2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 11
2025-08-23
257
0
資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列
Day11—滲透測試實作:XSS 漏洞
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
姐姐恩
Security
Day 25
2025-09-15
257
0
誰說資安寫不了鬼故事 系列
誰說資安寫不了鬼故事 - 25(道生一,一生二,二生無限備份)
Splunk被刪空後的某天夜裡...我再次接到了Asuka的來電。 以前覺得接Asuka的來電是很正常的一件事,但最近這幾天,我覺得手機響的時候,其實是恐佈片開...
SunAllen
Security
Day 10
2025-09-19
257
0
「站住 口令 誰」關於資安權限與授權的觀念教學,以Spring boot Security框架實作 系列
Day 10 Java 手動實作 JWT
內文 在前幾篇文章中,我們已經理解了 JWT 的結構(Header、Payload、Signature),以及它如何被應用在 Web 的身份驗證機制上。 今天我...
ansath
Security
Day 21
2025-10-04
256
3
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 21 使用 Mbed TLS (PSA Crypto) 進行金鑰管理與產生符合 SP 800-90A 的亂數 (二)
本日重點: 使用 Mbed TLS 產生亂數 本來是只想在 nRF5340 DK 上實驗 key handle,不過,因為 PSA Crypto 的 key l...
jeffrey.w
Security
Day 13
2025-09-23
256
0
醫療數據的資安挑戰與創新解決方案 系列
資料庫欄位加密(Field Encryption)
今日學習目標是了解為什麼「只靠資料庫權限」不足以保障醫療資料安全並且學會「欄位加密」。 一、理論重點 欄位加密用途 即使駭客偷走資料庫檔案(例如 SQLi...
mzfycccc
Security
Day 29
2025-10-11
255
0
資訊安全學習大作戰 系列
資訊安全學習大作戰Day29-IOA&IOC
今天想來說IOA和IOC。 IOA(Indicators of Attack)攻擊指標,是指防護設備偵測出有攻擊正在進行的行為,也就是出現攻擊行為。簡單說:很多...
我是低調
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
Leni
adamlivia
Liar
坐隔壁的大寶貝
張美珠
工商時間