervisor) 你 → 負責自己房間的門鎖、東西怎...
小赤
Security
Day 29
2025-10-13
98
0
企業資訊韌性實例分析 系列
DAY 29 資訊韌性實例分析28— 悠遊卡(興櫃電子支付類;股票代號:6035)
今天是資訊韌性案例分享的最後一篇,明天預計將進行一次總結性的回顧與統整。今日選擇的案例,是與民眾日常生活密切相關的「悠遊卡系統」,作為收尾案例,不僅具備高頻使用...
彭偉鎧
Security
Day 28
2025-10-12
63
0
30 工挑戰 CompTIA Security SY0—701 系列
Day 28 Security Awareness and Trainging
1. Phishing 網路釣魚 網路釣魚通常用 email 去欺騙收信人,要求提供敏感資料(sensitive data)、chhi̍h 惡意的 link、抑...
tjabi
Security
Day 29
2025-10-12
433
0
導入CDN防護大作戰 系列
【Day29】一些導入前、導入中、導入後CDN攻略建議
終於來到了最後,前面鋪陳的很多劇情或是意外,都是真實發生在不同公司身上的狀況。 就如同DAY-28 提到的「不是問題的都變成問題了」,CDN商大多會嚴格遵守各項...
資安大叔
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. 第 23 天:意念修煉 - Spec-Kit 規格...
  4. [為你自己學 Gemini CLI ... 的原始...
  5. [為你自己學 n8n] 第 1 天,用節點拼出你的...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 為你自己學 n8n
  3. 如何利用實例化需求在 GenAI 時代下自我升級
  4. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  5. AI-Driven Development - 個人開發者的敏捷實踐
鐵人選手
bellanix
alex7777
Pei
corn0414
小剛
工商時間