這邊主要是以平常有在碰 Windows 的人的角度出發。老實說,大約在 5 年前就對 OSEE 這張證照略有所聞,而當時也剛好開始學一些 Windows Pwn 的相關知識,出一些 CTF 題目給大家玩玩,順便增進 Windows 知識,當時也學了一些有關 Windows Kernel 的利用技巧,不過剛開時學時也處處碰壁,花了好一段時間才慢慢學會怎麼去好好搞一個 Windows Kernel Exploit。在得知有這張證照之後,便下定決心未來某一天一定要拿到這張證照。
EXP-401 (OSEE) 考試第二次挑戰心得公開!從 VMware 到 Windows Kernel,完整分享學習曲線、踩坑經驗、考試細節與重考流程。
DEVCORE 第八屆實習生計畫將於 2025 年 9 月正式登場,即日起開放報名!歡迎詳閱以下資訊並填寫報名表單,報名至 07/28 23:59 截止。
這篇文算是自己準備 OSEE 考試的一點小心得,關於課程內容大家可以參考上一篇由 NiNi 撰寫的《EXP-401 (OSEE):用五天課程訓練通透十年的知識體系》,也可以期待下禮拜 Angelboy 要出的「我獨自速通 OSEE 🐈⬛」!
近期 Ubuntu 實作了新的沙盒機制來減少攻擊面,然而其乍看之下堅不可摧,但經過研究後發現,繞過方式並沒有想像中那麼困難!本文將介紹我們如何從核心層級著手找出繞過方法,並分享研究過程中遇到的一些有趣故事。
EXP-401(OSEE),也叫做 Advanced Windows Exploitation(AWE),是 OffSec 中唯一的「Expert」等級課程,也是公認最困難、通過率最低的證照
本文分享我們在實戰上遇到 AD CS 的經驗以及特別的案例,並介紹 AD CS 的基本概念,希望讓企業與對 Active Directory 安全有興趣的讀者了解其重要性和潛在的風險。
Windows 11 的 KB5031455 更新讓檔案總管支援 RAR、7z 等格式,看似提升便利性,卻暗藏資安隱患。DEVCORE 研究組發現 libarchive 存在多個漏洞,包括 Heap Buffer Overflow、任意檔案寫入與刪除,而修補機制的延遲更導致「Half-day」攻擊風險。攻擊者可藉此影響如 ClickHouse 等廣泛使用 libarchive 的專案。Windows 真的變得更方便,還是埋下了更大的風險?
DEVCORE 第七屆實習生計畫開始,計畫目的希望能培育人才、增強新世代的資安技能,如果您對這個計畫有興趣,歡迎來信報名!
這篇研究將延續 Kernel Streaming 的攻擊面,深入探討在 Kernel Streaming 的另一個功能中找到的新漏洞,並揭露如何利用這個 Bug Class 成功攻擊 Windows 11,此議題亦發表於 HEXACON 2024 中。
