2025 iThome 鐵人賽
沒在獨自升級的 一起來
自我挑戰組
最新文章 熱門文章
選手 183 文章 3476
自我挑戰組
2025-10-17
113
0
DevOps 工具鏈 系列
Kubernetes 基礎
當應用服務越來越多、容器數量成長時,僅用 Docker 會難以管理。這時就需要Kubernetes(K8s) —— 一個用來自動化部署、擴展與管理容器化應用的開...
rose_inna
自我挑戰組
2025-10-17
104
0
飲食營養追蹤 + 健康分析 Web 系統 系列
測試功能
目的 測試使用者、食物記錄1~4的功能 , 看有沒有錯誤地方。在使用者、食物記錄那裡 , 輸錯就回到當前欄位。 1.使用者*註冊:只要輸入錯 , 就會回到那...
syy
自我挑戰組
2025-10-17
169
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 29】識別密碼學失效與資訊洩漏
專業理論深解: 密碼學失效 (Cryptographic Failures): 傳輸層安全: 不僅要使用 HTTPS,還要確保 TLS 的配置是安全的。包括:禁...
cutecumber
自我挑戰組
2025-10-17
149
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 28】精通失效的存取控制 (Broken Access Control)
專業理論深解: 基本原則-預設拒絕 (Deny-by-Default): 存取控制的核心設計原則是,除非被明確授予權限,否則所有請求都應被拒絕。檢查必須在伺服器...
cutecumber
自我挑戰組
2025-10-17
220
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 27】掌握伺服器端請求偽造 (SSRF) 與不安全的反序列化
專業理論深解: SSRF (Server-Side Request Forgery): 漏洞本質: 攻擊者利用一個存在漏洞的 Web 應用,作為代理來發起對其他...
cutecumber
自我挑戰組
2025-10-17
152
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 26】識別超越程式碼的安全設定錯誤
專業理論深解: 攻擊面的擴展: 此類風險將我的視角從應用程式原始碼本身,擴展到其運行的整個技術堆疊,包括:Web 伺服器、應用伺服器、資料庫、框架、相依函式庫、...
cutecumber
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. Day 17 - AI 工具實戰:Claude C...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 第 23 天:意念修煉 - Spec-Kit 規格...
  5. [為你自己學 n8n] 第 1 天,用節點拼出你的...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 為你自己學 n8n
  3. 如何利用實例化需求在 GenAI 時代下自我升級
  4. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  5. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
鐵人選手
mengchieh_30435
splitline
agjeremy
jingyi_rd
中秋節怎麼在十月
工商時間