2025 iThome 鐵人賽

Security

Day 28

2025-10-12

1563

0

資安這條路：AD 攻防實戰演練系列

AD 攻防實戰演練 Day 28：企業管理的雙面刃 - Microsoft SCCM/MECM 環境安裝與情資偵查

前言在前面的章節中，我們探討了 Active Directory 環境中的各種攻擊技術。今天，我們將把焦點轉移到企業環境中另一個關鍵的管理基礎設施：Micr...

飛飛

Security

Day 29

2025-10-13

1561

0

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》系列

【LOLBAS鐵人賽Day29】附錄（三）：VBA 與 DDE - Office 文件攻擊技術

之前我們在 excel.exe 看到了 VBA 和 DDE 的攻擊手法，但當時可能很快就將這兩個工具很快帶過，今天我們就一起來深入看看他們的語法與應用吧！ p....

owl_d

團隊 B33F 50UP

佛心分享-IT 人的工作軟技能

Day 4

2025-09-18

1552

0

《工程師的辦公室修行日誌》：寫給那個專注寫 Code、卻忘了寫人生的你系列

Day 4：欸不是，我怎麼變成救火隊和工具人了？

禮拜四晚上七點半，阿偉總算從公司走出來。我在咖啡廳等他，看他推門進來的樣子，整個人像洩了氣的氣球一樣。「你跟老黃聊得怎麼樣？」我問。「老黃人其實很不錯欸！...

我寶妮周啦

Security

Day 5

2025-09-19

1548

0

資安這條路：AD 攻防實戰演練系列

AD 攻防實戰演練 Day 5：BloodHound - 視覺化 AD 攻擊路徑

今天我們要學習 Active Directory 滲透測試的神兵利器：BloodHound。個工具可以讓我們看見所有事物的關聯，BloodHound 能幫我們...

飛飛

Cloud Native

Day 15

2025-09-29

1539

0

江湖在走，Cloudflare 要懂，懂得天天吃板橋湳雅夜市系列

第15天，Cloudflare Workers 與 D1：SQLite 資料庫 / 松記腿庫飯 | 30天板橋湳雅夜市

在上一篇我們介紹了 Workers KV，它適合做快取、設定、session 這類「Key-Value」型的資料儲存。但如果我們需要更複雜的查詢，像是篩選、排...

周詳

Build on AWS

Day 16

2025-09-30

1539

0

從零開始的AWS AI之路：用Bedrock與SageMaker打造智慧應用的30天實戰系列

RAG (Retrieval-Augmented Generation) 實作

前言今天，我們要介紹一個強大的技術：RAG (Retrieval-Augmented Generation)，它能讓 LLM 基於您的專有知識庫來回答問題，...

MichaelHo