2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
選手 63 文章 1422
Day 23
2025-10-07
569
0
🧂 前言 前幾天介紹了 Prefetch,它能幫我們找出哪些可執行檔曾在系統上啟動過、啟動次數與所用路徑等線索。但 Prefetch 的適用範圍有限,對於尚未被...
Day 6
2025-09-19
568
0
Jerry的主管收到預算後深深吸了一口氣,連同ISP流量清洗與地端DDoS防護設備以及CDN防護,預算已經超過2,000萬,如果全都要導入一定會排擠到其他專案的...
Day 26
2025-10-10
567
0
Gobuster,這是在滲透測試和 Web 安全偵察階段一款極其常用且高效的工具。如果說 Nmap 負責探測「門窗」(通訊埠),那麼 Gobuster 就負責找...
Day 20
2025-10-04
566
0
Bash.exe 是如果我們要用 WSL 的主要檔案, 在他為開發者帶來很多便利性的同時,也為攻擊者提供了更多元,更隱蔽的攻擊手法。 今天我們就一起來看看這個工...
Day 24
2025-10-07
565
0
隨著準備工作到了一個階段,顧問開始要跟Jerry講關於告警設定的事。 顧問問了Jerry一個問題,你覺得監控要做哪些事情?目的為何? Jerry回答,不就是PI...
Day 7
2025-09-21
565
0
經過六天的實戰演練,我們已經從環境建置走到了橫向移動,今天要做一個完整的回顧與整合,並補充一些重要但還未深入探討的觀念。更重要的是,我們要從「攻擊者思維」轉換...