Palo Alto GlobalProtect 資安通報 內容在我們進行紅隊演練的過程中，發現目標使用的 Palo Alto GlobalProtect 存在 format string 弱點，透過此弱點可控制該 SSL VPN 伺... 2019-07-17 01:00:00 | 阅读: 118 | 收藏 | devco.re 我們 palo alto 弱點

Operation Crack: Hacking IDA Pro Installer PRNG from an Unusual Way English Version中文版本IntroductionToday, we are going to talk about the installation pa... 2019-06-21 01:00:00 | 阅读: 198 | 收藏 | devco.re rays windows passwords pw

破密行動: 以不尋常的角度破解 IDA Pro 偽隨機數 English Version中文版本前言Hex-Rays IDA Pro 是目前世界上最知名的反組譯工具，今天我們想來聊聊它的安裝密碼。什麼是安裝密碼？一般來說，在完... 2019-06-21 01:00:00 | 阅读: 164 | 收藏 | devco.re 安裝 我們 密碼 產生 一個

Hacking Jenkins Part 2 - Abusing Meta Programming for Unauthenticated RCE!(EN) English Version中文版本Hello everyone!This is the Hacking Jenkins series part two! For t... 2019-02-19 01:00:00 | 阅读: 118 | 收藏 | devco.re groovy jenkins orange restlet grab

Hacking Jenkins Part 2 - Abusing Meta Programming for Unauthenticated RCE! English Version中文版本嗨! 大家今天過得好嗎?這篇文章是 Hacking Jenkins 系列的下集! 給那些還沒看過上篇文章的同學，可以訪問下面鏈結，... 2019-02-19 01:00:00 | 阅读: 86 | 收藏 | devco.re 一個 groovy 執行 jenkins 我們

Hacking Jenkins Part 1 - Play with Dynamic Routing (EN) English Version中文版本In software engineering, the Continuous Integration and Continuous... 2019-01-16 01:00:00 | 阅读: 134 | 收藏 | devco.re jenkins security bypass anonymous 1999002

Hacking Jenkins Part 1 - Play with Dynamic Routing English Version中文版本在軟體工程中, Continuous Integration 及 Continuous Delivery 一直都被譽為是軟體開發上的必... 2019-01-16 01:00:00 | 阅读: 114 | 收藏 | devco.re jenkins 這個 漏洞 一個 物件

Exim Off-by-one RCE: Exploiting CVE-2018-6789 with Fully Mitigations Bypassing OverviewWe reported an overflow vulnerability in the base64 decode function of Exim on 5... 2018-03-06 01:00:00 | 阅读: 46 | 收藏 | devco.re exim uschar ehlo helo storeblock

Exim 任意代碼執行漏洞 (CVE-2018-6789) read file error: read notes: is a directory... 2018-03-06 01:00:00 | 阅读: 38 | 收藏 | devco.re exim 我們 漏洞 攻擊 meh

Sandstorm Security Review Sandstorm Security Review (English Version) 一次在 Sandstorm 跳脫沙箱的滲透經驗 (中文版本)Introductio... 2018-01-26 01:00:00 | 阅读: 47 | 收藏 | devco.re sandstorm backup security attacker

一次在 Sandstorm 跳脫沙箱的滲透經驗 Sandstorm Security Review (English Version) 一次在 Sandstorm 跳脫沙箱的滲透經驗 (中文版本)前言2017 年初... 2018-01-26 01:00:00 | 阅读: 36 | 收藏 | devco.re sandstorm 攻擊 伺服器 伺服 弱點

Exim RCE 資安通報 (CVE-2017-16943) 內容2017/11/23 我們發現 Unix 的開源軟體 EXIM 含有 Use-After-Free 弱點（CVE-2017-16943）以及 Denial-of-Serv... 2017-12-11 01:00:00 | 阅读: 33 | 收藏 | devco.re exim 選項 弱點 chunking 伺服器

Road to Exim RCE - Abusing Unsafe Memory Allocator in the Most Popular MTA On 23 November, 2017, we reported two vulnerabilities to Exim. These bugs exist in the SM... 2017-12-11 01:00:00 | 阅读: 30 | 收藏 | devco.re exim bdat getc chunking recvline

WEB2PY 反序列化的安全問題－CVE-2016-3957 前言在一次滲透測試的過程中，我們遇到了用 web2py 框架建構的應用程式。為了成功滲透目標，我們研究了 web2py，發現該框架範例應用程式中存在三個資訊洩漏問題，這些洩漏... 2017-01-03 01:00:00 | 阅读: 39 | 收藏 | devco.re 執行 程式 應用 pickle

IoT設備商別成為幫兇 從Dyn DDoS攻擊事件看IoT安全 萬物皆聯網成為萬物皆可駭2016年10月21日知名網路服務 Dyn 遭受殭屍網路發動三波巨大規模 DDoS 攻擊，世界各大網站服務皆因為此攻擊而中斷，包括 Amazon、Tw... 2016-12-26 01:00:00 | 阅读: 43 | 收藏 | devco.re 攻擊 攻擊者 設備 網路 廠商

Advisory: Accellion File Transfer Appliance Vulnerability By Orange TsaiEnglish Version 中文版本About Accellion FTAAccellion File Transfer Ap... 2016-09-22 01:00:00 | 阅读: 63 | 收藏 | devco.re client fta accellion soggycat cdrom

Accellion File Transfer Appliance 弱點報告 By Orange TsaiEnglish Version 中文版本Accellion FTA 介紹Accellion File Transfer Appl... 2016-09-22 01:00:00 | 阅读: 47 | 收藏 | devco.re client fta 發現 弱點 soggycat

電商業者的資安困境？ 台灣電商網站蓬勃發展，豐富的個資、金流都吸引了攻擊者。近期刑事局 165 反詐騙網站上常看到很多電商網站面臨個資外洩的問題，新聞也不斷報導民眾因為個資外洩被詐騙集團騙取錢財。資安... 2016-07-29 01:00:00 | 阅读: 24 | 收藏 | devco.re 網站 企業 詐騙 電商 攻擊

How I Hacked Facebook, and Found Someone's Backdoor Script 2016-04-21 01:00:00 | 阅读: 21 | 收藏 | devco.re

滲透 Facebook 的思路與發現 by Orange TsaiHow I Hacked Facebook, and Found Someone’s Backdoor Script (English Versi... 2016-04-21 01:00:00 | 阅读: 28 | 收藏 | devco.re facebook thefacebook php 發現 弱點