🧂 前言鐵人賽的最後一天，我想要分享我在第一天提到的 Certified CyberDefender Certification，也是我考的第一張藍隊的證照，內容會包括考試內容、準備心得、考試過程…...

🧂 前言接續昨天的內容，今天會分享 Boss Of The SOC v1 剩下的 Q21~ Q32 的解題過程，學習 Threat Hunting 的流程，解題平台同樣會使用 CyberDefen...

Day28 Boss Of The SOC v1 中🧂 前言接續昨天的內容，今天會分享 Boss Of The SOC v1 Q11~ Q20 的解題過程，學習 Threat Hunting 的流程...

Day27 Boss Of The SOC v1 上🧂 前言今天會分享 Boss Of The SOC v1 Q1 ~ Q10 的解題過程，解題平台會使用 CyberDefender，因為 Splu...

現在科技持續進步的時代，網路架構與技術越來越複雜，攻擊也越來越精密，如果只是依賴原有的自動化工具去達成防禦效果，常常還是會有漏網之魚，因此今天會分享什麼是 Threat Hunting，以及在 Thr...

🧂 前言Email - 我們常常在生活中會使用到，透過 Email 我們可以不受距離限制的跟其他人溝通，十分方便，但這方便也會帶來資安風險，最常遇到的就是釣魚信件了，釣魚信件常常會偽裝成正常的組織或...

🧂 前言當在 Disk 中或在 Memory 中抓到了一個惡意程式，可能會想要把它丟進 VirusTotal 網站去看是不是已知的惡意軟體，或者去分析它有 Drop 什麼檔案以及連接什麼 IP，但是...

🧂 前言前幾天介紹了 Prefetch，它能幫我們找出哪些可執行檔曾在系統上啟動過、啟動次數與所用路徑等線索。但 Prefetch 的適用範圍有限，對於尚未被執行或已改名/偽裝的惡意程式，...

Day22 現在請讓我看看你的瀏覽器紀錄🧂 前言今天會分享在 Disk Forensic 下，如何分析瀏覽器中的各種記錄，包括下載記錄、瀏覽歷史、Cookie、密碼、書籤等，以及如何讀取和分析這些資...

🧂 前言今天會分享在 Windows 底下的 Prefetch 資料夾內的檔案有什麼功能，以及如何使用 PECmd 分析，可以帶給鑑識人員什麼資訊 Prefetch 是什麼？位置：%WinDir%...

🧂 前言今天會分享沒有放在 %WinDir%\System32\Config，但是很值得去查看的其他兩個 hive，分別是 Amcache.hve、NTUSER.DAT。 Amcache.hve路...

🧂 前言今天會介紹我覺得在 Forensic 當中最難的一個類別 - Disk Forensic，因為它單單一題的檔案就容量超大，裡面的內容超級無敵多，所以工具的使用與觀察就會很重要，所以今天的內容...

🧂 前言有時候會想要看一下整個通訊過程傳了什麼東西或者是否有 Credentials 洩漏，今天介紹一個 network forensic 工具 - NetworkMiner，它可以用來從網路流量中...

🧂 前言今天會介紹另一個network forensic 工具-Zui ，另外也會介紹一下 Zui 當中使用到的 Zeek 與以及Suricata pcap 分析工具 Zui下載連結：https...

🧂 前言今天會介紹 Wireshark 的兩個特別的功能，一個是可以匯入key 去解密封包內容，另一個是可以將http的傳輸物件下載下來。 🍘 仙貝工具Wireshark下載連結：https:/...

🧂 前言今天會分享什麼是Network Forensic，以及經典分析工具Wireshark的使用 🛜 Network Forensic首先講一下什麼是封包，封包是網路通訊的基本單位，就像郵件一...

🧂 前言今天要分享的是 OSINT 當中對網站或 domain 進行資料的收集，在平常打網頁漏洞或者滲透測試時也會需要先對這個網站進行一些偵查找出可以突破的入口，今天會分享一些平常會使用到的工具 ...

🧂 前言今天要分享的是 OSINT 當中非常常出現的看圖片猜地方的，身為對地理一竅不通的我，非常需要很多的工具幫助我去分析各種資訊，而這類問題有一個還蠻廣為人知的遊戲，叫做 GEOGUESSER，它...

🧂 前言今天要介紹OSINT 中關於一個人的資訊要怎麼從公開平台中快速的被搜集，關於一個人的訊息，我們可以從他的用戶名、信箱、電話號碼…等等訊息下手，並搭配工具搜集資料，快速找到切入點，獲得到我們想...

🧂 前言今天要介紹一下什麼是 OSINT，我覺得 OSINT 並沒有想像中這麼簡單，除了需要對任何訊息都擁有很高的敏感度，也要了解很多工具的使用，因此趁這個機會跟大家分享，也是對我自己做一個筆記，下...

🧂 前言關於圖片類型的Forensic 如果出現在 CTF 上，我都覺得是通靈題 所以只要遇到圖片的 forensic 題，我都會盡可能找可以無腦砸下去就可以解出來的工具，因此今天要來介紹幾個我覺得...

🧂 前言接續前一天的內容，今天來學習使用開源的分析工具如何對 IOS 裝置的資料進行分析。 🍘 仙貝工具ILEAPP下載連結： https://github.com/abrignoni/iLEA...

🧂 前言大家不知道最近有沒有看過最新的 Netflix 紀錄片《陌生號碼：高校簡訊詐騙疑雲》，以及之前的《網路煉獄：揭發N 號房》，劇中都有出現一幕是鑑識人員將嫌疑犯的手機拿去進行證據採集，這讓我想...

🧂 前言今天想要介紹 psxview 這個plugin，有時候惡意程式不會出現在pslist或者pstree上，因此會需要使用psxview 幫我們進行比對，找出可疑進程 🍘 仙貝工具Volat...

🧂 前言在使用 Volatility 2 分析 Win10 記憶體時，會出現 Cannot find nt!ObGetObjectType 問題，需要傳入cookie 才能解決，今天會分享為什麼會出...

🧂 前言今天我想要分享我在 ACSCCTF 2025 成功解出的其中一題 please recover my files ，這題是一個Linux Memory Forensic 的題目，剛好用到了前...

🧂 前言今天我想要分享關於在做Linux Memory Forensic 時會遇到的問題，現在搜尋的記憶體鑑識相關的入門文章與介紹，大多都是以分析 Windows 記憶體 Dump 為主，我個人在入...

🧂 前言標題是我在剛接觸到這個技巧時的心聲 今天要分享的是在做記憶體分析時其實是有機會可以把 Evtx 抓出來看的，獲得更多的線索，因為 Windows 常常會記錄事件到Evtx中 🍘 仙貝工具...

🧂 前言記憶體分析我認為是如果在一個 CTF 的 Forensic 分類上是比較有趣的題目，因為它不像硬碟鑑識隨隨便便就需要很大的空間，但是可以體驗到在一台被攻擊的電腦上尋找線索的感覺，因此今天要分...

🐤 自我介紹大家好，我是 yunshiuan，目前就讀資訊工程學系，從大一開始接觸資安到現在快二年了，目前專注於藍隊技術以及 Reverse，但正在偷學 Web 。 剛接觸資安時，我是跟著成大資安社...

前言這場比賽的題解會以學習Web為主，Writeup會參考官方github連結以及其他參賽者在網路上討論的內容 My flask app這是一個flask製作的網頁 原始碼可以看到 if __name...

EASY : Transformation vault-door-training HARD : not crypto No-Way_Out TransformationDifficul...

2025 AIS3-pre-exam Reverse這次主要做Reverse的題目 AIS3 Tiny Server - Reverseida反編譯後用strings 看一下 有明顯的 flag ...

練習網址 歷屆考古題 iPas_資訊安全防護實務_中級_歷屆考題 iPas_資訊安全規劃實務_中級_歷屆考題 iPAS資安證照討論區 Q&A iPAS資訊安全工程師中級筆記 ...

💤🥒Sleeply PickleDemo code : https://github.com/YunshiuanOAO/SleepyPickle-Demo Slido : https://spea...

題目總覽 Easy Crack Easy Keygen Easy Unpack Easy Crack: 100分析打開之後會彈出一個視窗，要使用者輸入文字 逆向開啟ghidra分析，使用sea...

In this note, I organize the commons blue team skill Event codewinlog Event ID 說明 4104 Windows ...