2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1254
Security
Day 9
2025-09-23
1133
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day9】Msiexec.exe:使用 WiX Toolset 打造惡意安裝包
Msiexec.exe 是用來執行 Windows 的 DLL, MSI 相關檔案的工具,但也因為這個特性,我們可以透過包裝的方式來包 malware 進行攻擊...
owl_d
團隊 B33F 50UP
Security
Day 9
2025-09-23
29
0
安全助手養成 Vibe UP 系列
Day 9:模組2 — 漏洞情資自動收集與判斷
🎯 今日目標 建立一個自動化模組,定期收集並篩選高風險漏洞資訊,幫助安全團隊快速掌握已知攻擊的弱點,並自動給出優先修補建議。 1️⃣ 問題場景 漏洞資訊來源...
Eugene
Security
Day 23
2025-09-23
51
0
從0基礎開始起飛,一起一步步踏入資安 系列
[ Day 23 ] 現代密碼學 - 對稱/非對稱加密、 雜湊函數、數位簽章
現代密碼學(Modern Cryptography)古典密碼學(像是凱薩密碼、維吉尼亞密碼)雖然有趣,但早已不堪一擊。隨著電腦科學與數學的進步,我們進入了 現代...
brat_na
Security
Day 9
2025-09-23
781
1
Zig 世代惡意程式戰記:暗影綠鬣蜥 の 獠牙與劇毒! 系列
Day09 - 神出鬼沒的幻影綠鬣蜥:Payload 的加密與混淆(上)
走在時代前沿的前言 早安午安晚安,我是 CX330。我們昨天看了 PE 文件的格式,把整個 PE 文件的架構都介紹了一遍。今明兩天呢,我們要來看一下前幾天介紹過...
cx330
團隊 B33F 50UP
Security
Day 9
2025-09-23
153
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 9:Windows 權限提升 - IIS Webshell 到 SYSTEM(使用 SeImpersonatePrivilege)
經過前八天的攻防演練,我們已經成功獲得了多個網域使用者憑證,並透過 MSSQL 取得了初步的系統存取。今天要深入探討 Windows 權限提升(Privileg...
飛飛
Security
Day 28
2025-09-23
78
0
一天一題picoCTF:從Easy開始的新手生活 系列
Day 28 - overflow
想必大家玩 CTF 時都有碰過那種程式會要求你輸入一些東西,結果把很長很長的輸入丟進去就崩了。這種題目就是 — buffer overflow! 什麼是 Buf...
Liar
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  4. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
  5. 為你自己學 n8n
鐵人選手
s709161616
xbetty
linda0807
hellovvy
jackietung
工商時間