2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 20
2025-10-04
1510
1
江湖在走,數位憑證要懂,懂得天天吃滷肉飯 系列
第20天,實作PKCS#7數位信封 / 歐買尬豬霸王豬腳飯 (台北中山) | 30天滷肉飯
在資訊安全領域裡,我們常常會聽到「數位信封 (Digital Envelope)」。它不是一種演算法,而是一種 混合加密 (Hybrid Encryption)...
周詳
Security
Day 4
2025-09-18
1502
0
零信任的革命:從 FIDO 協議到 SecDevOps 實踐,30 天打造次世代身分認證系統 系列
【Day 04 —協議詳解 II】信任的誕生:解構 WebAuthn 註冊儀式
前言:從對話到契約 昨天,我們認識了 WebAuthn 世界中的三大主角,並了解了「註冊 (Attestation)」與「驗證 (Assertion)」這兩大核...
denniswebcomm
Security
Day 5
2025-09-19
1492
0
零信任的革命:從 FIDO 協議到 SecDevOps 實踐,30 天打造次世代身分認證系統 系列
【Day 05 協議詳解 III】信任的證明:解構 WebAuthn 驗證儀式
前言:從契約到通行證 在昨天的註冊儀式中,我們的後端伺服器(RP)與使用者的驗證器簽訂了一份基於公鑰密碼學的信任契約。這份契約的核心是我們安全地儲存了使用者的公...
denniswebcomm
Security
2025-10-02
1472
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 31-3:AI 越獄——針對 LLM 的社交工程挑戰
—— 從 DAN 到偽代碼注入,AI 護欄永遠追不上越獄者。 對象:AI 工程師、紅隊、藍隊、企業決策者 關鍵詞:AI 越獄|提示注入|護欄 (Guardra...
Fngi
團隊 AI 航海王
Security
Day 25
2025-10-04
1471
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 25:RBAC 快速介紹
在昨天(Day 24)我們提到 Authorization(授權) 的基本概念,今天要更進一步介紹在實務中最常見的授權模型之一:RBAC(Role-Based...
ansath
Security
Day 8
2025-09-22
1462
0
零信任的革命:從 FIDO 協議到 SecDevOps 實踐,30 天打造次世代身分認證系統 系列
Day 08: 【後端起手式】Firebase Functions:打造 Serverless FIDO 後端服務
前言:進入後端實作階段 根據我們在第一週定版的系統設計與 API 規格,第二階段的核心目標是實現 FIDO/WebAuthn 的後端邏輯。為此,我們選定 Fir...
denniswebcomm
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 為你自己學 n8n
  3. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  4. 用 Node.js 打造生成式 AI 應用:從 Prompt 到 Ag...
  5. 如何利用實例化需求在 GenAI 時代下自我升級
鐵人選手
口瓜
因為有拖延症所以叫鴿子
r4forth
alincode
sandyou
工商時間