2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 11
2023-09-25
3535
0
來自核心-烈日的 Windows 系列
【第 11 話】Capcom.sys 研究-任意程式執行
文章大綱 我們在【第 10 話】Windows Kernel Shellcode 學習寫竄改 EPROCESS Token 的 Shellcode,就是為了這篇...
zeze
團隊 這是可以免費看的嗎
Security
Day 22
2023-10-06
3525
0
來自核心-烈日的 Windows 系列
【第 22 話】攻擊數位簽章機制
文章大綱 在【第 21 話】驅動程式數位簽章我們認識了數位簽章,並且用 WinDbg 竄改 DSE,載入未簽章的驅動程式。 這篇要結合【第 14 話】CVE-2...
zeze
團隊 這是可以免費看的嗎
Security
Day 18
2023-10-02
3523
0
滲透測試小白的 CPENT 證照學習筆記 系列
SSH Tunnel 連線 (SSH port forwarding)
SSH端口轉發(SSH port forwarding)是一種利用 SSH 協議來建立安全通信通道並將網路流量從一個端口轉發到另一個端口的技術。它可以用於加密...
littlebread
Security
Day 3
2023-09-03
3493
1
Beyond XSS:探索網頁前端資安宇宙 系列
[Day3] 前端資安還是得從 XSS 開始談起才對味
在第一篇的序言裡面我有提到前端安全不只有 XSS,還有許多很有趣的東西,但其實光是 XSS 本身就很有趣,也是許多人認知中的「前端資安」,因此還是不免俗地得從...
huli
Security
Day 16
2023-09-30
3445
0
來自核心-烈日的 Windows 系列
【第 16 話】CVE-2023-1486 研究-任意刪除檔案
文章大綱 這篇要研究 CVE-2023-1486 的漏洞成因,利用 DriverMon 觀察 IRP 的傳輸,藉此寫出攻擊腳本,達到任意刪除檔案。 介紹 CVE...
zeze
團隊 這是可以免費看的嗎
Security
Day 18
2023-10-02
3425
0
來自核心-烈日的 Windows 系列
【第 18 話】CVE-2023-1679 研究-任意讀寫物理記憶體
文章大綱 在【第 17 話】從物理記憶體竄改 EPROCESS Token 了解物理記憶體相關的背景知識後,這篇我們要研究 CVE-2023-1679,利用任意...
zeze
團隊 這是可以免費看的嗎
熱門文章
  1. 2023年快結束了,你還不會用GitHub Cop...
  2. Spring Boot 零基礎入門 (1) - S...
  3. 非GitHub Copilot不可?4個免費工具讓...
  4. 【30歲學Coding轉職心法】從0到1的C#軟體...
  5. Day18 - 如何申請OpenAI API ke...
熱門系列
  1. Spring Boot 零基礎入門
  2. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  3. LLM 學習筆記
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 來自核心-烈日的 Windows
鐵人選手
Kuma
小劉
小學生
竹風之翼
馬克
工商時間