2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 10
2025-09-19
420
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 10 Java 手動實作 JWT
內文 在前幾篇文章中,我們已經理解了 JWT 的結構(Header、Payload、Signature),以及它如何被應用在 Web 的身份驗證機制上。 今天我...
ansath
Security
Day 18
2025-09-28
420
0
從小白到資安 PM 的必修課 系列
密碼學應用:雙因子驗證(2FA)的背後原理
想像一下你的帳號是銀行保險庫,那麼密碼就是第一道大門的鑰匙。但如果小偷偷走了你的鑰匙怎麼辦?為了防範這個風險,我們需要第二道防線,這就是今天的主題:雙因子驗證(...
hellovvy
Security
Day 20
2025-09-06
420
0
打雜工程師的資安修煉路 系列
Day 20 — 為什麼要做災害復原?
昨天聊到 3-2-1 備份原則,備份能確保資料還在,但光有備份,並不代表系統能夠快速恢復上線。每年不管是 ISO 還是法規,總有個大魔王:災害復原(Disas...
and910805
Security
Day 26
2025-09-27
419
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 26:生成式 AI 代碼安全
—— AI 幫你寫碼,但別讓它也幫駭客寫漏洞。 對象:AI 工程師、DevSecOps、資安團隊、研發主管 關鍵詞:生成式程式碼風險|SAST/DAST|依賴...
Fngi
團隊 AI 航海王
Security
Day 26
2025-10-10
419
0
從1到2的召喚羊駝補破網之旅 系列
Day 26:隱形命令的陷阱
[鐵人賽] Day 26:隱形命令的陷阱 — 從「ASCII 走私」看 LLM Prompt Injection 新戰場 🧨 事件背景:Google Gemin...
Finley
Security
Day 16
2025-08-28
419
0
資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列
Day16—Java與ZAP API自動化基礎
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
姐姐恩
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. Day 2 : 股市數據哪裡找?3 個免費 API...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 為你自己學 n8n
  3. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  4. 用 Node.js 打造生成式 AI 應用:從 Prompt 到 Ag...
  5. 如何利用實例化需求在 GenAI 時代下自我升級
鐵人選手
GIGI7171
急速行駛
Wolke
JenLiu
初墨 Roy
工商時間