2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 19
2025-09-14
177
0
一天一題picoCTF:從Easy開始的新手生活 系列
Day 19 - SQL injection
SQL Injection 是 Web 題裡最經典、也常出現的漏洞之一:攻擊者把惡意 SQL 送進應用,使後端資料庫回傳敏感資料或執行未授權查詢。 前情提要:我...
Liar
Security
Day 20
2025-08-24
177
0
現在是pwn的天下! 系列
【Day-20】進階UAF
前言 我們上次講到的uaf是比較基礎的練習題,但是今天我們要說的是要如何在沒有後門的情況下也可以開shell LAB (參考自Zero to hero - Ne...
Auron
Security
Day 9
2025-09-10
177
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 9:Secure RAG 手冊
—— 知道得少一點,犯錯就少很多。 🔎 前言:同一個 RAG,不同的風險曲線 昨天我們把資料分級與 DLP 撐起來了。 今天同樣是 Secure RAG,但改...
Fngi
團隊 AI 航海王
Security
Day 10
2025-09-10
177
0
我的30天資安攻之路防身修練:實戰×工具×AI全紀錄 系列
【Day10】駭客攻擊/用 C# 實作木馬+勒索軟體模擬攻擊與防禦演練
前言 在資訊安全領域,「木馬程式(Remote Access Trojan)」與「勒索軟體(Ransomware)」是攻擊者常用的惡意武器。木馬程式透過偷偷控制...
Corrina
Security
Day 14
2025-09-28
177
0
企業資訊韌性實例分析 系列
DAY 14 資訊韌性實例分析13— 盛群 (上市半導體;股票代號:6202)
一、企業背景與產業環境 盛群半導體(Holtek Semiconductor)(上市半導體;股票代號:6202)為台灣微控制器(MCU)領域的重要廠商,產品廣泛...
彭偉鎧
Security
Day 16
2025-09-16
176
0
我的30天資安攻之路防身修練:實戰×工具×AI全紀錄 系列
【DAY16】駭客攻擊/社交工程:當駭客不靠技術?
在資訊安全領域中,常聽到各種高深的攻防技術:滲透測試、零時差漏洞、逆向工程…… 但有一種攻擊手法,幾乎不需要高超的技術,只需要「抓住人性弱點」,就能直搗防線核心...
Corrina
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. 第 23 天:意念修煉 - Spec-Kit 規格...
  4. [為你自己學 Gemini CLI ... 的原始...
  5. [為你自己學 n8n] 第 1 天,用節點拼出你的...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 為你自己學 n8n
  3. AI-Driven Development - 個人開發者的敏捷實踐
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
cynthiachun
好奇寶寶LODI
weihong1206
海豚情緒價值管理員
ur07381
工商時間