2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 29
2025-10-13
1877
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day29】附錄(三):VBA 與 DDE - Office 文件攻擊技術
之前我們在 excel.exe 看到了 VBA 和 DDE 的攻擊手法,但當時可能很快就將這兩個工具很快帶過,今天我們就一起來深入看看他們的語法與應用吧! p....
owl_d
團隊 B33F 50UP
Security
Day 25
2025-10-09
1779
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 25:Sliver C2 實戰─從初始存取到域滲透
前言 在前面的章節中,我們學習了 Active Directory 的各種攻擊技術,包括 Kerberoasting、AS-REP Roasting、權限提升...
飛飛
Security
Day 3
2025-09-17
1747
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 3:AD 使用者列舉與憑證獵取
本日學習目標 今天我們要深入學習如何列舉 Active Directory 的使用者帳號,並透過各種技術獵取憑證。這是滲透測試中極為重要的階段 - 從「知道有...
飛飛
Security
Day 12
2025-09-26
1708
0
江湖在走,數位憑證要懂,懂得天天吃滷肉飯 系列
第12天,實作無封裝數位簽章 / 店小二魯肉飯 號稱第二的滷肉飯(新北三重) | 30天滷肉飯
在許多情境中,我們需要對文件進行數位簽章,來證明文件的真實性與完整性。今天我想跟大家分享如何生成 自簽憑證,並利用這個憑證來進行 數位簽章。這些步驟不僅適用於學...
周詳
Security
2025-10-02
1705
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 31-3:AI 越獄——針對 LLM 的社交工程挑戰
—— 從 DAN 到偽代碼注入,AI 護欄永遠追不上越獄者。 對象:AI 工程師、紅隊、藍隊、企業決策者 關鍵詞:AI 越獄|提示注入|護欄 (Guardra...
Fngi
團隊 AI 航海王
Security
Day 23
2025-10-07
1698
0
江湖在走,數位憑證要懂,懂得天天吃滷肉飯 系列
第23天,pkcs11-tool 分析自然人憑證 / 大鐤肉羹 (新北萬華) | 30天滷肉飯
在這篇文章中,我們實際使用 pkcs11-tool 指令,讀出中華電信 HiCOS 憑證卡中的金鑰與憑證內容,並逐一分析各欄位代表的意義。這對研究台灣電子憑證體...
周詳
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. Day 2 : 股市數據哪裡找?3 個免費 API...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 為你自己學 n8n
  3. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  4. 用 Node.js 打造生成式 AI 應用:從 Prompt 到 Ag...
  5. 如何利用實例化需求在 GenAI 時代下自我升級
鐵人選手
yuxiu1212
jimmy40607
vincentxu
kny
judy0314
工商時間