2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
選手 63 文章 1422
Day 22
2025-10-06
693
0
前情提要 在前一篇文章中,我們完成了 Active Directory 域內攻擊的重要環節,涵蓋了 GPO(群組原則)濫用與 LAPS(本機管理員密碼解決方案...
Day 3
2025-09-17
693
0
以前都以為 bitsadmin 只是個管理 BITS (Background Intelligent Transfer Service) 的工具,主要就是讓 W...
Day 22
2025-09-08
692
0
分享一個朋友的故事。 剛進公司不久,他電腦突然變超卡,還沒來得及寫信報修,電話就先響了: 「嗨~你電腦是不是怪怪的?我們這邊看到你 CPU 爆了。」 當下他...
Day 6
2025-08-06
691
0
今天我們來聊聊VPN(虛擬私人網路)。在現代網路時代,我們上網越來越多樣化,從線上購物到社交媒體,再到網路銀行,網路已經成為了生活的一部分。不過你知道你的上網行...
Day 5
2025-08-24
689
0
前言 昨天提到記憶體是數位鑑識中最重要的揮發性證據之一,而磁碟映象檔則是數位鑑識中最重要的非揮發性證據之一,它包含了所有檔案、被刪除的數據,甚至是未分配空間中的...
Day 5
2025-09-05
686
0
前言 當今網站大多使用HTTPS加密,如何攔截與分析這些被加密的請求成為資安工作必備技能。 OWASP ZAP 是一個開源滲透測試工具,能攔截HTTPS流量,但...