2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 6
2025-09-20
182
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day6】Regsvr32.exe深度實戰:Squiblydoo攻擊!
regsvr32.exe 是用來註冊或取消註冊 COM 元件和 DLL,系統管理員也偶爾會用它來修復一些元件問題。但這個工具其實也有個不錯的功能 - 可以執行遠...
owl_d
團隊 B33F 50UP
Security
Day 20
2025-09-20
128
0
Cybersecurity 淺談資安學習歷程 系列
Day 20|《資安攻防啟蒙 ep.9:攻擊者的第三步:Exploit 漏洞利用 & 攻擊 🧨—序篇》
前言 今天終於來到了攻擊的第三部曲「Exploit 漏洞利用」啦!也即將正式進入鐵人賽的中下旬,成功完成 20 天的關卡。今天的內容主要會講述攻擊者在資料搜集後...
lucaschu
Security
Day 7
2025-09-20
100
0
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 7 SLH-DSA 簽章演算法 (三) 遞迴計算 root of subtree
本日重點: fors_node fors_node 的演算法在 FIPS 205 第 30 頁 [1] Merkle tree 的結構是 node 和 leaf...
jeffrey.w
Security
Day 10
2025-09-20
83
0
從小白到資安 PM 的必修課 系列
零信任網路與微分段:從資安哲學到技術實踐
前面提到的權限議題,在資安領域後來提出了一個概念:零信任網路 (Zero Trust Network)。 雖然像同公司的夥伴在一般情境中,都是可以分享資訊的,但...
hellovvy
Security
Day 20
2025-09-20
209
0
從0基礎開始起飛,一起一步步踏入資安 系列
[ Day 20 ] 軟連結? symlink? ( Linux)
在 Linux 裡,常常會聽到 symlink(符號連結) 或 軟連結。它的用途跟 Windows 的「捷徑」很像:讓一個檔案或資料夾,用另一個路徑來存取。...
brat_na
Security
Day 19
2025-09-20
142
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 19:RAG 安全陷阱
—— RAG 不只是「檢索+生成」,也是資安攻防的主戰場。 對象:AI 工程師、架構師、資安團隊 主題關鍵詞:RAG|越權檢索|毒化文檔|隱私洩露|向量庫安全...
Fngi
團隊 AI 航海王
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. 第 23 天:意念修煉 - Spec-Kit 規格...
  4. [為你自己學 Gemini CLI ... 的原始...
  5. Day 9 - Spec-Driven Devel...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 為你自己學 n8n
  3. AI-Driven Development - 個人開發者的敏捷實踐
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
暐翰
vmgsahm1
qawwwqwaaa
٩۹(๑•̀ω•́ ๑)۶
k0933523053
工商時間