專題名稱
AD 與 Windows 相關漏洞的研究與實作
                         以 CrazyHunter 勒索攻擊為例  

本專題聚焦於 2025 年初台灣重大資安事件 — 駭客組織「CrazyHunter」

對馬偕醫院等單位發動的勒索攻擊。  
我們重現其主要攻擊流程，實測多款開源駭客工具，

包括 Godzilla、reGeorg、ntlmrelayx、secretsdump、wmiexec，以及 PetitPotam、Certipy，並模擬 Active Directory 與憑證簽發漏洞，展示整體勒索攻擊過程。