EXP-401 (OSEE):用五天課程訓練通透十年的知識體系
Terrynini
2025-05-22EXP-401(OSEE),也叫做 Advanced Windows Exploitation(AWE),是 OffSec 中唯一的「Expert」等級課程,也是公認最困難、通過率最低的證照
EXP-401(OSEE),也叫做 Advanced Windows Exploitation(AWE),是 OffSec 中唯一的「Expert」等級課程,也是公認最困難、通過率最低的證照
Windows 11 的 KB5031455 更新讓檔案總管支援 RAR、7z 等格式,看似提升便利性,卻暗藏資安隱患。DEVCORE 研究組發現 libarchive 存在多個漏洞,包括 Heap Buffer Overflow、任意檔案寫入與刪除,而修補機制的延遲更導致「Half-day」攻擊風險。攻擊者可藉此影響如 ClickHouse 等廣泛使用 libarchive 的專案。Windows 真的變得更方便,還是埋下了更大的風險?
這篇研究將延續 Kernel Streaming 的攻擊面,深入探討在 Kernel Streaming 的另一個功能中找到的新漏洞,並揭露如何利用這個 Bug Class 成功攻擊 Windows 11,此議題亦發表於 HEXACON 2024 中。
在這篇研究將講述一個長期被忽視的攻擊面,讓我們在兩個月內就找出了超過 10 個漏洞。此外,也將深入探討了一種 Proxy-Based 的邏輯漏洞類型,使我們可以忽略掉大多數的檢查,最終成功在 Pwn2Own Vancouver 2024 中,攻下 Windows 11 的項目。