文章標籤：Windows | DEVCORE 戴夫寇爾

技術專欄 #Vulnerability #Windows #Advisory #CVE

全境擴散：從 Windows 11 到 Libarchive 的 Half-Day 威脅與全面影響

Terrynini

2025-02-12

Windows 11 的 KB5031455 更新讓檔案總管支援 RAR、7z 等格式，看似提升便利性，卻暗藏資安隱患。DEVCORE 研究組發現 libarchive 存在多個漏洞，包括 Heap Buffer Overflow、任意檔案寫入與刪除，而修補機制的延遲更導致「Half-day」攻擊風險。攻擊者可藉此影響如 ClickHouse 等廣泛使用 libarchive 的專案。Windows 真的變得更方便，還是埋下了更大的風險？

技術專欄 #CVE #Vulnerability #Windows #Kernel #Advisory

Streaming vulnerabilities from Windows Kernel - Proxying to Kernel - Part II

Angelboy

2024-10-05

這篇研究將延續 Kernel Streaming 的攻擊面，深入探討在 Kernel Streaming 的另一個功能中找到的新漏洞，並揭露如何利用這個 Bug Class 成功攻擊 Windows 11，此議題亦發表於 HEXACON 2024 中。

技術專欄 #CVE #Vulnerability #Windows #Kernel #Advisory

Streaming vulnerabilities from Windows Kernel - Proxying to Kernel - Part I

Angelboy

2024-08-23

在這篇研究將講述一個長期被忽視的攻擊面，讓我們在兩個月內就找出了超過 10 個漏洞。此外，也將深入探討了一種 Proxy-Based 的邏輯漏洞類型，使我們可以忽略掉大多數的檢查，最終成功在 Pwn2Own Vancouver 2024 中，攻下 Windows 11 的項目。

最新消息 #公告 #Research #Windows #MSRC

Angelboy 入列微軟 MSRC 2024 前百大最有價值資安研究員！

2024-08-08

恭喜 DEVCORE 資深資安研究員 Angelboy 榮獲 Microsoft 的 MSRC 2024 Most Valuable Security Researchers 的殊榮！除了在不分項 TOP 100 名單中榮獲 #33 名，在 Angelboy 長年研究的 Windows 領域中，他更以 #9 的名次擠入前十大行列。

紅隊演練

滲透測試

顧問服務

教育訓練

總覽概要

競賽與獎項

Bug Bounty

國際研討會

CVE 漏洞列表

公司簡介

團隊成員

成就與沿革

企業社會責任

工作機會

DEVCORE CONFERENCE

BLOG

媒體素材下載

搜尋

聯絡我們

中文

English

BLOG

標籤含有 #Windows 的所有文章

全境擴散：從 Windows 11 到 Libarchive 的 Half-Day 威脅與全面影響

Terrynini

Streaming vulnerabilities from Windows Kernel - Proxying to Kernel - Part II

Angelboy

Streaming vulnerabilities from Windows Kernel - Proxying to Kernel - Part I

Angelboy

Angelboy 入列微軟 MSRC 2024 前百大最有價值資安研究員！