2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 34 文章 1163
Security
Day 4
2023-09-18
3498
0
來自核心-烈日的 Windows 系列
【第 04 話】WinDbg 竄改 EPROCESS Token
文章大綱 在【第 02 話】開發、測試與除錯環境建置建立好除錯環境後,這篇要練習使用 WinDbg 來改 Kernel 記憶體。順便說明在之後寫攻擊腳本時常會用...
zeze
團隊 這是可以免費看的嗎
Security
Day 20
2023-10-04
3482
0
來自核心-烈日的 Windows 系列
【第 20 話】BYOVD 攻擊
文章大綱 從【第 09 話】CVE-2023-1643 研究-Null Pointer Dereference 到【第 19 話】CVE-2023-1489 研...
zeze
團隊 這是可以免費看的嗎
Security
Day 2
2023-09-02
3453
0
Beyond XSS:探索網頁前端資安宇宙 系列
[Day2] 瀏覽器的安全模型
在談網頁前端的資安議題時,我們必須先對網頁前端的核心有個最基礎的認識。 網頁前端最大的不同,就在於程式碼是跑在瀏覽器上面。是瀏覽器負責 render 你的 HT...
huli
Security
Day 21
2023-10-05
3446
0
來自核心-烈日的 Windows 系列
【第 21 話】驅動程式數位簽章
文章大綱 在【第 20 話】BYOVD 攻擊認識了 BYOVD 的原理與目的,如果有像是【第 13 話】CVE-2020-17382 研究-Buffer Ove...
zeze
團隊 這是可以免費看的嗎
Security
Day 19
2023-10-03
3438
0
來自核心-烈日的 Windows 系列
【第 19 話】CVE-2023-1489 研究-任意 wrmsr 到任意執行
文章大綱 這篇要介紹 wrmsr 這個在驅動程式中使用的指令,然後透過 CVE-2023-1489 說明如果一個驅動程式讓低權限的 Process 任意使用 w...
zeze
團隊 這是可以免費看的嗎
Security
Day 14
2023-09-28
3436
0
來自核心-烈日的 Windows 系列
【第 14 話】CVE-2019-16098 研究-任意讀寫虛擬記憶體
文章大綱 這篇要說明 CVE-2019-16098 的漏洞成因,然後利用 RTCore64.sys 的任意讀寫漏洞竄改 EPROCESS Token 達成提權。...
zeze
團隊 這是可以免費看的嗎
熱門文章
  1. 2023年快結束了,你還不會用GitHub Cop...
  2. Day 29 如何擴大學習 (2)
  3. 青埔建案30天- Day 2
  4. 【30歲學Coding轉職心法】從0到1的C#軟體...
  5. [Day8] XSS 的第三道防線:降低影響範圍
熱門系列
  1. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  2. 來自核心-烈日的 Windows
  3. 前端轉職人生
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 多團隊如何協作進行敏捷開發的利器 - Large Scale Scru...
鐵人選手
J利
jimmychi
20294379
anngood
胖胖
工商時間