2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 10
2025-09-24
1858
0
江湖在走,數位憑證要懂,懂得天天吃滷肉飯 系列
第10天,X.509 與 ASN.1 / 夯・魯肉飯(台北信義) | 30天滷肉飯
在談論數位憑證時,最常聽到的標準就是 X.509。這個標準幾乎是所有 SSL/TLS、HTTPS、VPN、電子簽章與 PKI 系統的基礎。但如果深入看一張憑證的...
周詳
Security
Day 23
2025-10-07
1822
1
Zig 世代惡意程式戰記:暗影綠鬣蜥 の 獠牙與劇毒! 系列
Day23 - 影子寄生術,操弄世界的魁儡:Process Injection 之 Mapping Injection
走在時代前沿的前言 哈囉大家! 昨天和大家介紹了遠端進程的線程劫持,今天要來介紹 Mapping injection,中文我也不太確定是什麼應該是什麼映射注入之...
cx330
團隊 B33F 50UP
Security
Day 9
2025-08-26
1811
2
打雜工程師的資安修煉路 系列
Day 9 - 什麼M365除了Word,也有資安產品?
原本以為微軟不就 Word、Excel 而已?公司導入 M365 才發現:微軟的 Security 其實很全。先聲明我沒買它股票(笑),但也必須說:全=好複雜...
and910805
Security
Day 22
2025-10-06
1784
0
江湖在走,數位憑證要懂,懂得天天吃滷肉飯 系列
第22天,pkcs11-tool 讀取 HiCOS 憑證卡 / 阿義魯肉飯 (台北萬華) | 30天滷肉飯
在開發或測試電子簽章時,pkcs11-tool 是與自然人憑證(或任何智慧卡)溝通的關鍵工具。它屬於 OpenSC 套件的一部分,可直接呼叫 PKCS#11 介...
周詳
Security
Day 2
2025-09-16
1764
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 2:偵察起手式:CrackMapExec(CME)、DNS SRV 與 Nmap 掃描
本日學習目標 今天我們要學習滲透測試的第一步:偵察(Reconnaissance)。就像玩線上遊戲要先開地圖一樣,我們要先搞清楚目標環境有哪些電腦、跑什麼服務...
飛飛
Security
Day 9
2025-09-23
1743
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day9】Msiexec.exe:使用 WiX Toolset 打造惡意安裝包
Msiexec.exe 是用來執行 Windows 的 DLL, MSI 相關檔案的工具,但也因為這個特性,我們可以透過包裝的方式來包 malware 進行攻擊...
owl_d
團隊 B33F 50UP
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
Ci
vvlj6306
shammi
Judy Huang
蘿菈Lora
工商時間