2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 23
2025-10-07
1925
1
Zig 世代惡意程式戰記:暗影綠鬣蜥 の 獠牙與劇毒! 系列
Day23 - 影子寄生術,操弄世界的魁儡:Process Injection 之 Mapping Injection
走在時代前沿的前言 哈囉大家! 昨天和大家介紹了遠端進程的線程劫持,今天要來介紹 Mapping injection,中文我也不太確定是什麼應該是什麼映射注入之...
cx330
團隊 B33F 50UP
Security
Day 28
2025-10-12
1887
1
Zig 世代惡意程式戰記:暗影綠鬣蜥 の 獠牙與劇毒! 系列
Day 28 - 天門開啟,越界而行:Heaven’s Gate 的 32/64 位元穿梭術
走在時代前沿的前言 Ayo 是我 CX330!最後三天啦!天啊真的是一路寫來覺得挺辛苦的,很敬佩每一位完賽的前輩們,用自己的肝來換大家的學習進步,太感謝大家了。...
cx330
團隊 B33F 50UP
Security
Day 9
2025-09-23
1879
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day9】Msiexec.exe:使用 WiX Toolset 打造惡意安裝包
Msiexec.exe 是用來執行 Windows 的 DLL, MSI 相關檔案的工具,但也因為這個特性,我們可以透過包裝的方式來包 malware 進行攻擊...
owl_d
團隊 B33F 50UP
Security
Day 13
2025-09-27
1870
0
江湖在走,數位憑證要懂,懂得天天吃滷肉飯 系列
第13天,實作PKCS#7封裝的數位簽章 / 雙月食品社(台北中正)| 30天滷肉飯
在上一篇中,我們已經學會如何透過私鑰與公鑰,為檔案產生「純簽章值」。然而,這種簽章方式並不會攜帶憑證資訊,驗簽者無法確定這把公鑰屬於誰。因此,這一篇我們要進一步...
周詳
Security
Day 29
2025-10-13
1812
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day29】附錄(三):VBA 與 DDE - Office 文件攻擊技術
之前我們在 excel.exe 看到了 VBA 和 DDE 的攻擊手法,但當時可能很快就將這兩個工具很快帶過,今天我們就一起來深入看看他們的語法與應用吧! p....
owl_d
團隊 B33F 50UP
Security
Day 12
2025-09-26
1677
0
江湖在走,數位憑證要懂,懂得天天吃滷肉飯 系列
第12天,實作無封裝數位簽章 / 店小二魯肉飯 號稱第二的滷肉飯(新北三重) | 30天滷肉飯
在許多情境中,我們需要對文件進行數位簽章,來證明文件的真實性與完整性。今天我想跟大家分享如何生成 自簽憑證,並利用這個憑證來進行 數位簽章。這些步驟不僅適用於學...
周詳
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 為你自己學 n8n
  3. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  4. 用 Node.js 打造生成式 AI 應用:從 Prompt 到 Ag...
  5. 如何利用實例化需求在 GenAI 時代下自我升級
鐵人選手
Benson
我寶妮周啦
elliot_coding
cynthiachang
andrewzhong
工商時間