2025 iThome 鐵人賽
沒在獨自升級的 一起來
自我挑戰組
最新文章 熱門文章
選手 183 文章 3476
自我挑戰組
2025-10-17
143
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 25】解構失效的身份認證與會話管理
身份認證生命週期 (Authentication Lifecycle): 我需要從一個完整的生命週期視角來審視身份認證,它包括:用戶註冊、憑證(密碼)管理、登入...
cutecumber
自我挑戰組
2025-10-17
176
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 24】剖析跨網站指令碼 (XSS) 的利用與防禦
攻擊流程的本質: 攻擊者將惡意腳本注入到 Web 應用中,該腳本在受害者的瀏覽器上下文中執行,從而繞過了同源政策。XSS 的核心是「瀏覽器信任了來自伺服器的內容...
cutecumber
自我挑戰組
2025-10-17
144
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 23】系統性理解注入 (Injection) 攻擊
專業理論: 根本原因-控制平面與數據平面的混淆: 所有注入漏洞的本質,都是因為應用程式將來自數據平面(不受信任的用戶輸入)的數據,錯誤地解析為控制平面(程式碼、...
cutecumber
自我挑戰組
2025-10-17
135
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 22】將 OWASP Top 10 視為風險評估框架
OWASP Top 10 並非一個詳盡無遺的漏洞清單,而是一個基於廣泛數據和社群共識的「風險意識文件」。它評估風險的維度通常包括:漏洞的普遍性、可檢測性、技術衝...
cutecumber
自我挑戰組
2025-10-17
87
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 21】漏洞原理的深度剖析
專業理論深解: 編碼 (Encoding): 這是一個可逆的數據表示法轉換過程,其目的不是保密,而是為了符合特定傳輸協定或數據格式的規範。 URL Encodi...
cutecumber
自我挑戰組
2025-10-17
67
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 20】入了解 Cookies、Sessions 與狀態管理
Cookie 技術規範 (RFC 6265): Cookies 是伺服器透過 Set-Cookie 回應標頭,要求客戶端儲存的鍵值對數據。瀏覽器會在後續對同一伺...
cutecumber
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. Day 17 - AI 工具實戰:Claude C...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 第 23 天:意念修煉 - Spec-Kit 規格...
  5. [為你自己學 n8n] 第 1 天,用節點拼出你的...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 為你自己學 n8n
  3. 如何利用實例化需求在 GenAI 時代下自我升級
  4. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  5. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
鐵人選手
Pei
暐翰
JK 程式誌
Jason Hung
jiuca9131
工商時間