2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 22
2023-10-07
4120
0
入門級資安實戰:以Hack The Box為輔學習網路漏洞掃描與利用 系列
[Day 22] Windows密碼提取- Mimikatz (Windows password extraction - Mimikatz )
前言 今天要介紹的工具是mimikatz,它是由一個名叫Benjamin DELPY的法國人開發的,主要從lsass內存中獲得windows裡的明文密碼、雜湊值...
sarahwei0804
Security
Day 4
2023-09-18
4076
0
來自核心-烈日的 Windows 系列
【第 04 話】WinDbg 竄改 EPROCESS Token
文章大綱 在【第 02 話】開發、測試與除錯環境建置建立好除錯環境後,這篇要練習使用 WinDbg 來改 Kernel 記憶體。順便說明在之後寫攻擊腳本時常會用...
zeze
團隊 這是可以免費看的嗎
Security
Day 6
2023-09-20
4074
0
來自核心-烈日的 Windows 系列
【第 06 話】IOCTL 與驅動程式溝通-實作竄改 EPROCESS TOKEN
文章大綱 我們在【第 05 話】傳送 IRP 到驅動程式從應用程式傳送 IRP 到驅動程式,並在 Kernel 處理接收到的 IRP。這篇會以此為基礎,繼續多加...
zeze
團隊 這是可以免費看的嗎
Security
Day 30
2023-10-14
4030
0
來自核心-烈日的 Windows 系列
【第 30 話】WFP 隱藏流量
文章大綱 在【第 29 話】WFP 監控流量說明 WFP 的運作方式與基本使用,這篇要模擬攻擊者利用 WFP 與 C2 溝通。在驅動程式接收到含有特定字串的封包...
zeze
團隊 這是可以免費看的嗎
Security
Day 21
2023-10-05
3954
0
來自核心-烈日的 Windows 系列
【第 21 話】驅動程式數位簽章
文章大綱 在【第 20 話】BYOVD 攻擊認識了 BYOVD 的原理與目的,如果有像是【第 13 話】CVE-2020-17382 研究-Buffer Ove...
zeze
團隊 這是可以免費看的嗎
Security
Day 14
2023-09-28
3903
0
來自核心-烈日的 Windows 系列
【第 14 話】CVE-2019-16098 研究-任意讀寫虛擬記憶體
文章大綱 這篇要說明 CVE-2019-16098 的漏洞成因,然後利用 RTCore64.sys 的任意讀寫漏洞竄改 EPROCESS Token 達成提權。...
zeze
團隊 這是可以免費看的嗎
熱門文章
  1. 2023年快結束了,你還不會用GitHub Cop...
  2. Spring Boot 零基礎入門 (1) - S...
  3. 非GitHub Copilot不可?4個免費工具讓...
  4. 【Docker】基本介紹與安裝 Docker De...
  5. Day18 - 如何申請OpenAI API ke...
熱門系列
  1. Spring Boot 零基礎入門
  2. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  3. LLM 學習筆記
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 來自核心-烈日的 Windows
鐵人選手
fv1230
Stacy Lo
karakamin
GummyThePuddle
faction1359
工商時間