2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 19
2025-10-03
1046
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day19】Sdclt.exe:備份工具的 UAC Bypass 攻擊手法解析
Sdclt.exe 是 Windows 內建的「備份與還原」功能的主要執行檔,位置放在 C:\Windows\System32,因為本身帶數位簽章,而且有 Au...
owl_d
團隊 B33F 50UP
Security
Day 7
2025-09-21
1021
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day7】Mshta.exe深度實戰:HTA應用程式的惡意執行
mshta.exe 是用來執行 HTA(HTML Application)檔案的工具,偶爾看到一些老舊的企業內部工具會用 HTA 做簡單的 GUI 介面。其實...
owl_d
團隊 B33F 50UP
Security
Day 30
2025-10-14
994
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 30:Microsoft SCCM/MECM 滲透實戰:從低權限到域管理員的完整攻擊鏈
前言 在前兩天的文章中,我們完成了 SCCM 環境的情資蒐集和 PXE Boot 攻擊。今天,我們將完整展示從低權限域用戶一路提升到域管理員的攻擊鏈。這個攻擊...
飛飛
Security
Day 11
2025-09-25
975
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 11:Pass-the-Ticket (PtT) 深度實戰:從票證竊取到域控制
前言 昨天我們成功使用 Pass-the-Hash 技術橫向移動,今天要深入探討另一個關鍵技術:Pass-the-Ticket (PtT)。在現代 AD 環境...
飛飛
Security
Day 1
2025-08-25
969
2
『零信任』的革命:從 FIDO 協議到自動化部署,30天打造次世代身分認證系統 系列
【Day 01 —資安的浪潮】從金管會最新規範,看 FIDO 如何成為零信任時代的『石中劍』
身為軟體開發者,我們總是追逐著一波又一波的技術浪潮,而最近在臺灣科技圈,有個關鍵字正逐漸受到重視:FIDO。如果你還沒參與到「零信任 (Zero Trust)...
dennis2186
Security
Day 19
2025-10-03
966
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 19:掌握 Active Directory ACL 攻擊鏈 從低權限使用者到域控制器的完整滲透路徑
前言 經過今天的深入實戰演練,我們將實作從低權限使用者(tywin.lannister)到域控制器(kingslanding)的完整 ACL 攻擊鏈,並且學習...
飛飛
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 為你自己學 n8n
  3. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  4. 用 Node.js 打造生成式 AI 應用:從 Prompt 到 Ag...
  5. 如何利用實例化需求在 GenAI 時代下自我升級
鐵人選手
lichengen
Cash
周詳
Yuno優諾 - XRholic
suncode
工商時間