2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 6
2025-09-20
182
0
Blue 了 Blue 了!只會看封包與log的我錯了嗎! 系列
Day6 你知道到 Volatility 也可以帶 cookie 傳入嗎 ?
🧂 前言 在使用 Volatility 2 分析 Win10 記憶體時,會出現 Cannot find nt!ObGetObjectType 問題,需要傳入co...
yunshiuan
團隊 B33F 50UP
Security
Day 10
2025-08-14
182
0
現在是pwn的天下! 系列
【Day-10】GOT hijacking
前言 在前一天講到GOT跟Lazy binding的機制,今天就是要來說要如何透過GOT hijacking去拿到shell 說明 由於Lazy binding...
Auron
Security
Day 13
2025-09-23
182
0
醫療數據的資安挑戰與創新解決方案 系列
資料庫欄位加密(Field Encryption)
今日學習目標是了解為什麼「只靠資料庫權限」不足以保障醫療資料安全並且學會「欄位加密」。 一、理論重點 欄位加密用途 即使駭客偷走資料庫檔案(例如 SQLi...
mzfycccc
Security
Day 14
2025-09-24
181
0
30天資安啟航:從入門到實戰 系列
Day14:Nmap 實戰小故事 + 實例
一家中型公司 IT 每天忙著更新伺服器。某次資安檢查時,資安工程師小林用 Nmap 做例行掃描,發現公司內網有一台 IP 開了 9100/TCP(通常是網路印表...
eryangyang
Security
Day 8
2025-08-12
181
0
現在是pwn的天下! 系列
【Day-8】ASLR & PIE
ASLR (Address Space Layout Randomization) ASLR是一個kernel的保護機制,預設的情況下通常都是開的 每次動態載...
Auron
Security
Day 16
2025-08-28
181
0
資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列
Day16—Java與ZAP API自動化基礎
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
姐姐恩
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. 第 23 天:意念修煉 - Spec-Kit 規格...
  4. [為你自己學 Gemini CLI ... 的原始...
  5. [為你自己學 n8n] 第 1 天,用節點拼出你的...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 為你自己學 n8n
  3. AI-Driven Development - 個人開發者的敏捷實踐
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
ayunane
Wolke
rose_inna
Noopycai
jadeo_o
工商時間