2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 25
2024-10-09
120
0
Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲 系列
[Day25] Heap 攻擊 - Forging Chunk
今天的文章會探討一個 Heap 的攻擊 — Forging Chunk。這種攻擊方法主要利用了釋放後仍然能夠操作已釋放記憶體的特性,進行惡意修改,最後再透過不當...
autong
團隊 HackerSir
Security
Day 20
2024-10-04
120
0
資安日誌分析 系列
20. Windows 橫向擴散(Kerberos)
階段一 竊取DC主機高權tickets 登入administrator帳號,用mimikatz匯出krbtgt來模擬,用klist確認有krbtgt klist...
Eugene
Security
Day 12
2024-09-26
120
0
資安日誌分析 系列
12. Windows 網站入侵分析(WordPress)-2
說明 接續上一章,模擬幾個攻擊手法後,從EventLog反推事件如何發生 作法 瀏覽器Agent異常 首先可以查找使用Curl或Python關鍵字,因為這都不是...
Eugene
Security
Day 9
2024-09-23
119
0
picoCTF 刷題分享 系列
picoCTF 刷題分享---Day 9(刷題去)
今天預估會把Bit-O-Asm系列解決,懇請各位同志努力!我個人其實把這系列當作assembly language的檢測,看我基本語法過不過關,所以我都會用紙筆...
abac940103
Security
Day 21
2024-10-05
119
0
從0開始的打Pwn教學 系列
【Day-21】控制程式走向
上一次發現了我們可以控制程式的RBP,如果稍微思考一下可以發現那是不是可以繼續寫下去,然後控制之後轉跳的RIP,沒錯!這次就要來控制程式RIP走向,一樣拿上一次...
肉鬆
團隊 妳有什麼好 idea 嗎
Security
Day 7
2024-09-20
119
0
詐欺與流量陷阱 系列
第七章 色慾2-2
(延續前章)不得不說網路上使用「色慾」是最有效的手段,電視或網路傳媒的廣告是很常見,不論是真實的人,或是用動漫的虛擬人物,乃至於現在流行的AI,這無法說是對或錯...
竹風之翼
熱門文章
  1. 2024 Day01 緣起
  2. 使用 Spring AI 打造企業 RAG 知識庫...
  3. 🏆 鐵人賽挑戰:掌握Gemini與ChatGPT...
  4. 2024 Day29 測試自動化注意事項
  5. 【Day 26】- Ollama: 革命性工具讓本...
熱門系列
  1. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  2. 葬送的軟體測試 - 不懂不想做是會出事
  3. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  4. 使用 Spring AI 打造企業 RAG 知識庫
  5. 30天整頓職場
鐵人選手
harry xie
passontwco
jin_chen
Eugene
hengshiousheu
工商時間