2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
選手 51 文章 1134
Day 19
2023-09-20
4927
0
威脅預防 更新系統與軟體 停用非必要服務:將系統中沒有被使用的協定或服務關閉,從源頭盡量降低漏洞被利用的風險。 使用 IDS/IPS 使用防毒軟體 使用防火牆...
Day 10
2023-09-24
4816
0
文章大綱 在【第 04 話】竄改 EPROCESS Token 我們學會如何用 WinDbg 竄改 EPROCESS Token,並且在【第 06 話】用 IO...
Day 8
2023-09-22
4760
0
文章大綱 我們在【第 07 話】逆向分析 WDM 驅動程式練習使用 IDA 和 WinDbg 靜態和動態分析驅動程式。這篇我們要攻擊之前寫的 AbuseEpro...
Day 19
2023-10-03
4742
0
文章大綱 這篇要介紹 wrmsr 這個在驅動程式中使用的指令,然後透過 CVE-2023-1489 說明如果一個驅動程式讓低權限的 Process 任意使用 w...
Day 24
2023-10-09
4728
0
昨天的文章中,我們完成了架設私有的 OpenCTI 平台並且配置的 ALIENVAULT 的 Connector 數據來源 今天我們來簡單看一下 OpenCTI...
Day 23
2023-09-23
4683
0
前面我們提到了 CORS,跨來源的資料共享,也提到了 CORS 如果設置錯誤,可以讓攻擊者讀取到使用者的個人資料或其他機密資料等等,重點在於「讀取」。 而有另外...