2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 11
2023-09-25
3585
0
來自核心-烈日的 Windows 系列
【第 11 話】Capcom.sys 研究-任意程式執行
文章大綱 我們在【第 10 話】Windows Kernel Shellcode 學習寫竄改 EPROCESS Token 的 Shellcode,就是為了這篇...
zeze
團隊 這是可以免費看的嗎
Security
Day 24
2023-10-08
3569
0
來自核心-烈日的 Windows 系列
【第 24 話】DKOM 隱藏 Process(中)
文章大綱 在【第 23 話】DKOM 隱藏 Process(上)了解 DKOM 的原理,這篇要帶大家用 WinDbg 實作,利用 WinDbg 竄改結構達到隱藏...
zeze
團隊 這是可以免費看的嗎
Security
Day 22
2023-10-06
3553
0
來自核心-烈日的 Windows 系列
【第 22 話】攻擊數位簽章機制
文章大綱 在【第 21 話】驅動程式數位簽章我們認識了數位簽章,並且用 WinDbg 竄改 DSE,載入未簽章的驅動程式。 這篇要結合【第 14 話】CVE-2...
zeze
團隊 這是可以免費看的嗎
Security
Day 3
2023-09-03
3553
1
Beyond XSS:探索網頁前端資安宇宙 系列
[Day3] 前端資安還是得從 XSS 開始談起才對味
在第一篇的序言裡面我有提到前端安全不只有 XSS,還有許多很有趣的東西,但其實光是 XSS 本身就很有趣,也是許多人認知中的「前端資安」,因此還是不免俗地得從...
huli
Security
Day 16
2023-09-30
3469
0
來自核心-烈日的 Windows 系列
【第 16 話】CVE-2023-1486 研究-任意刪除檔案
文章大綱 這篇要研究 CVE-2023-1486 的漏洞成因,利用 DriverMon 觀察 IRP 的傳輸,藉此寫出攻擊腳本,達到任意刪除檔案。 介紹 CVE...
zeze
團隊 這是可以免費看的嗎
Security
Day 18
2023-10-02
3440
0
來自核心-烈日的 Windows 系列
【第 18 話】CVE-2023-1679 研究-任意讀寫物理記憶體
文章大綱 在【第 17 話】從物理記憶體竄改 EPROCESS Token 了解物理記憶體相關的背景知識後,這篇我們要研究 CVE-2023-1679,利用任意...
zeze
團隊 這是可以免費看的嗎
熱門文章
  1. 2023年快結束了,你還不會用GitHub Cop...
  2. Spring Boot 零基礎入門 (1) - S...
  3. 非GitHub Copilot不可?4個免費工具讓...
  4. 【Docker】基本介紹與安裝 Docker De...
  5. Day18 - 如何申請OpenAI API ke...
熱門系列
  1. Spring Boot 零基礎入門
  2. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  3. LLM 學習筆記
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 來自核心-烈日的 Windows
鐵人選手
gingertsai
yume190
owo1430
linyencheng
冒險王
工商時間