2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 30
2025-10-01
257
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 30:AI 紅隊實戰
—— 別只防守,先學會怎麼被打。 對象:紅隊工程師、滲透測試員、資安顧問、CISO 關鍵詞:AI 紅隊|攻擊模擬|Prompt Injection|模型外洩|...
Fngi
團隊 AI 航海王
Security
Day 3
2025-09-17
257
0
大概是一點不重要的東西 系列
什麼是自動化瀏覽器?
自動化瀏覽器指的是能自動操作瀏覽器並模擬人類互動(載入頁面、點按、填表、執行 JS、截圖、抓資料等)的工具或框架。它們有完整的瀏覽器引擎(Chromium、Fi...
qawwwqwaaa
Security
Day 21
2025-10-04
256
3
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 21 使用 Mbed TLS (PSA Crypto) 進行金鑰管理與產生符合 SP 800-90A 的亂數 (二)
本日重點: 使用 Mbed TLS 產生亂數 本來是只想在 nRF5340 DK 上實驗 key handle,不過,因為 PSA Crypto 的 key l...
jeffrey.w
Security
Day 13
2025-09-23
256
0
醫療數據的資安挑戰與創新解決方案 系列
資料庫欄位加密(Field Encryption)
今日學習目標是了解為什麼「只靠資料庫權限」不足以保障醫療資料安全並且學會「欄位加密」。 一、理論重點 欄位加密用途 即使駭客偷走資料庫檔案(例如 SQLi...
mzfycccc
Security
Day 21
2025-09-07
256
0
打雜工程師的資安修煉路 系列
Day 21 - 資安專責人員
倒數第二個假日啦~前幾天聊到的 備份、零信任、帳號管理、災害復原、各種監控,其實通通都是資安專責人員的日常。 以下引用數發部發佈的資料: 何謂資安專責人員...
and910805
Security
Day 19
2025-10-03
255
0
跨出第一步:D 從0到0.1的Web security 系列
• Day 18: 我的留言怎麼變成了惡意腳本?淺談 XSS
今天我們來深入探討 Web 安全中一個極為普遍且影響深遠的漏洞——XSS (Cross-Site Scripting),跨站腳本攻擊。 首先要澄清一個常見的誤解...
cloudyouo
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
ouo
shawnlaaahzz
Jing1995
王勝 Wang Sheng
KK
工商時間