2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 27
2025-10-11
220
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 27:域內強制認證與Session劫持 - 從檔案投毒到 RDP 劫持的進階攻擊技術
前言 在前面的文章中,我們學習了如何透過網路層面進行 NTLM Relay、Kerberos 攻擊等技術。今天要探討的是更加隱蔽且具威脅性的攻擊手法 - 利用...
飛飛
Security
Day 29
2025-10-13
220
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 29:Microsoft SCCM/MECM PXE 網路啟動攻擊與防禦實戰演練
前言 Microsoft System Center Configuration Manager(SCCM,現稱為 Microsoft Endpoint Co...
飛飛
Security
Day 8
2025-09-08
220
0
Cybersecurity 淺談資安學習歷程 系列
Day 8|《資安新手也能玩 Log?揭開系統日誌的真面目 Ep.5 —實用工具篇》
前言 昨天跟大家分享了為何我會分享 Log analysis 作為資安的第一系列文章,知道 Log file 跟有實際操作過分析過還是有很大的差別的~當然現在越...
lucaschu
Security
Day 10
2025-09-10
220
0
Cybersecurity 淺談資安學習歷程 系列
Day 10|《資安新手也能玩 Log?揭開系統日誌的真面目 Ep7 —防火牆篇》
前言 昨天我們談到,資安人員在發現 Log 有異常(例如暴力破解、多次登入失敗、惡意掃描)後,會啟動 IR(Incident Response)流程,其中最關鍵...
lucaschu
Security
Day 27
2025-09-13
220
0
打雜工程師的資安修煉路 系列
Day 27 - 為什麼藍隊要學MITRE ATT&CK?
接續昨天的內容 對藍隊(防禦方)來說,MITRE ATT&CK 不是什麼「加分題」的選修,而是必修的攻防劇本。它不像教科書那樣生硬,而是像一部懸疑大...
and910805
Security
Day 10
2025-09-11
220
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 10:紅隊腳本:Prompt Injection × RAG 越權
—— 把風險演一遍,才知道哪裡會痛。 適用對象:RAG/Agent 專案 PM、資安/平台工程師、模型治理小組 安全聲明:以下內容僅供授權的內網演練使用;請於...
Fngi
團隊 AI 航海王
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. 第 23 天:意念修煉 - Spec-Kit 規格...
  4. [為你自己學 Gemini CLI ... 的原始...
  5. [為你自己學 n8n] 第 1 天,用節點拼出你的...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 為你自己學 n8n
  3. AI-Driven Development - 個人開發者的敏捷實踐
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
yeee
celin
44602102
bruce_chen
and910805
工商時間