2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
選手 51 文章 1134
Day 26
2023-10-11
5506
0
我之前都只知道有紅隊藍隊,直到看到了這篇文——解決攻防團隊各司其職、目標衝突的現象,紅藍隊演練需要透過紫隊來居間協調,才知道原來還有紫隊! 因此想用這篇文整理一...
Day 6
2023-09-06
5480
3
講完了 XSS 的各種基本知識以及攻擊手法,該來談一下防禦了。從這篇開始會正式進入到第二章:「XSS 的防禦方式以及繞過手法」。 之前在講 XSS 的防禦時其實...
Day 6
2023-09-20
5466
0
文章大綱 我們在【第 05 話】傳送 IRP 到驅動程式從應用程式傳送 IRP 到驅動程式,並在 Kernel 處理接收到的 IRP。這篇會以此為基礎,繼續多加...
Day 14
2023-09-28
5419
0
文章大綱 這篇要說明 CVE-2019-16098 的漏洞成因,然後利用 RTCore64.sys 的任意讀寫漏洞竄改 EPROCESS Token 達成提權。...
Day 27
2023-10-11
5384
0
文章大綱 這篇要介紹有別於 WDM 驅動程式的架構 Minifilter,說明它的原理以及要如何使用 Minifilter,實作一個非常簡單的保護檔案功能,從...
Day 23
2023-10-07
5380
0
文章大綱 在【第 20 話】BYOVD 攻擊中有提到惡意程式會利用 BYOVD 攻擊隱藏蹤跡,其中包含隱藏 Process。這篇會先介紹透過 DKOM 技術隱藏...