2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 4
2023-09-18
4826
0
來自核心-烈日的 Windows 系列
【第 04 話】WinDbg 竄改 EPROCESS Token
文章大綱 在【第 02 話】開發、測試與除錯環境建置建立好除錯環境後,這篇要練習使用 WinDbg 來改 Kernel 記憶體。順便說明在之後寫攻擊腳本時常會用...
zeze
團隊 這是可以免費看的嗎
Security
Day 14
2023-09-28
4766
0
來自核心-烈日的 Windows 系列
【第 14 話】CVE-2019-16098 研究-任意讀寫虛擬記憶體
文章大綱 這篇要說明 CVE-2019-16098 的漏洞成因,然後利用 RTCore64.sys 的任意讀寫漏洞竄改 EPROCESS Token 達成提權。...
zeze
團隊 這是可以免費看的嗎
Security
Day 30
2023-10-14
4730
0
來自核心-烈日的 Windows 系列
【第 30 話】WFP 隱藏流量
文章大綱 在【第 29 話】WFP 監控流量說明 WFP 的運作方式與基本使用,這篇要模擬攻擊者利用 WFP 與 C2 溝通。在驅動程式接收到含有特定字串的封包...
zeze
團隊 這是可以免費看的嗎
Security
Day 23
2023-10-07
4702
0
來自核心-烈日的 Windows 系列
【第 23 話】DKOM 隱藏 Process(上)
文章大綱 在【第 20 話】BYOVD 攻擊中有提到惡意程式會利用 BYOVD 攻擊隱藏蹤跡,其中包含隱藏 Process。這篇會先介紹透過 DKOM 技術隱藏...
zeze
團隊 這是可以免費看的嗎
Security
Day 21
2023-10-05
4683
0
來自核心-烈日的 Windows 系列
【第 21 話】驅動程式數位簽章
文章大綱 在【第 20 話】BYOVD 攻擊認識了 BYOVD 的原理與目的,如果有像是【第 13 話】CVE-2020-17382 研究-Buffer Ove...
zeze
團隊 這是可以免費看的嗎
Security
Day 26
2023-10-10
4683
0
來自核心-烈日的 Windows 系列
【第 26 話】Kernel Callback 隱藏 Registry
文章大綱 這篇要講解 Windows 中的 Kernel Callback 機制,以及利用這個機制從 Kernel 隱藏 Registry,躲過 RegEdit...
zeze
團隊 這是可以免費看的嗎
熱門文章
  1. 【Docker】基本介紹與安裝 Docker De...
  2. 2023年快結束了,你還不會用GitHub Cop...
  3. Day18 - 如何申請OpenAI API ke...
  4. 非GitHub Copilot不可?4個免費工具讓...
  5. Day 15: Selenium - 基本概念和操...
熱門系列
  1. Spring Boot 零基礎入門
  2. LLM 學習筆記
  3. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 救救我啊我救我!CRUD 工程師的惡補日記
鐵人選手
Jeff
howardhow
kaijunisme
andy5cls
Zoe Wu
工商時間