這篇是 C2 理論筆記,從 MITRE ATT&CK TA0011 出發,整理 Command and Control 的定義、Client-Server、P2P、Multi-Stage 架構,以及常見通訊行為的優缺點。
-
Leukocyte-Lab
這篇紀錄 Leukocyte-Lab 資安研究員實習的面試過程,整理技術主管問到的問題、公司 BAS 與劇本開發方向,以及我對第一次實習機會的心得。
-
CVE-2025-29927 漏洞複現
這篇紀錄 Next.js CVE-2025-29927 的漏洞原理與受控本機 PoC,說明
x-middleware-subrequestheader 為何會造成 middleware 授權繞過,以及官方如何修補。 -
CDM_NDR
這篇整理 Network Detection and Response 的概念,並把 EDR、NDR、XDR、MDR 放在一起比較,釐清各種 Detection and Response 技術的監控範圍與適合情境。
-
CDM (Data & Recover)
這篇以 CDM 的 Data & Recover 面向為主軸,整理 NeuShield Data Sentinel 的資料保護概念,並紀錄 Mirror Shielding 在勒索加密模擬情境中的實作觀察。
-
TSCCTF write up (賽後解)
這篇整理 TSCCTF REV 題目的賽後補解,紀錄我如何使用 IDA、GDB/GEF 與 ltrace 觀察程式邏輯,並透過靜態與動態分析逐步取得 flag。
-
Assembly-Language for pwn
這篇筆記從組合語言的基本觀念出發,整理 x86-64 常見暫存器、指令與範例,並說明它為什麼會是學習 PWN 與漏洞利用時不可或缺的基礎能力。
-
利用 hexo + github 架設靜態網站
這篇是我第一次用 Hexo 和 GitHub Pages 架設靜態網站的紀錄,整理 Node.js 安裝、Hexo 初始化、Redefine 主題設定、圖片路徑與部署流程。
1