2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 25
2023-10-09
4422
0
來自核心-烈日的 Windows 系列
【第 25 話】DKOM 隱藏 Process(下)
文章大綱 在【第 23 話】DKOM 隱藏 Process(上)了解 DKOM 的原理,並且在【第 24 話】DKOM 隱藏 Process(中)用 WinDb...
zeze
團隊 這是可以免費看的嗎
Security
Day 22
2023-10-06
4414
0
來自核心-烈日的 Windows 系列
【第 22 話】攻擊數位簽章機制
文章大綱 在【第 21 話】驅動程式數位簽章我們認識了數位簽章,並且用 WinDbg 竄改 DSE,載入未簽章的驅動程式。 這篇要結合【第 14 話】CVE-2...
zeze
團隊 這是可以免費看的嗎
Security
Day 15
2023-09-29
4384
0
來自核心-烈日的 Windows 系列
【第 15 話】簡單的 Kernel Fuzzer
文章大綱 這篇要來介紹針對 WDM 驅動程式的簡單 Kernel Fuzzer,目標是用 Fuzzer 找到在【第 06 話】用 IOCTL 與驅動程式溝通實作...
zeze
團隊 這是可以免費看的嗎
Security
Day 21
2023-10-06
4379
0
一個人的藍隊 系列
OpenCVE 開源CVE弱點預警平台架設
OpenCVE 介紹 『OpenCVE 是追蹤 CVE 更新並收到新漏洞警報的最簡單方法。』-OpenCVE 官網說的 OpenCVE官網: https://...
HackerCat
Security
Day 11
2023-09-25
4370
0
來自核心-烈日的 Windows 系列
【第 11 話】Capcom.sys 研究-任意程式執行
文章大綱 我們在【第 10 話】Windows Kernel Shellcode 學習寫竄改 EPROCESS Token 的 Shellcode,就是為了這篇...
zeze
團隊 這是可以免費看的嗎
Security
Day 23
2023-09-23
4329
0
Beyond XSS:探索網頁前端資安宇宙 系列
[Day23] 跨站請求偽造 CSRF 一點就通
前面我們提到了 CORS,跨來源的資料共享,也提到了 CORS 如果設置錯誤,可以讓攻擊者讀取到使用者的個人資料或其他機密資料等等,重點在於「讀取」。 而有另外...
huli
熱門文章
  1. 【Docker】基本介紹與安裝 Docker De...
  2. Day18 - 如何申請OpenAI API ke...
  3. 2023年快結束了,你還不會用GitHub Cop...
  4. 20 分鐘入門 Docker,建立屬於你自己的 D...
  5. Day 15: Selenium - 基本概念和操...
熱門系列
  1. Spring Boot 零基礎入門
  2. LLM 學習筆記
  3. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  4. 救救我啊我救我!CRUD 工程師的惡補日記
  5. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
鐵人選手
sponge1220
咪咪懋懋
h
kaijunisme
威爾豬
工商時間