2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1262
Security
Day 19
2025-09-14
97
0
一天一題picoCTF:從Easy開始的新手生活 系列
Day 19 - SQL injection
SQL Injection 是 Web 題裡最經典、也常出現的漏洞之一:攻擊者把惡意 SQL 送進應用,使後端資料庫回傳敏感資料或執行未授權查詢。 前情提要:我...
Liar
Security
Day 29
2025-08-31
97
0
逆向 系列
逆向題目練習 - blade(4)
承接上文, 查看完 verify 後,我們觀察即可能與 verify 相關的 prompt 程式碼,並搜尋 verify 我們在 13A6D 查看到該...
grace10000
團隊 新手小黑
Security
Day 10
2025-09-10
97
0
後量子密碼學 - 走進 Lattice 世界 系列
[Day10]後量子密碼學 - 走進 Lattice 世界: LWE 硬度結果
硬度結果接上一篇的講解,繼 [Reg05] 之後,有以下幾項工作為 LWE 提供了額外的硬度定理,例如,在經典歸約下、針對「洩漏」的秘密、針對更小的誤差和模數等...
martinyeung
Security
Day 10
2025-08-22
96
0
資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列
Day 10—ZAP Policy調整與客製化掃描
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
姐姐恩
Security
Day 18
2025-09-13
96
0
一天一題picoCTF:從Easy開始的新手生活 系列
Day 18 - burp suite
在做 Web 題時,Burp Suite 幾乎是每個人都會打開的工具。 它能攔截與修改瀏覽器發出的 HTTP/HTTPS 請求、重放請求、做自動化掃描,對於找漏...
Liar
Security
Day 28
2025-09-09
96
0
資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列
Day28—與Burp Suite比較
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
姐姐恩
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 為你自己學 n8n
鐵人選手
cutecumber
44602102
df211285
Noopycai
howieyu
工商時間