unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
A New Attack Surface on MS Exchange Part 1 - ProxyLogon!
The series of A New Attack Surface on MS Exchange: A New Attack Surface on MS Exchan...
2021-08-06 01:00:00 | 阅读: 37 |
收藏
|
devco.re
exchange
frontend
httpcontext
proxylogon
proxy
DEVCORE 徵求紅隊演練工程師
戴夫寇爾已成立近九年,過去我們不斷地鑽研進階攻擊技巧,為許多客戶提供高品質的滲透測試服務,也成為客戶最信賴的資安伙伴之一。在 2017 年我們更成為第一個在台灣推出紅隊演練服務的...
2021-06-22 01:00:00 | 阅读: 74 |
收藏
|
devco.re
我們
演練
紅隊
相關
專案
DEVCORE Wargame at HITCON 2020
搭晚安~一年一度的資安圈大拜拜活動之一 HITCON 2020 在約一個月前順利落幕啦,今年我們照舊在攤位準備了幾道小小的 Wargame 給會眾朋友們挑戰自身技術,並同樣準...
2020-10-30 01:00:00 | 阅读: 104 |
收藏
|
devco.re
readflag
php
執行
mytable
我們
你的資安策略夠明確嗎?透過框架優先緩解真實威脅
前言這一篇是跟 Allen 在 iThome 2020 資安大會一起分享的主題。在國內,大家比較少討論資安策略這個議題。主要原因除了這個題目太過艱澀、無聊外,從商業的角度也不...
2020-10-13 01:00:00 | 阅读: 220 |
收藏
|
devco.re
企業
控制
安全
組織
防禦
How I Hacked Facebook Again! Unauthenticated RCE on MobileIron MDM
English Version中文版本Hi, it’s a long time since my last article. This new post is abou...
2020-09-12 01:00:00 | 阅读: 126 |
收藏
|
devco.re
mdm
jndi
mobileiron
injection
groovy
看我如何再一次駭進 Facebook,一個在 MobileIron MDM 上的遠端程式碼執行漏洞!
English Version中文版本嗨! 好久不見,這是我在今年年初的研究,講述如何尋找一款知名行動裝置管理產品的漏洞,並繞過層層保護取得遠端程式碼執行的故事! 其中...
2020-09-12 01:00:00 | 阅读: 159 |
收藏
|
devco.re
我們
mdm
mobileiron
漏洞
攻擊
敵人不是勒贖軟體,而是組織型駭客
前言駭客攻擊事件一直存在於真實世界,只是鮮少被完整公開揭露。今年國內一些重大關鍵基礎設施 (Critical Information Infrastructure Prote...
2020-08-21 01:00:00 | 阅读: 109 |
收藏
|
devco.re
企業
伺服器
伺服
軟體
系統
從 SQL 到 RCE: 利用 SessionState 反序列化攻擊 ASP.NET 網站應用程式
今日來聊聊在去年某次滲透測試過中發現的趣事,那是在一個風和日麗的下午,與往常一樣進行著枯燥的測試環節,對每個參數嘗試各種可能的注入,但遲遲沒有任何進展和突破,直到在某個頁面上注入...
2020-04-21 01:00:00 | 阅读: 97 |
收藏
|
devco.re
資料
資料庫
我們
程式
玩轉 ASP.NET VIEWSTATE 反序列化攻擊、建立無檔案後門
前言這篇文章呼應我在研討會 DEVCORE Conference 2019 分享的主題,如何用小缺陷一步步擊破使用 ASP.NET 框架所撰寫的堅固的網站應用程式,其中之一的...
2020-03-11 01:00:00 | 阅读: 141 |
收藏
|
devco.re
viewstate
執行
環境
指令
這個
遠距工作的資安注意事項
近期因新型冠狀病毒(COVID-19, 武漢肺炎)影響,不少企業開放同仁遠距工作 (Telework)、在家上班 (Work from home, WFH)。在疫情加速時,如果...
2020-03-04 01:00:00 | 阅读: 121 |
收藏
|
devco.re
網路
攻擊
密碼
資料
設備
飛鴿傳書 - 紅隊演練中的數位擄鴿
郵件系統作為大部分企業主要的資訊交換方式,在戰略上佔有了舉足輕重的地位。掌控了郵件伺服器不僅可以竊聽郵件的內容,甚至許多重要文件都可以在郵件系統中找到,使得駭客能夠更進一步的滲透...
2019-12-23 01:00:00 | 阅读: 100 |
收藏
|
devco.re
我們
這個
漏洞
一個
攻擊
你用它上網,我用它進你內網! 中華電信數據機遠端代碼執行漏洞
大家好,我是 Orange! 這次的文章,是我在 DEVCORE Conference 2019 上所分享的議題,講述如何從中華電信的一個設定疏失,到串出可以掌控數十萬、甚至數百...
2019-11-11 01:00:00 | 阅读: 109 |
收藏
|
devco.re
漏洞
一個
我們
數據機
數據
DEVCORE 紅隊的進化,與下一步
前言「紅隊演練」近年來漸漸開始被大家提及,也開始有一些廠商推出紅隊服務。不過關於在台灣紅隊是怎麼做的就比較少人公開分享,身為第一個在台灣推紅隊演練的公司,我想就根據這兩年多來...
2019-10-24 01:00:00 | 阅读: 140 |
收藏
|
devco.re
我們
紅隊
企業
演練
一個
以攻擊者的角度制定防禦策略
前言這篇文章源自於公司今年第一次試辦的研討會 DEVCORE Conference 2019,我們決定另外寫成 blog 分享出來,讓無法參加的朋友也可以從不同角度重新思考...
2019-10-09 01:00:00 | 阅读: 111 |
收藏
|
devco.re
風險
企業
資產
評鑑
系統
Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!
Author: Orange Tsai(@orange_8361) and Meh Chang(@mehqq_)Hi, this is the last part of At...
2019-09-02 01:00:00 | 阅读: 251 |
收藏
|
devco.re
pulse
perl
dana
security
injection
Pulse Secure SSL VPN 資安通報
內容在我們對 Pulse Secure SSL VPN 的安全研究中,共發現了下列七個弱點。組合利用有機會取得 SSL VPN 設備的最高權限,可讓攻擊者進入用戶內網,甚至控...
2019-08-28 01:00:00 | 阅读: 147 |
收藏
|
devco.re
pulse
用戶
攻擊
我們
設備
Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN
Author: Meh Chang(@mehqq_) and Orange Tsai(@orange_8361)Last month, we talked about Pal...
2019-08-09 01:00:00 | 阅读: 140 |
收藏
|
devco.re
overflow
fortigate
handshake
junk
crash
Fortigate SSL VPN 資安通報
內容上一篇 SSL VPN 研究系列文我們通報了在 Palo Alto GlobalProtect 上的 RCE 弱點,這一篇將公開我們在 Fortigate SSL VPN...
2019-08-09 01:00:00 | 阅读: 101 |
收藏
|
devco.re
我們
fortigate
overflow
弱點
13382
[已結束] DEVCORE 徵求行政專員
戴夫寇爾即將滿七年了,過去我們不斷地鑽研進階攻擊技巧,為許多客戶提供高品質的滲透測試服務,也成為客戶最信賴的資安伙伴之一。在 2017 年我們更成為第一個在台灣推出紅隊演練服務的...
2019-07-23 01:00:00 | 阅读: 95 |
收藏
|
devco.re
我們
服務
履歷
應徵
演練
Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!
Author: Orange Tsai(@orange_8361) and Meh Chang(@mehqq_)SSL VPNs protect corporate asse...
2019-07-17 01:00:00 | 阅读: 171 |
收藏
|
devco.re
alto
palo
sslmgr
scep
Previous
3
4
5
6
7
8
9
10
Next