2025 iThome 鐵人賽

Modern Web

Day 2

2025-09-16

769

0

前端工程師的AI應用開發實戰：30天從Prompt到Production - 以打造AI前端面試官為例系列

讓應用程式動起來：Gemini API串接

前言歡迎回來！如果你正在讀這篇，代表你昨天成功建立了專案，恭喜你已經打敗了 50%在 Day 1 就放棄的參賽者（我瞎掰的數據，但應該差不多，健身房也是過年假...

windate3411

Security

Day 30

2025-10-14

769

0

資安這條路：AD 攻防實戰演練系列

AD 攻防實戰演練 Day 30：Microsoft SCCM/MECM 滲透實戰：從低權限到域管理員的完整攻擊鏈

前言在前兩天的文章中，我們完成了 SCCM 環境的情資蒐集和 PXE Boot 攻擊。今天，我們將完整展示從低權限域用戶一路提升到域管理員的攻擊鏈。這個攻擊...

飛飛

AI & Data

Day 13

2025-09-27

769

0

進擊的 n8n 系列

Day 13：最簡單的本機部署+n8n 提供的 Queue Mode

今日目標：用 Docker Compose 在本機 run Postgres + Redis Cluster(3主3從) + n8n Main + n8n Wo...

jo3wait

團隊 Cyber Edge Runners

Security

Day 7

2025-09-21

766

0

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》系列

【LOLBAS鐵人賽Day7】Mshta.exe深度實戰：HTA應用程式的惡意執行

mshta.exe 是用來執行 HTA（HTML Application）檔案的工具，偶爾看到一些老舊的企業內部工具會用 HTA 做簡單的 GUI 介面。其實...

owl_d

團隊 B33F 50UP

Security

Day 23

2025-10-07

766

0

資安這條路：AD 攻防實戰演練系列

AD 攻防實戰演練 Day 23：掌握 AD 列舉技術與 SYSTEM 權限運用

前言經過 22 天的學習，我們已經掌握許多 Active Directory 攻擊技巧。但實際滲透測試中，兩個關鍵概念常被忽略：為何 AD 列舉如此重...

飛飛

生成式 AI

Day 10

2025-09-24

766

0

我與 AI Pair Programming 系列

我與 Cursor pair：第三個工具 —— MCP

MCP 設定範例：Figma 取得 Figma API key MCP detail in Cursor Figma MCP 實際使用範例上一篇文章中...

有隻芫荽