2025 iThome 鐵人賽

2025 iThome 鐵人賽

沒在獨自升級的一起來

Security

最新文章熱門文章

選手 63 文章 1422

Day 14

2025-08-18

258

0

現在是pwn的天下! 系列

【Day-14】Stack Pivoting

前言在binary Exploitation中，ROP是常見的攻擊手法，但是許多程式在設計上並不會提供足夠的stack buffer讓攻擊者可以放下整條ROP...

Day 13

2025-09-27

258

1

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列

Day13 - 以形入魂的瞬發術：Payload 的執行

走在時代前沿的前言早安大家，現在是早上 5 點，我是 CX330。待會有個比賽所以很怕寫不完，先熬夜寫一點起來（T^T）。昨天介紹了 Windows 作業系...

團隊 B33F 50UP

Day 18

2025-09-27

258

0

「站住口令誰」關於資安權限與授權的觀念教學，以Spring boot Security框架實作系列

Day 18 （流程篇）— Authorization Code Flow（含 PKCE）：逐步解剖與威脅模型

OAuth是現在比較主流的授權方法，是從過去的技術逐漸演化出來的，因為是逐漸演變，裡面蘊含的技術與知識同樣也會變得非常多，非常複雜，所以我們可以一步一步的來理解...

Day 10

2025-09-19

257

0

「站住口令誰」關於資安權限與授權的觀念教學，以Spring boot Security框架實作系列

Day 10 Java 手動實作 JWT

內文在前幾篇文章中，我們已經理解了 JWT 的結構（Header、Payload、Signature），以及它如何被應用在 Web 的身份驗證機制上。今天我...

Day 25

2025-09-15

257

0

誰說資安寫不了鬼故事系列

誰說資安寫不了鬼故事 - 25(道生一，一生二，二生無限備份)

Splunk被刪空後的某天夜裡...我再次接到了Asuka的來電。以前覺得接Asuka的來電是很正常的一件事，但最近這幾天，我覺得手機響的時候，其實是恐佈片開...

Day 11

2025-08-23

257

0

資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列

Day11—滲透測試實作：XSS 漏洞

大家好！我目前正在就讀資訊類科系，平常以接觸程式撰寫居多，對於資安領域的技術沒有太多了解因此希望藉由這30天的機會，以OWASP ZAP作為主要工具，從實際操作...

熱門文章

熱門系列

鐵人選手

工商時間