2025 iThome 鐵人賽

2025 iThome 鐵人賽

沒在獨自升級的一起來

Security

最新文章熱門文章

選手 63 文章 1422

Day 24

2025-10-08

575

0

Blue 了 Blue 了！只會看封包與log的我錯了嗎！系列

Day24 我不只想要 Virustotal ，我全都要

🧂 前言當在 Disk 中或在 Memory 中抓到了一個惡意程式，可能會想要把它丟進 VirusTotal 網站去看是不是已知的惡意軟體，或者去分析它有 D...

團隊 B33F 50UP

Day 18

2025-10-02

574

1

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列

Day18 - 幽影巡查，黑暗中的死亡筆記本：Windows 進程枚舉術（上）

走在時代前沿的前言 Yo 歡迎回來，我是 CX330。昨天介紹了 Shellcode injection 的技術，其中我們的第一個步驟就是要枚舉所有的進程。而我...

團隊 B33F 50UP

Day 8

2025-09-11

571

1

邪惡隱形斗篷下的智慧生活點點點系列

Day 8 智慧生活中隔離是禮貌，零信任是真愛

在物聯網世界中隔離也是一種保護措施，加上不信任就是~真愛。隨著物聯網裝置數量逐年的快速倍增，物聯網裝置間的網路也成為攻擊者最容易入侵的一種途徑管道，這部分的網路...

團隊 Deadline 壓力鍋

Day 22

2025-10-06

570

0

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》系列

【LOLBAS鐵人賽Day22】Excel.exe：辦公室環境的萬能攻擊工具

Excel.exe不只是試算表軟體，內建的VBA巨集和DDE功能也讓他成為完美的惡意程式執行平台，幾乎存在於每台商用電腦中。工具特性路徑: C:\Pr...

團隊 B33F 50UP

Day 1

2025-09-15

565

1

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》系列

【LOLBAS鐵人賽Day1】揭開Living Off The Land攻擊的神秘面紗

什麼是LOLBAS？ LOLBAS的全名是「Living Off The Land Binaries, Scripts and Libraries」，中文可以翻...

團隊 B33F 50UP

Day 25

2025-10-09

560

0

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》系列

【LOLBAS鐵人賽Day25】Sftp.exe：ProxyCommand 任意命令執行

SFTP.exe是Windows 10/11內建的SSH檔案傳輸客戶端。他的ProxyCommand選項可以被濫用來執行任意系統命令，無需實際SSH連線。工具...

團隊 B33F 50UP

熱門文章

熱門系列

鐵人選手

工商時間