All Stories

게임핵의 원리에 대해 알아보자 (1) - Wall Hack 편

FPS 게임에서 자주 발견되는 “Wall Hack” (월핵)은 벽 너머의 적을 보여주어 위치를 알 수 있도록 한다. 월핵을 구현하는 방법은 그래픽 렌더링 라이브러리마다 조금씩 다르다.

Compromising virtualization without attacking the hypervisor

This post explains a denial-of-service (and potentially out-of-bounds write) vulnerability (CVE-2020-27675, XSA-331) we discovered in the Xen paravirtualization driver in Linux, and how a virtualization platform may be compromised without...

Naver Cloud Container Registry Garbage Collection

Theori에서 개발하고 있는 사이버 보안 교육 플랫폼 Dreamhack에서는 NAVER CLOUD PLATFORM을 이용해 서비스를 제공하고 있습니다.

Cleanly Escaping the Chrome Sandbox

This post will explain how we discovered and exploited Issue 1062091, a use-after-free (UAF) in the browser process leading to a sandbox escape in Google Chrome as well as Chromium-based...

Taming architecture complexity in V8 (Translation)

CSA는 크롬 내부의 자바스크립트 엔진인 V8에서 사용되는 중요한 구성 요소입니다. V8의 속도 향상에 크게 기여하고 있으며, 최근 V8에서 내부적으로 사용되는 언어인 Torque와도 관련이 깊습니다. 그뿐 아니라 관련 코드에서 여러 버그...

Theori Secures Funding from Naver

We are excited to announce that Naver has invested in Theori, an Austin-based cybersecurity startup that provides consulting, training, vulnerability assesment and R&D services. Theori’s co-founders and employees are security...