2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 18
2023-10-02
3952
0
來自核心-烈日的 Windows 系列
【第 18 話】CVE-2023-1679 研究-任意讀寫物理記憶體
文章大綱 在【第 17 話】從物理記憶體竄改 EPROCESS Token 了解物理記憶體相關的背景知識後,這篇我們要研究 CVE-2023-1679,利用任意...
zeze
團隊 這是可以免費看的嗎
Security
Day 9
2023-09-23
3940
0
來自核心-烈日的 Windows 系列
【第 09 話】CVE-2023-1643 研究-Null Pointer Dereference
文章大綱 我們在【第 08 話】攻擊自己寫的驅動程式-Null Pointer Dereference 攻擊 AbuseEprocessTokenDrv.sys...
zeze
團隊 這是可以免費看的嗎
Security
Day 10
2023-09-10
3940
1
Beyond XSS:探索網頁前端資安宇宙 系列
[Day10] 繞過你的防禦:常見的 CSP bypass
之前有提過開發者可以設置 CSP 當作守護網站的第二道防線,讓攻擊者就算能夠插入 HTML,也不能執行 JavaScript,大幅降低了影響程度。由於 CSP...
huli
Security
Day 1
2023-09-16
3928
0
資安這條路:系統化培養紫隊提升企業防禦能力 系列
紫隊這條路 Day1 何謂紫隊培訓與紅隊藍隊差異
Day1 紫隊這條路:何謂紫隊培訓與紅藍隊差異 前言 各位好,我是飛飛,好久不見,又在一年一度的鐵人賽與各位相見,今年一樣也是有許多內容想分享與設計,但最終選擇...
飛飛
Security
Day 24
2023-10-08
3831
0
來自核心-烈日的 Windows 系列
【第 24 話】DKOM 隱藏 Process(中)
文章大綱 在【第 23 話】DKOM 隱藏 Process(上)了解 DKOM 的原理,這篇要帶大家用 WinDbg 實作,利用 WinDbg 竄改結構達到隱藏...
zeze
團隊 這是可以免費看的嗎
Security
Day 24
2023-10-09
3790
0
入門級資安實戰:以Hack The Box為輔學習網路漏洞掃描與利用 系列
[Day 24]Windows提權-BloodHound
前言 BloodHound這個工具能夠幫助使用者更了解windows作業系統下,AD的樹裝圖,更了解主機的使用者層級及分佈。 正文 這個範例我以靶機Forest...
sarahwei0804
熱門文章
  1. 【Docker】基本介紹與安裝 Docker De...
  2. 2023年快結束了,你還不會用GitHub Cop...
  3. Day18 - 如何申請OpenAI API ke...
  4. 20 分鐘入門 Docker,建立屬於你自己的 D...
  5. Day 15: Selenium - 基本概念和操...
熱門系列
  1. Spring Boot 零基礎入門
  2. LLM 學習筆記
  3. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 救救我啊我救我!CRUD 工程師的惡補日記
鐵人選手
zyq1212
Ray
waiting7777
viii
CarterChu
工商時間