2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 23
2023-10-07
4877
0
來自核心-烈日的 Windows 系列
【第 23 話】DKOM 隱藏 Process(上)
文章大綱 在【第 20 話】BYOVD 攻擊中有提到惡意程式會利用 BYOVD 攻擊隱藏蹤跡,其中包含隱藏 Process。這篇會先介紹透過 DKOM 技術隱藏...
zeze
團隊 這是可以免費看的嗎
Security
Day 26
2023-10-10
4864
0
來自核心-烈日的 Windows 系列
【第 26 話】Kernel Callback 隱藏 Registry
文章大綱 這篇要講解 Windows 中的 Kernel Callback 機制,以及利用這個機制從 Kernel 隱藏 Registry,躲過 RegEdit...
zeze
團隊 這是可以免費看的嗎
Security
Day 30
2023-10-14
4849
0
來自核心-烈日的 Windows 系列
【第 30 話】WFP 隱藏流量
文章大綱 在【第 29 話】WFP 監控流量說明 WFP 的運作方式與基本使用,這篇要模擬攻擊者利用 WFP 與 C2 溝通。在驅動程式接收到含有特定字串的封包...
zeze
團隊 這是可以免費看的嗎
Security
Day 21
2023-10-05
4843
0
來自核心-烈日的 Windows 系列
【第 21 話】驅動程式數位簽章
文章大綱 在【第 20 話】BYOVD 攻擊認識了 BYOVD 的原理與目的,如果有像是【第 13 話】CVE-2020-17382 研究-Buffer Ove...
zeze
團隊 這是可以免費看的嗎
Security
Day 6
2023-09-06
4833
3
Beyond XSS:探索網頁前端資安宇宙 系列
[Day6] XSS 的第一道防線:Sanitization
講完了 XSS 的各種基本知識以及攻擊手法,該來談一下防禦了。從這篇開始會正式進入到第二章:「XSS 的防禦方式以及繞過手法」。 之前在講 XSS 的防禦時其實...
huli
Security
Day 17
2023-10-01
4820
0
來自核心-烈日的 Windows 系列
【第 17 話】從物理記憶體竄改 EPROCESS Token
文章大綱 從【第 04 話】WinDbg 竄改 EPROCESS Token 開始,我們學了許多修改 EPROCESS Token 的方法,除了【第 06 話】...
zeze
團隊 這是可以免費看的嗎
熱門文章
  1. 【Docker】基本介紹與安裝 Docker De...
  2. 2023年快結束了,你還不會用GitHub Cop...
  3. Day18 - 如何申請OpenAI API ke...
  4. Day 15: Selenium - 基本概念和操...
  5. 20 分鐘入門 Docker,建立屬於你自己的 D...
熱門系列
  1. Spring Boot 零基礎入門
  2. LLM 學習筆記
  3. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 救救我啊我救我!CRUD 工程師的惡補日記
鐵人選手
littlebread
Jenny
chrisspeed
飛飛
jayshao0810
工商時間