夥伴們,歡迎來到「Windows 升級之旅」的第八天!隨著我們深入探討 Windows 11 Pro 的強化生產力與創新機遇,今天我們將轉向一個無比重要的主題:...
夥伴們,歡迎來到「Windows 升級之旅」的第五天!昨天我們深入探討了 Windows 11 Pro 帶來的安全升級,今天,我們將聚焦於升級 Windows...
隨著全球企業逐步邁向混合式工作型態,Windows 11 Pro 的最新版本將安全性作為核心重點。攻擊者不斷利用企業從傳統辦公室過渡到遠端或混合式工作過程中的漏...
2015 年 7 月 29 日,微軟推出了 Windows 10。這次,它不僅將我們熟悉的「開始按鈕」重新帶回來,還宣佈了一個更大膽的願景:統一平台。微軟希望...
健身海豚教練 估計是做不完了XD所以簡單說一下之後預計要怎麼完成:首先是功能的部分,我希望可以透過事前輸入課表,包括次數、組數、組間休息時間、然後每次去健身的時...
總結 這一次的鐵人賽從頭開始介紹了組合語言、如何使用 GDB、ELF 檔的保護機制與工具,接著介紹了 stack 和 heap 相關的漏洞。這段過程中,我將過去...
在要寫前一篇的後續:「Sanity Visual Editing 跟 Next.js 的 Security 驗證」時,發現自己前面寫得太開心,自己都沒有注意到安...
Cover 圖片來源:https://instantiator.dev/post/flipper-zero-app-tutorial-02/ 資安倫理宣導 請注...
前言 昨天介紹了 Fastbin Corruption,今天我們將介紹這次鐵人賽的最後一個漏洞:Shrink the chunk。 Shrink the chu...
Cover 圖片來源:https://artprojectsforkids.org/how-to-draw-a-dolphin/ 資安倫理宣導 請注意,透過 F...
前言 在完成了兩天的 Heap Overflow 介紹後,我們將進一步探討另一個常見的漏洞:Fastbin Corruption。 Fastbin Corrup...
Cover 圖片來源:https://www.hackster.io/news/the-flipper-zero-pocket-cyberdolphin-mul...
前言 昨天我們提到了較新版本的 libc 針對 unlink 所引入的一些機制,今天就進一步介紹這些機制的細節。 Corrupted double linked...
Cover 圖片來源:https://shedevrum.ai/en/post/5fe3895bc157c4f/ 前言 嗨我是 Kazma。我們在這次的鐵人賽挑...
前言 前兩天介紹了 Use After Free 的概念和利用方式,今天要介紹另一種 Overflow,稱為 Heap Overflow。 Heap overf...
前言 在今年 9 月 10 號的時候,我看到 Flipper 官網發了一篇部落格是關於他們的韌體終於進入 1.0 版本了,也列出目前的版有的標誌性功能:Firm...
在現代應用程式的開發和維運過程中,安全地處理包括 API 密鑰、資料庫憑證、OAuth token 等,敏感資訊變得非常重要。如果這些資訊被未經授權的用戶取得,...
在今天的文章中,我們將深入探討 DevSecOps 的概念,以及如何將安全性策略整合到 DevOps 流程中。隨著現代應用的快速迭代和佈署,安全性已經成為 De...
前言 昨天的題目是透過直接將執行流程改為我們事先設計好的後門。但如果我們沒有設置後門,其實在早期版本的 libc 中,仍然可以使用其他方式 leak 出 lib...
Evil Portal 圖片來源:https://hearthstone.blizzard.com/zh-tw/news/23987537/27-2 爐石戰記...
引言嗨,我是resorce!在過去的29天裡,我們一起探索了NIST框架、FIDO身份認證和零信任架構,從數位堡壘的建造到攻防實戰的精進,經歷了無數資安挑戰。然...
前言 在前面文章中,我們討論了 Glibc 的 malloc 和 free 流程,並介紹了一些相關的名詞。接下來,我們將探討與 Heap 相關的漏洞,而第一個要...
Development 圖片來源:https://docs.flipper.net/development/cli 前言 嗨,這裡是 Kazma。在昨天的最後有...
引言嗨,我是resorce!今天我們將深入探索如何將三大強力武器——NIST框架、FIDO身份認證以及零信任架構有機結合,打造出一套無懈可擊的數位防線。這就像在...
前言 昨天介紹了一些基本的名詞,今天我們來簡單說明 malloc 和 free 的運作流程。 malloc 前面提到,malloc 可以更有效率地分配記憶體空間...
Apps 圖片來源:https://docs.flipper.net/apps 前言 今天插播介紹一下 Flipper 內建的 Apps 目錄,也是在 Menu...
前言 在昨天的文章中,我們提到 Heap 涉及到許多關鍵名詞與概念,如 chunk 和 bin。由於這些名詞在後續討論 malloc 流程時會高度關聯,因此今天...
引言嗨,我是resorce!我們的數位冒險即將進入一個新的高峰,今天我們將探索在實施零信任架構過程中遇到的挑戰,以及未來資訊安全的發展趨勢。零信任架構雖然是一種...
CSV 文件定義了具體的模型存取規則,XML 文件則定義了不同的使用者群組,用來管理存取控制和安全性設置的核心元件。讓我們更詳細地探討它們的關係及其與模型的互動...
WiFi Dev Board 圖片來源:https://www.amazon.com/-/zh_TW/%E9%81%A9%E7%94%A8%E6%96%BC-F...
resorce
Kazma
YJK
Wayne Chang
hsinyu9901
阿寬 | Odoo Community Taiwan
iThome鐵人賽
看影片追技術