2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 24
2025-10-08
574
0
Blue 了 Blue 了!只會看封包與log的我錯了嗎! 系列
Day24 我不只想要 Virustotal ,我全都要
🧂 前言 當在 Disk 中或在 Memory 中抓到了一個惡意程式,可能會想要把它丟進 VirusTotal 網站去看是不是已知的惡意軟體,或者去分析它有 D...
yunshiuan
團隊 B33F 50UP
Security
Day 18
2025-10-02
574
1
Zig 世代惡意程式戰記:暗影綠鬣蜥 の 獠牙與劇毒! 系列
Day18 - 幽影巡查,黑暗中的死亡筆記本:Windows 進程枚舉術(上)
走在時代前沿的前言 Yo 歡迎回來,我是 CX330。昨天介紹了 Shellcode injection 的技術,其中我們的第一個步驟就是要枚舉所有的進程。而我...
cx330
團隊 B33F 50UP
Security
Day 8
2025-09-11
571
1
邪惡隱形斗篷下的智慧生活點點點 系列
Day 8 智慧生活中隔離是禮貌,零信任是真愛
在物聯網世界中隔離也是一種保護措施,加上不信任就是~真愛。隨著物聯網裝置數量逐年的快速倍增,物聯網裝置間的網路也成為攻擊者最容易入侵的一種途徑管道,這部分的網路...
Leodaddy
團隊 Deadline 壓力鍋
Security
Day 22
2025-10-06
570
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day22】Excel.exe:辦公室環境的萬能攻擊工具
Excel.exe不只是試算表軟體,內建的VBA巨集和DDE功能也讓他成為完美的惡意程式執行平台,幾乎存在於每台商用電腦中。 工具特性 路徑: C:\Pr...
owl_d
團隊 B33F 50UP
Security
Day 1
2025-09-15
565
1
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day1】揭開Living Off The Land攻擊的神秘面紗
什麼是LOLBAS? LOLBAS的全名是「Living Off The Land Binaries, Scripts and Libraries」,中文可以翻...
owl_d
團隊 B33F 50UP
Security
Day 25
2025-10-09
560
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day25】Sftp.exe:ProxyCommand 任意命令執行
SFTP.exe是Windows 10/11內建的SSH檔案傳輸客戶端。他的ProxyCommand選項可以被濫用來執行任意系統命令,無需實際SSH連線。 工具...
owl_d
團隊 B33F 50UP
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
陳阿鬼
chihyu04
max
鯨魚
adamlivia
工商時間