大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際...
前言
昨天我們用 QEMU 成功跑起自己的 Kernel,但 Kernel 怎麼從「完全沒電」的狀態,到可以開始執行我們寫的程式呢?今天我們就來揭開 Linux...
前言
經過前11天的攻防演練,我們已經掌握多種AD攻擊技術。今天要探討一個經常被忽視但極度危險的攻擊面:Active Directory Certificat...
經過前八天的攻防演練,我們已經成功獲得了多個網域使用者憑證,並透過 MSSQL 取得了初步的系統存取。今天要深入探討 Windows 權限提升(Privileg...
前言
在 Day 17 中,我們成功透過無約束委派(Unconstrained Delegation)完成了一次驚人的跨域提升攻擊:從子域 WINTERFEL...
🧂 前言
鐵人賽的最後一天,我想要分享我在第一天提到的 Certified CyberDefender Certification,也是我考的第一張藍隊的證照,...