Clik here to view.
Streaming vulnerabilities from Windows Kernel - Proxying to Kernel - Part I
English Version, 中文版本Over the past few decades, vulnerabilities in the Windows Kernel have emerged frequently. The popular attack surface has gradually shifted from Win32k to CLFS (Common Log File...
View ArticleClik here to view.
Streaming vulnerabilities from Windows Kernel - Proxying to Kernel - Part I
English Version, 中文版本在過去的幾十年中 Windows Kernel 的漏洞層出不窮,熱門的攻擊面逐漸從 Win32k 慢慢轉移到 CLFS (Common Log File System) 上。微軟也持續且積極地修補這些漏洞,使得這些元件越來越安全。而下一個熱門的目標會是哪個元件呢?去年開始,MSKSSRV (Microsoft Kernel Streaming...
View ArticleDEVCORE 2024 全國資訊安全獎學金、資安教育活動贊助計畫即日起開放報名
繼輔仁大學及國立臺灣科技大學戴夫寇爾資訊安全獎學金頒布後,我們很高興地宣佈,2024 年度「全國資訊安全獎學金」及「資安教育活動贊助計畫」於即日起開放報名。自 2012 年創立之初,DEVCORE 即秉持著提升台灣資安競爭力、讓世界更安全的初衷,將人才培育視為己任,透過參與教育部資安人才培育計畫、創辦 DEVCORE...
View ArticleClik here to view.
Streaming vulnerabilities from Windows Kernel - Proxying to Kernel - Part II
English Version, 中文版本This is a series of research related to Kernel Streaming attack surface. It is recommended to read the following articles first.Streaming vulnerabilities from Windows Kernel -...
View ArticleClik here to view.
Streaming vulnerabilities from Windows Kernel - Proxying to Kernel - Part II
English Version, 中文版本這是一系列有關 Kernel Streaming 的相關的漏洞研究,建議先閱讀以下文章Streaming vulnerabilities from Windows Kernel - Proxying to Kernel - Part I在先前 Proxying to Kernel 的研究中,我們在 Kernel Stearming...
View ArticleDEVCORE 2025 第七屆實習生計畫
DEVCORE 創立迄今已逾十年,持續專注於提供主動式資安服務,並致力尋找各種安全風險及漏洞,讓世界變得更安全。為了持續尋找更多擁有相同理念的資安新銳、協助學生建構正確資安意識及技能,我們成立了「戴夫寇爾全國資訊安全獎學金」,亦於 2022 年初舉辦首屆實習生計畫,目前為止成果頗豐、超乎預期。我們很榮幸地宣佈,第七屆實習生計畫將於 2025...
View ArticleClik here to view.
WorstFit: Unveiling Hidden Transformers in Windows ANSI!
.language-plaintext { background-color: rgba(0, 0, 0, 0.04); padding: 0.2em; font-size: 85%; } .highlight { border-left: 2px solid #44D62C !important; } Author: Orange& SplitlineThe research...
View ArticleClik here to view.
From Convenience to Contagion: The Half-Day Threat and Libarchive...
AbstractIn the October 2023 update, Windows 11 introduced support for 11 additional compression formats, including RAR and 7z, allowing users to manage these types of files natively within File...
View ArticleClik here to view.
全境擴散:從 Windows 11 到 Libarchive 的 Half-Day 威脅與全面影響
摘要Windows 11 在 2023 年 10 月發布的更新中,新增了對 RAR、7z 等多達 11 種壓縮格式的支援,使用者可以在原生的檔案總管內操作這些格式的檔案,大幅提升了便利性。然而,這一改進同時也引入了潛在的資安風險。Windows 11 使用老牌開源專案 libarchive 來實現多種壓縮格式的支援,該專案被廣泛使用在 Linux、BSD、macOS 等作業系統,以及...
View Article