2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 5

2023-09-19

4957

0

來自核心－烈日的 Windows 系列

【第 05 話】傳送 IRP 到驅動程式

文章大綱我們在【第 03 話】簡單的 WDM 驅動程式寫了十分簡短的驅動程式。這篇會以此為基礎，繼續多加處理 IRP 功能。從應用層呼叫 API 傳送 IRP...

團隊這是可以免費看的嗎

Day 24

2023-09-24

4940

0

Beyond XSS：探索網頁前端資安宇宙系列

[Day24] Same-site cookie，CSRF 的救星？

在提到 CSRF 的防禦方式時，無論是哪一種方法，都是前後端要自己實作一整套的機制去保護。之前講 XSS 的時候，有提到了 CSP，只要加上 CSP，瀏覽器就會...

Day 5

2023-09-20

4938

0

一個人的藍隊系列

Wazuh的管理和設定

前一篇文章我們了解了Wazuh的架構，但架構跟流程往往是比較抽象的這篇文章我們來進一步了解，如果要進一些展開更具體的管理和設定可以做些甚麼？要如何去做？這些設定...

Day 4

2023-09-18

4920

0

滲透測試小白的 CPENT 證照學習筆記系列

Hydra 九頭蛇 - 暴力破解工具

Hydra 是一個強大的密碼破解工具，主要用於測試和評估電腦系統的安全性。它被廣泛用於測試網路、應用程序和服務的安全性，以確保它們不容易受到未經授權的訪問或攻...

Day 20

2023-10-04

4892

0

進了資安公司當後端 RD 才入門資安會不會太晚了系列

Day 20. Reverse - Ghidra

前言今天會嘗試使用 Ghidra 這個逆向工具來逆向昨天那支很簡單的 Hello world 程式，流程其實意外的不複雜 XD，那我們就開始吧～逆向工具最...

團隊這是可以免費看的嗎

Day 6

2023-09-20

4857

0

來自核心－烈日的 Windows 系列

【第 06 話】IOCTL 與驅動程式溝通－實作竄改 EPROCESS TOKEN

文章大綱我們在【第 05 話】傳送 IRP 到驅動程式從應用程式傳送 IRP 到驅動程式，並在 Kernel 處理接收到的 IRP。這篇會以此為基礎，繼續多加...

團隊這是可以免費看的嗎

熱門文章

熱門系列

鐵人選手

Che-Chia (David) Chang

工商時間