iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

Windows Security 101 系列

Windows 是最受大眾歡迎的作業系統之一,也因此是駭客們的熱門攻擊目標,對於所有資安從業人員,掌握越多的 Windows 知識就能夠贏得先機,從駭客的攻擊思維發想防禦策略,這也是本系列文章希望達成的目標!
透過整理 Windows 的攻擊技巧,分享我在資安領域工作三年來從各大神們學習累積的 Windows 知識,本系列文章將以 Windows 作業系統的元件為核心,並且大量引用世界頂級的攻擊研究,同時每篇文章也都會有攻擊利用的範例。
最後,讓自己保持不斷學習的動力就是秉持著開源精神不藏私地分享!

鐵人鍊成 | 共 30 篇文章 | 9 人訂閱 訂閱系列文 RSS系列文
DAY 21

[Day21] .NET - Dynamic Method (FlareOn9 - 08 Backdoor)

今天要介紹的是 Dynamic Method,可以算是一種 .NET 的混淆技巧。我會透過講解 FlareOn 的題目,來介紹這個主題。這篇算是遲來的 Writ...

2023-10-05 ‧ 由 Hank Chen 分享
DAY 22

[Day22] .NET - Deserialization Exploit

今天要講的是 .NET Deserialization 的 exploit,這是一個非常經典的漏洞利用方式。在許多漏洞研究報告都能看到這個技巧被使用。 Dese...

2023-10-06 ‧ 由 Hank Chen 分享
DAY 23

[Day23] Exception Handler

今天要介紹的是 Exception Handler,Windows Application 中常見的兩種 Exception Handler,分別是 SEH 和...

2023-10-07 ‧ 由 Hank Chen 分享
DAY 24

[Day24] Introduction to Logical Privilege Escalation on Windows (Part 1): Path Canonicalization

這幾篇的內容除了複習 James Forshaw 在 2017 的 workshop Introduction to Logical Privilege Esc...

2023-10-08 ‧ 由 Hank Chen 分享
DAY 25

[Day25] Introduction to Logical Privilege Escalation on Windows (Part 2): TOCTOU

今天要介紹一個在 Windows 經典的 TOCTOU 的攻擊方式,希望透過此篇的分享讓更多開發者知道漏洞成因以及該類型漏洞的利用方式。 Time-of-Che...

2023-10-09 ‧ 由 Hank Chen 分享
DAY 26

[Day26] Introduction to Logical Privilege Escalation on Windows (Part 3): Named Pipe

今天要講的是 Windows 中常見的 Inter Process Communication (IPC) 機制之一,Pipe。 Named Pipe File...

2023-10-10 ‧ 由 Hank Chen 分享
DAY 27

[Day27] Introduction to Logical Privilege Escalation on Windows (Part 4): RPC

今天要介紹的是 Remote Procedure Call (RPC),也是 Windows 中常見的 Inter Process Communication...

2023-10-11 ‧ 由 Hank Chen 分享
DAY 28

[Day28] Introduction to Logical Privilege Escalation on Windows (Part 5): COM

今天要來介紹的是 Component Object Model (COM),內容主要是以 James Forshaw 的演講筆記為主,再搭配一些相關的文章。 C...

2023-10-12 ‧ 由 Hank Chen 分享
DAY 29

[Day29] Introduction to Logical Privilege Escalation on Windows (Part 6): DCOM

今天要介紹的是 Distributed Component Object Model (DCOM),也就是將透過 RPC 讓 COM object 也可以被 r...

2023-10-13 ‧ 由 Hank Chen 分享
DAY 30

[Day30] Standing on The Shoulders of Giants

你知道 Windows Internals 的作者們嗎?或者你知道 Google Project Zero 的 blog 中 Windows 的部分幾乎都是誰寫...

2023-10-14 ‧ 由 Hank Chen 分享