2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 4
2023-09-18
4826
0
來自核心-烈日的 Windows 系列
【第 04 話】WinDbg 竄改 EPROCESS Token
文章大綱 在【第 02 話】開發、測試與除錯環境建置建立好除錯環境後,這篇要練習使用 WinDbg 來改 Kernel 記憶體。順便說明在之後寫攻擊腳本時常會用...
zeze
團隊 這是可以免費看的嗎
Security
Day 14
2023-09-28
4766
0
來自核心-烈日的 Windows 系列
【第 14 話】CVE-2019-16098 研究-任意讀寫虛擬記憶體
文章大綱 這篇要說明 CVE-2019-16098 的漏洞成因,然後利用 RTCore64.sys 的任意讀寫漏洞竄改 EPROCESS Token 達成提權。...
zeze
團隊 這是可以免費看的嗎
Security
Day 30
2023-10-14
4730
0
來自核心-烈日的 Windows 系列
【第 30 話】WFP 隱藏流量
文章大綱 在【第 29 話】WFP 監控流量說明 WFP 的運作方式與基本使用,這篇要模擬攻擊者利用 WFP 與 C2 溝通。在驅動程式接收到含有特定字串的封包...
zeze
團隊 這是可以免費看的嗎
Security
Day 23
2023-10-07
4704
0
來自核心-烈日的 Windows 系列
【第 23 話】DKOM 隱藏 Process(上)
文章大綱 在【第 20 話】BYOVD 攻擊中有提到惡意程式會利用 BYOVD 攻擊隱藏蹤跡,其中包含隱藏 Process。這篇會先介紹透過 DKOM 技術隱藏...
zeze
團隊 這是可以免費看的嗎
Security
Day 26
2023-10-10
4684
0
來自核心-烈日的 Windows 系列
【第 26 話】Kernel Callback 隱藏 Registry
文章大綱 這篇要講解 Windows 中的 Kernel Callback 機制,以及利用這個機制從 Kernel 隱藏 Registry,躲過 RegEdit...
zeze
團隊 這是可以免費看的嗎
Security
Day 21
2023-10-05
4683
0
來自核心-烈日的 Windows 系列
【第 21 話】驅動程式數位簽章
文章大綱 在【第 20 話】BYOVD 攻擊認識了 BYOVD 的原理與目的,如果有像是【第 13 話】CVE-2020-17382 研究-Buffer Ove...
zeze
團隊 這是可以免費看的嗎
熱門文章
  1. 【Docker】基本介紹與安裝 Docker De...
  2. 2023年快結束了,你還不會用GitHub Cop...
  3. Day18 - 如何申請OpenAI API ke...
  4. 非GitHub Copilot不可?4個免費工具讓...
  5. Day 15: Selenium - 基本概念和操...
熱門系列
  1. Spring Boot 零基礎入門
  2. LLM 學習筆記
  3. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 救救我啊我救我!CRUD 工程師的惡補日記
鐵人選手
sarahwei0804
yichenpan
Tree
Ikki
Dan
工商時間