2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 24
2023-10-09
4095
0
從零開始學資訊安全 系列
從零開始學資訊安全-DAY24:ChaCha20
今天來學習chacha20對稱加密演算法ChaCha20是一種現代的對稱加密算法,用於數據加密和解密。它是由丹麥計算機科學家Daniel J. Bernstei...
zsh142857
團隊 原神 啟動!
Security
Day 28
2023-10-12
4094
0
來自核心-烈日的 Windows 系列
【第 28 話】Minifilter 隱藏檔案
文章大綱 在【第 27 話】Minifilter 保護檔案說明了 Minifilter 的概念,然後實作保護檔案的功能。在【第 20 話】BYOVD 攻擊中提到...
zeze
團隊 這是可以免費看的嗎
Security
Day 23
2023-09-23
3994
0
Beyond XSS:探索網頁前端資安宇宙 系列
[Day23] 跨站請求偽造 CSRF 一點就通
前面我們提到了 CORS,跨來源的資料共享,也提到了 CORS 如果設置錯誤,可以讓攻擊者讀取到使用者的個人資料或其他機密資料等等,重點在於「讀取」。 而有另外...
huli
Security
Day 16
2023-09-30
3962
0
來自核心-烈日的 Windows 系列
【第 16 話】CVE-2023-1486 研究-任意刪除檔案
文章大綱 這篇要研究 CVE-2023-1486 的漏洞成因,利用 DriverMon 觀察 IRP 的傳輸,藉此寫出攻擊腳本,達到任意刪除檔案。 介紹 CVE...
zeze
團隊 這是可以免費看的嗎
Security
Day 18
2023-10-02
3915
0
來自核心-烈日的 Windows 系列
【第 18 話】CVE-2023-1679 研究-任意讀寫物理記憶體
文章大綱 在【第 17 話】從物理記憶體竄改 EPROCESS Token 了解物理記憶體相關的背景知識後,這篇我們要研究 CVE-2023-1679,利用任意...
zeze
團隊 這是可以免費看的嗎
Security
Day 9
2023-09-23
3882
0
來自核心-烈日的 Windows 系列
【第 09 話】CVE-2023-1643 研究-Null Pointer Dereference
文章大綱 我們在【第 08 話】攻擊自己寫的驅動程式-Null Pointer Dereference 攻擊 AbuseEprocessTokenDrv.sys...
zeze
團隊 這是可以免費看的嗎
熱門文章
  1. 【Docker】基本介紹與安裝 Docker De...
  2. 2023年快結束了,你還不會用GitHub Cop...
  3. Day18 - 如何申請OpenAI API ke...
  4. 20 分鐘入門 Docker,建立屬於你自己的 D...
  5. Day 15: Selenium - 基本概念和操...
熱門系列
  1. Spring Boot 零基礎入門
  2. LLM 學習筆記
  3. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 救救我啊我救我!CRUD 工程師的惡補日記
鐵人選手
ramenkun
卡羅奇奇
高見龍
閃光洽
eileen
工商時間