2025 iThome 鐵人賽

2025 iThome 鐵人賽

沒在獨自升級的一起來

Security

最新文章熱門文章

選手 63 文章 1422

Day 29

2025-09-10

414

0

資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列

Day29—補充：身分識別（Authentication）與授權（Authentication）流程與工具

大家好！我目前正在就讀資訊類科系，平常以接觸程式撰寫居多，對於資安領域的技術沒有太多了解因此希望藉由這30天的機會，以OWASP ZAP作為主要工具，從實際操作...

Day 6

2025-08-10

413

0

現在是pwn的天下! 系列

【Day-6】ROP (Return-Oriented Programming)

前言上次提到的return to shellcode是沒有後門可以開shellcode要自己寫shellcode，但是今天要探討要如何在有NX的情況下也可以開...

Day 8

2025-09-08

413

0

我的30天資安攻之路防身修練：實戰×工具×AI全紀錄系列

【DAY8】概念分享/檔案上傳與遠端命令執行漏洞測試教學分享

檔案上傳若沒有妥善管控，是黑客攻陷網站的常見入口。今天要帶大家從實戰面測試並理解防禦機制！一、檔案上傳漏洞基礎介紹與典型情境什麼是檔案上傳漏洞？網...

Day 7

2025-09-21

412

0

從稽核發現到落實保護＿會這麼做的不愧是勇者系列

Day 7：八大項 | 使用者弱點掃描

前言前面相關稽核所使用的工具介紹已大致介紹完畢，接下來將切入有關於稽核的事項。今天的內容聚焦於八大項的使用者電腦安全檢測-使用者電腦弱點掃描，幫我們對組織內...

Day 27

2025-09-13

411

0

打雜工程師的資安修煉路系列

Day 27 - 為什麼藍隊要學MITRE ATT&CK？

接續昨天的內容對藍隊（防禦方）來說，MITRE ATT&CK 不是什麼「加分題」的選修，而是必修的攻防劇本。它不像教科書那樣生硬，而是像一部懸疑大...

Day 20

2025-10-04

411

2

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列

Day20 - 幽谷迴響的低語呢喃：Callback 函數的 Shellcode 執行

走在時代前沿的前言嗨嗨大家，中秋佳節，連假快樂！中秋節就是要來讀個鐵人賽的文章配月餅對吧！今天要來介紹的主題是如何利用回呼函數（Callback funct...

團隊 B33F 50UP

熱門文章

熱門系列

鐵人選手

工商時間