2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 20
2025-10-04
1121
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 20:GPO 濫用與 LAPS 密碼提取
前言 在前幾天的課程中,我們深入學習了 ACL(存取控制清單)的基本概念與攻擊技巧。今天將進入更進階的攻擊場景,探討兩個在企業網域環境中極具威脅性的攻擊向量:...
飛飛
Security
Day 19
2025-10-03
1113
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day19】Sdclt.exe:備份工具的 UAC Bypass 攻擊手法解析
Sdclt.exe 是 Windows 內建的「備份與還原」功能的主要執行檔,位置放在 C:\Windows\System32,因為本身帶數位簽章,而且有 Au...
owl_d
團隊 B33F 50UP
Security
Day 1
2025-08-25
1094
2
『零信任』的革命:從 FIDO 協議到自動化部署,30天打造次世代身分認證系統 系列
【Day 01 —資安的浪潮】從金管會最新規範,看 FIDO 如何成為零信任時代的『石中劍』
身為軟體開發者,我們總是追逐著一波又一波的技術浪潮,而最近在臺灣科技圈,有個關鍵字正逐漸受到重視:FIDO。如果你還沒參與到「零信任 (Zero Trust)...
dennis2186
Security
Day 3
2025-09-13
1077
0
30天資安啟航:從入門到實戰 系列
Day 3:Wireshark 封包分析與協定實戰
Wireshark 介面與操作介紹主視窗結構分為三區 上方:封包清單 左下方:是封包詳細資訊 右下方:十六進位檢視區 上方的封包清單可以在封包清單上方可以進...
eryangyang
Security
Day 3
2025-09-03
1055
0
從0基礎開始起飛,一起一步步踏入資安 系列
[ Day 3 ] 常常在用nc連線的你,真的懂它嗎? (Linux指令-nc)
早上好各位 ! 今天是第三天 !原本想寫安裝虛擬機的教學,但看到網路上太多大佬出過了,還有各個電腦版本的教學,所以這種事果然還是交給那些專業的吧~ 那麼,老是...
brat_na
Security
Day 2
2025-09-16
1021
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day2】Certutil.exe深度實戰:證書工具的隱藏功能
以前都會以為 certutil 只是拿來管理憑證跟金鑰的工具,甚至上網查也可能只會查到這些功能: certutil -store my #...
owl_d
團隊 B33F 50UP
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. Day 2 : 股市數據哪裡找?3 個免費 API...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 為你自己學 n8n
  3. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  4. 用 Node.js 打造生成式 AI 應用:從 Prompt 到 Ag...
  5. 如何利用實例化需求在 GenAI 時代下自我升級
鐵人選手
nanako77
xuer
Henry Yang 亨利羊
Min
telanx
工商時間