2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 14
2025-09-28
180
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 14:ADCS 進階攻擊 - ESC5~ESC8 PKI 物件濫用與 NTLM Relay
經過昨天學習 ESC1-4 的憑證模板弱點,今天要探討更進階的 ADCS 攻擊場景。ESC5-8 涉及 PKI 基礎設施的存取控制、CA 設定錯誤,以及結合...
飛飛
Security
Day 15
2025-09-28
81
0
裸機實作 SLH-DSA 簽章:FIPS 205 之演算法實作、測試、防禦與跨平台 系列
Day 15 產生 hypertree signature: HT signature, XMSS signature 和 WOTS+ signature
本日重點:ht_sign, wots_sign, xmss_sign Hypertree signature 是由一連串的 XMSS signature 所組成...
jeffrey.w
Security
Day 28
2025-09-28
132
0
從0基礎開始起飛,一起一步步踏入資安 系列
[ Day 28 ] 淺談一下http和http請求 ( http request )
什麼是 HTTP? HTTP(HyperText Transfer Protocol)是「超文字傳輸協定」,是網頁瀏覽器與伺服器溝通的語言。 簡單來說,每當你打...
brat_na
Security
Day 14
2025-09-28
62
0
飲血使徒的隱寫術奇境 系列
【Day14】中值量化隱寫
中值量化隱寫(Quantization Index Modulation, QIM) 介紹 中值量化隱寫(Quantization Index Modulati...
lemon1001
團隊 B33F 50UP
Security
Day 27
2025-09-28
85
0
Hack the Boyfriend: 陪他打到天亮! 系列
Remote Services,我的寶貝之又瘋了一個
Remote Services 是什麼? 正規用途 Remote Services(遠端服務)是企業與 IT 部門日常必備的功能: 遠端管理:系統管理員不需...
kika
Security
Day 14
2025-09-28
341
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day14】Eventvwr.exe:UAC繞過的權限提升技術
在 Windows 作業系統中,UAC 是一項用來防止未經授權的系統變更中重要的安全機制,但後來安全研究人員也發現了很多繞過 UAC 的技術,其中 eventv...
owl_d
團隊 B33F 50UP
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. 第 23 天:意念修煉 - Spec-Kit 規格...
  4. [為你自己學 Gemini CLI ... 的原始...
  5. [為你自己學 n8n] 第 1 天,用節點拼出你的...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 為你自己學 n8n
  3. AI-Driven Development - 個人開發者的敏捷實踐
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
eryangyang
yapinxxx
vincentxu
adsfaaron
jimmy40607
工商時間