A New Attack Surface on MS Exchange Part 1 - ProxyLogon! The series of A New Attack Surface on MS Exchange: A New Attack Surface on MS Exchan... 2021-08-06 01:00:00 | 阅读: 37 | 收藏 | devco.re exchange frontend httpcontext proxylogon proxy

DEVCORE 徵求紅隊演練工程師 戴夫寇爾已成立近九年，過去我們不斷地鑽研進階攻擊技巧，為許多客戶提供高品質的滲透測試服務，也成為客戶最信賴的資安伙伴之一。在 2017 年我們更成為第一個在台灣推出紅隊演練服務的... 2021-06-22 01:00:00 | 阅读: 74 | 收藏 | devco.re 我們 演練 紅隊 相關 專案

DEVCORE Wargame at HITCON 2020 搭晚安～一年一度的資安圈大拜拜活動之一 HITCON 2020 在約一個月前順利落幕啦，今年我們照舊在攤位準備了幾道小小的 Wargame 給會眾朋友們挑戰自身技術，並同樣準... 2020-10-30 01:00:00 | 阅读: 104 | 收藏 | devco.re readflag php 執行 mytable 我們

你的資安策略夠明確嗎？透過框架優先緩解真實威脅 前言這一篇是跟 Allen 在 iThome 2020 資安大會一起分享的主題。在國內，大家比較少討論資安策略這個議題。主要原因除了這個題目太過艱澀、無聊外，從商業的角度也不... 2020-10-13 01:00:00 | 阅读: 220 | 收藏 | devco.re 企業 控制 安全 組織 防禦

How I Hacked Facebook Again! Unauthenticated RCE on MobileIron MDM English Version中文版本Hi, it’s a long time since my last article. This new post is abou... 2020-09-12 01:00:00 | 阅读: 126 | 收藏 | devco.re mdm jndi mobileiron injection groovy

看我如何再一次駭進 Facebook，一個在 MobileIron MDM 上的遠端程式碼執行漏洞! English Version中文版本嗨! 好久不見，這是我在今年年初的研究，講述如何尋找一款知名行動裝置管理產品的漏洞，並繞過層層保護取得遠端程式碼執行的故事! 其中... 2020-09-12 01:00:00 | 阅读: 159 | 收藏 | devco.re 我們 mdm mobileiron 漏洞 攻擊

敵人不是勒贖軟體，而是組織型駭客 前言駭客攻擊事件一直存在於真實世界，只是鮮少被完整公開揭露。今年國內一些重大關鍵基礎設施 (Critical Information Infrastructure Prote... 2020-08-21 01:00:00 | 阅读: 109 | 收藏 | devco.re 企業 伺服器 伺服 軟體 系統

從 SQL 到 RCE: 利用 SessionState 反序列化攻擊 ASP.NET 網站應用程式 今日來聊聊在去年某次滲透測試過中發現的趣事，那是在一個風和日麗的下午，與往常一樣進行著枯燥的測試環節，對每個參數嘗試各種可能的注入，但遲遲沒有任何進展和突破，直到在某個頁面上注入... 2020-04-21 01:00:00 | 阅读: 97 | 收藏 | devco.re 資料 資料庫 我們 程式

玩轉 ASP.NET VIEWSTATE 反序列化攻擊、建立無檔案後門 前言這篇文章呼應我在研討會 DEVCORE Conference 2019 分享的主題，如何用小缺陷一步步擊破使用 ASP.NET 框架所撰寫的堅固的網站應用程式，其中之一的... 2020-03-11 01:00:00 | 阅读: 141 | 收藏 | devco.re viewstate 執行 環境 指令 這個

遠距工作的資安注意事項 近期因新型冠狀病毒（COVID-19, 武漢肺炎）影響，不少企業開放同仁遠距工作 (Telework)、在家上班 (Work from home, WFH)。在疫情加速時，如果... 2020-03-04 01:00:00 | 阅读: 121 | 收藏 | devco.re 網路 攻擊 密碼 資料 設備

飛鴿傳書 - 紅隊演練中的數位擄鴿 郵件系統作為大部分企業主要的資訊交換方式，在戰略上佔有了舉足輕重的地位。掌控了郵件伺服器不僅可以竊聽郵件的內容，甚至許多重要文件都可以在郵件系統中找到，使得駭客能夠更進一步的滲透... 2019-12-23 01:00:00 | 阅读: 100 | 收藏 | devco.re 我們 這個 漏洞 一個 攻擊

你用它上網，我用它進你內網! 中華電信數據機遠端代碼執行漏洞 大家好，我是 Orange! 這次的文章，是我在 DEVCORE Conference 2019 上所分享的議題，講述如何從中華電信的一個設定疏失，到串出可以掌控數十萬、甚至數百... 2019-11-11 01:00:00 | 阅读: 109 | 收藏 | devco.re 漏洞 一個 我們 數據機 數據

DEVCORE 紅隊的進化，與下一步 前言「紅隊演練」近年來漸漸開始被大家提及，也開始有一些廠商推出紅隊服務。不過關於在台灣紅隊是怎麼做的就比較少人公開分享，身為第一個在台灣推紅隊演練的公司，我想就根據這兩年多來... 2019-10-24 01:00:00 | 阅读: 140 | 收藏 | devco.re 我們 紅隊 企業 演練 一個

以攻擊者的角度制定防禦策略 前言這篇文章源自於公司今年第一次試辦的研討會 DEVCORE Conference 2019，我們決定另外寫成 blog 分享出來，讓無法參加的朋友也可以從不同角度重新思考... 2019-10-09 01:00:00 | 阅读: 111 | 收藏 | devco.re 風險 企業 資產 評鑑 系統

Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! Author: Orange Tsai(@orange_8361) and Meh Chang(@mehqq_)Hi, this is the last part of At... 2019-09-02 01:00:00 | 阅读: 251 | 收藏 | devco.re pulse perl dana security injection

Pulse Secure SSL VPN 資安通報 內容在我們對 Pulse Secure SSL VPN 的安全研究中，共發現了下列七個弱點。組合利用有機會取得 SSL VPN 設備的最高權限，可讓攻擊者進入用戶內網，甚至控... 2019-08-28 01:00:00 | 阅读: 147 | 收藏 | devco.re pulse 用戶 攻擊 我們 設備

Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN Author: Meh Chang(@mehqq_) and Orange Tsai(@orange_8361)Last month, we talked about Pal... 2019-08-09 01:00:00 | 阅读: 140 | 收藏 | devco.re overflow fortigate handshake junk crash

Fortigate SSL VPN 資安通報 內容上一篇 SSL VPN 研究系列文我們通報了在 Palo Alto GlobalProtect 上的 RCE 弱點，這一篇將公開我們在 Fortigate SSL VPN... 2019-08-09 01:00:00 | 阅读: 101 | 收藏 | devco.re 我們 fortigate overflow 弱點 13382

[已結束] DEVCORE 徵求行政專員 戴夫寇爾即將滿七年了，過去我們不斷地鑽研進階攻擊技巧，為許多客戶提供高品質的滲透測試服務，也成為客戶最信賴的資安伙伴之一。在 2017 年我們更成為第一個在台灣推出紅隊演練服務的... 2019-07-23 01:00:00 | 阅读: 95 | 收藏 | devco.re 我們 服務 履歷 應徵 演練

Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study! Author: Orange Tsai(@orange_8361) and Meh Chang(@mehqq_)SSL VPNs protect corporate asse... 2019-07-17 01:00:00 | 阅读: 171 | 收藏 | devco.re alto palo sslmgr scep