2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 9
2025-09-23
1749
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day9】Msiexec.exe:使用 WiX Toolset 打造惡意安裝包
Msiexec.exe 是用來執行 Windows 的 DLL, MSI 相關檔案的工具,但也因為這個特性,我們可以透過包裝的方式來包 malware 進行攻擊...
owl_d
團隊 B33F 50UP
Security
Day 13
2025-09-27
1690
0
江湖在走,數位憑證要懂,懂得天天吃滷肉飯 系列
第13天,實作PKCS#7封裝的數位簽章 / 雙月食品社(台北中正)| 30天滷肉飯
在上一篇中,我們已經學會如何透過私鑰與公鑰,為檔案產生「純簽章值」。然而,這種簽章方式並不會攜帶憑證資訊,驗簽者無法確定這把公鑰屬於誰。因此,這一篇我們要進一步...
周詳
Security
Day 28
2025-10-12
1624
1
Zig 世代惡意程式戰記:暗影綠鬣蜥 の 獠牙與劇毒! 系列
Day 28 - 天門開啟,越界而行:Heaven’s Gate 的 32/64 位元穿梭術
走在時代前沿的前言 Ayo 是我 CX330!最後三天啦!天啊真的是一路寫來覺得挺辛苦的,很敬佩每一位完賽的前輩們,用自己的肝來換大家的學習進步,太感謝大家了。...
cx330
團隊 B33F 50UP
Security
Day 29
2025-10-13
1622
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day29】附錄(三):VBA 與 DDE - Office 文件攻擊技術
之前我們在 excel.exe 看到了 VBA 和 DDE 的攻擊手法,但當時可能很快就將這兩個工具很快帶過,今天我們就一起來深入看看他們的語法與應用吧! p....
owl_d
團隊 B33F 50UP
Security
Day 12
2025-09-26
1604
0
江湖在走,數位憑證要懂,懂得天天吃滷肉飯 系列
第12天,實作無封裝數位簽章 / 店小二魯肉飯 號稱第二的滷肉飯(新北三重) | 30天滷肉飯
在許多情境中,我們需要對文件進行數位簽章,來證明文件的真實性與完整性。今天我想跟大家分享如何生成 自簽憑證,並利用這個憑證來進行 數位簽章。這些步驟不僅適用於學...
周詳
Security
Day 5
2025-09-19
1578
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 5:BloodHound - 視覺化 AD 攻擊路徑
今天我們要學習 Active Directory 滲透測試的神兵利器:BloodHound。個工具可以讓我們看見所有事物的關聯,BloodHound 能幫我們...
飛飛
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
Alan
Laurence Chen
steven715
vachen
neilsu02
工商時間