2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 34 文章 1163
Security
Day 16
2023-09-30
3278
0
來自核心-烈日的 Windows 系列
【第 16 話】CVE-2023-1486 研究-任意刪除檔案
文章大綱 這篇要研究 CVE-2023-1486 的漏洞成因,利用 DriverMon 觀察 IRP 的傳輸,藉此寫出攻擊腳本,達到任意刪除檔案。 介紹 CVE...
zeze
團隊 這是可以免費看的嗎
Security
Day 18
2023-10-02
3259
0
來自核心-烈日的 Windows 系列
【第 18 話】CVE-2023-1679 研究-任意讀寫物理記憶體
文章大綱 在【第 17 話】從物理記憶體竄改 EPROCESS Token 了解物理記憶體相關的背景知識後,這篇我們要研究 CVE-2023-1679,利用任意...
zeze
團隊 這是可以免費看的嗎
Security
Day 3
2023-09-03
2593
1
Beyond XSS:探索網頁前端資安宇宙 系列
[Day3] 前端資安還是得從 XSS 開始談起才對味
在第一篇的序言裡面我有提到前端安全不只有 XSS,還有許多很有趣的東西,但其實光是 XSS 本身就很有趣,也是許多人認知中的「前端資安」,因此還是不免俗地得從...
huli
Security
Day 14
2023-09-29
2273
0
由淺入深,探索 NFV 與入侵偵測系統在其中的應用 系列
[Day14] 虛擬機器 VM 介紹
之後想來玩玩 IDS 的架設,因此這篇先來介紹一下 VM~ 當然,今天最重要的還是烤肉吃月餅戴柚子!祝大家中秋佳節愉快~ 本篇大綱一、什麼是虛擬機器(VM)...
凱特
Security
Day 4
2023-09-04
1790
1
Beyond XSS:探索網頁前端資安宇宙 系列
[Day4] 再多了解 XSS 一點點
上一篇中有提到針對不同的情境,攻擊者會需要調整 XSS payload 才能確保效果,例如說注入點在 innerHTML 的話,用 <script>...
huli
Security
Day 6
2023-09-06
1761
3
Beyond XSS:探索網頁前端資安宇宙 系列
[Day6] XSS 的第一道防線:Sanitization
講完了 XSS 的各種基本知識以及攻擊手法,該來談一下防禦了。從這篇開始會正式進入到第二章:「XSS 的防禦方式以及繞過手法」。 之前在講 XSS 的防禦時其實...
huli
熱門文章
  1. 2023年快結束了,你還不會用GitHub Cop...
  2. Day 29 如何擴大學習 (2)
  3. 【30歲學Coding轉職心法】從0到1的C#軟體...
  4. 青埔建案30天- Day 2
  5. [Day8] XSS 的第三道防線:降低影響範圍
熱門系列
  1. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  2. 來自核心-烈日的 Windows
  3. 前端轉職人生
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 多團隊如何協作進行敏捷開發的利器 - Large Scale Scru...
鐵人選手
pythonman
AtlasSITCON
Annie
Nick Yu
fishess
工商時間