遠距工作的資安注意事項
近期因新型冠狀病毒(COVID-19, 武漢肺炎)影響,不少企業開放同仁遠距工作 (Telework)、在家上班 (Work from home, WFH)。在疫情加速時,如果沒有準備周全就貿然全面開放,恐怕會遭遇尚未考慮到的資安議題。這篇文章提供一個簡單的指引,到底遠端在家上班有哪些注意事項?我們會從公司管理、使用者兩個面向來討論。如果你只想看重點,請跳到最後一段...
View ArticleClik here to view.
玩轉 ASP.NET VIEWSTATE 反序列化攻擊、建立無檔案後門
前言這篇文章呼應我在研討會 DEVCORE Conference 2019分享的主題,如何用小缺陷一步步擊破使用 ASP.NET 框架所撰寫的堅固的網站應用程式,其中之一的內容就是關於我們在此之前過往紅隊演練專案中,成功數次透過 VIEWSTATE 的反序列化攻擊並製造進入內網突破口的利用方式以及心得,也就是此篇文章的主題。內文最近微軟產品 Exchange Server 爆出一個嚴重漏洞...
View Article從 SQL 到 RCE: 利用 SessionState 反序列化攻擊 ASP.NET 網站應用程式
今日來聊聊在去年某次滲透測試過中發現的趣事,那是在一個風和日麗的下午,與往常一樣進行著枯燥的測試環節,對每個參數嘗試各種可能的注入,但遲遲沒有任何進展和突破,直到在某個頁面上注入 ?id=1; waitfor delay '00:00:05'--,然後他就卡住了,過了恰好 5 秒鐘後伺服器又有回應,這表示我們找到一個 SQL Server 上的 SQL...
View Article敵人不是勒贖軟體,而是組織型駭客
前言駭客攻擊事件一直存在於真實世界,只是鮮少被完整公開揭露。今年國內一些重大關鍵基礎設施 (Critical Information Infrastructure Protection,CIIP)...
View ArticleClik here to view.
看我如何再一次駭進 Facebook,一個在 MobileIron MDM 上的遠端程式碼執行漏洞!
table { display: block; width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: smaller; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px...
View ArticleClik here to view.
How I Hacked Facebook Again! Unauthenticated RCE on MobileIron MDM
table { display: block; width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: smaller; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px...
View ArticleClik here to view.
Clik here to view.
DEVCORE Wargame at HITCON 2020
table { display: block; width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: smaller; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px...
View ArticleDEVCORE 徵求紅隊演練工程師
戴夫寇爾已成立近九年,過去我們不斷地鑽研進階攻擊技巧,為許多客戶提供高品質的滲透測試服務,也成為客戶最信賴的資安伙伴之一。在 2017...
View ArticleClik here to view.
A New Attack Surface on MS Exchange Part 1 - ProxyLogon!
table { width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: 0.6em; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px solid #ddd; }...
View ArticleClik here to view.
A New Attack Surface on MS Exchange Part 2 - ProxyOracle!
.center-image { margin: 0 auto; display: block; } Hi, this is the part 2 of the New MS Exchange Attack Surface. Because this article refers to several architecture introductions and attack surface...
View ArticleClik here to view.
ProxyLogon 僅僅只是冰山一角,一個針對 Microsoft Exchange Server 的全新攻擊面!
table { width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: 0.6em; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px solid #ddd; }...
View ArticleA New Attack Surface on MS Exchange Part 3 - ProxyShell!
This is a guest post DEVCORE collaborated with Zero Day Initiative (ZDI) and published at their blog, which describes the exploit chain we demonstrated at Pwn2Own 2021! Please visit the following link...
View ArticleDEVCORE 2022 實習生計畫
DEVCORE 自 2012 成立以來已邁向第十年,我們很重視台灣的資安,也專注找出最嚴重的弱點以保護世界。雖然公司規模擴張不快,但在漸漸站穩腳步的同時,我們仍不忘初衷:從 2020 開始在輔大、台科大成立資安獎學金;在 2021...
View ArticleClik here to view.
Your NAS is not your NAS !
English Version中文版本前年我們在 Synology 的 NAS 中,發現了,Pre-auth RCE 的漏洞,並在 Pwn2Own Tokyo 中,取得了 Synology DS418 play 的控制權,而成功獲得 Pwn2Own 的點數,後續也發現這個漏洞不只存在 Synology 的 NAS,也同時存在多數廠牌的 NAS...
View ArticleClik here to view.
Your NAS is not your NAS !
English Version中文版本Two years ago, we found a critical vulnerability on Synology NAS. This vulnerability can let an unauthorized attacker gain code execution on remote Synology DiskStation NAS server....
View ArticleDEVCORE 2022 第二屆實習生計畫
DEVCORE 自 2012 成立以來已邁向第十年,我們很重視台灣的資安,也專注找出最嚴重的弱點以保護世界。雖然公司規模擴張不快,但在漸漸站穩腳步的同時,我們仍不忘初衷:從 2020 開始在輔大、台科大成立資安獎學金;在 2021 年末擴大徵才,想找尋有著相同理念的人才一起奮鬥;今年年初,我們開始嘗試舉辦第一屆實習生計畫,希望培育人才、增強新世代的資安技能,最終成果也超乎預期。於是我們決定在今年 9...
View ArticleClik here to view.
Let's Dance in the Cache - Destabilizing Hash Table on Microsoft IIS
Hi, this is my fifth time speaking at Black Hat USA and DEFCON. You can get the slide copy and video there:Let’s Dance in the Cache - Destabilizing Hash Table on Microsoft IIS (slides)Let’s Dance in...
View Article戴夫寇爾持續投入資安人才培育 - 啟動全國資訊安全獎學金計劃、延續資安教育活動贊助計劃
戴夫寇爾自 2012 年成立以來,秉持著為台灣累積更豐厚的資安競爭力,不只透過主動式資安服務協助企業檢測資安防禦,進而提升整體資安體質;同時我們也很關注資安技術人才的培育,除了擔任學術、政府單位專任講師及顧問以外,也長期支持學生時期創辦的校園資安社團 NISRA(Network and Information Security Research...
View ArticleDEVCORE 徵求資安研究員
你對資安研究有滿腔熱血但卻找不到人討論嗎?常常參加各大 CTF 比賽,卻不知如何將學會的技能發揮在真實世界中嗎?你也想要為保護世界盡一份心力嗎?DEVCORE Research Team 成立數年來持續研究最前瞻的資安技術,回報過多個世界級的漏洞,在 Black Hat、DEFCON 等國際資安研討會都能看見我們的戰績,Pwnie Awards、Best Web Hacking Techniques...
View ArticleClik here to view.
A New Attack Surface on MS Exchange Part 4 - ProxyRelay!
Hi, this is a long-time-pending article. We could have published this article earlier (the original bug was reported to MSRC in June 2021 with a 90-days Public Disclosure Policy). However, during...
View ArticleDEVCORE 2022 年度全國資訊安全獎學金頒獎餐敘順利落幕
2022 年度「戴夫寇爾全國資訊安全獎學金」頒獎餐敘已於 12 月 17 日順利落幕。一路走來,無論是在我們的學習之路、創業過程中,我們都受到了來自各方的支持與協助,因此我們也希望回饋社會並培育資安人才,以獎學金的方式,協助學生建構正確資安意識及技能外,也能及早瞭解業界現況,降低產學落差。「戴夫寇爾全國資訊安全獎學金」每年補助 10 名在資安領域研究成果傑出的大專院校學生,每名頒發 2...
View ArticleDEVCORE Conference 2023 即日起開放報名
table { width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: 0.7em; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px solid #ddd; }...
View ArticleDEVCORE 2023 第三屆實習生計畫
DEVCORE 創立迄今已逾十年,持續專注於提供主動式資安服務,並致力尋找各種安全風險及漏洞,讓世界變得更安全。為了持續尋找更多擁有相同理念的資安新銳、協助學生建構正確資安意識及技能,我們成立了「戴夫寇爾全國資訊安全獎學金」,2022 年初也開始舉辦首屆實習生計畫,目前為止成果頗豐、超乎預期,第二屆實習生計畫也將於今年 2...
View ArticleClik here to view.
從資安麻瓜到紅隊演練專家-Vtim
「提到駭客,你會想到誰?是《駭客任務》的尼歐、 V 怪客、《看臉時代》裡的小路、還是橘子?」紅隊演練專家 Vtim 笑著問道。目前於 DEVCORE 戴夫寇爾擔任紅隊演練專家的 Vtim,現年 27 歲,曾帶領過多次紅隊演練專案,擁有數十場紅隊演練經驗,也有豐富的資安競賽及國際企業漏洞獎勵計畫經驗,亦通過 OSCP、OSWE 認證,具備專業的 Web...
View ArticleClik here to view.
[REL] A Journey Into Hacking Google Search Appliance
English Version, 中文版本TL;DRGSA Admin console post-authentication Remote Code Execution.GSA Search interface Path traversal.GSA uses Oracle’s Outside-in Technology to convert documents.Google Web...
View ArticleClik here to view.
[REL] 深入破解 Google Search Appliance
English Version, 中文版本懶人包GSA 管理界面認證後任意指令執行GSA 搜尋介面任意讀檔GSA 使用 Oracle 的 Outside-in Technology 轉換文件格式Google 網頁服務有一些固定的URI,會提供此服務的自身資訊前言Google Search Appliance (以下簡稱 GSA ) 是 Google 於2002...
View ArticleDEVCORE 2023 第四屆實習生計畫
DEVCORE 創立迄今已逾十年,持續專注於提供主動式資安服務,並致力尋找各種安全風險及漏洞,讓世界變得更安全。為了持續尋找更多擁有相同理念的資安新銳、協助學生建構正確資安意識及技能,我們成立了「戴夫寇爾全國資訊安全獎學金」,2022 年初也開始舉辦首屆實習生計畫,目前為止成果頗豐、超乎預期,第三屆實習生計畫也將於今年 7...
View Article視人才培育為己任 DEVCORE 全國資訊安全獎學金、資安教育活動贊助計畫即日起開放報名
DEVCORE 今(30)日甫於輔仁大學舉辦「戴夫寇爾資訊安全獎學金」2023 年度頒獎典禮,共有 3 位資工系同學獲獎。同一時間,我們很高興地宣佈,今年度我們也將續辦「全國資訊安全獎學金」及「資安教育活動贊助計畫」,即日起開放報名!近年來,無論是政府或企業,在數位浪潮及雲世代的推波助瀾下,無不開始正視資安人才荒的困境。自 2012 年創立之初,DEVCORE...
View ArticleClik here to view.
HITCON 2023 x DEVCORE Wargame: My todolist Write-up
為了 HITCON 2023 活動,我今年也在 DEVCORE 攤位上準備了三題趣味性質的 Wargame 題目讓參賽者在聽完議程的空閒之餘可以享受一下親自動手解題的快樂,而除了我所準備的題目以外,包括其他所有題目都可以在以下的 GitHub repository 裡找到:https://github.com/DEVCORE-Wargame/HITCON-2023。這次準備的題目分別是 What’s...
View ArticleClik here to view.
Your printer is not your printer ! - Hacking Printers at Pwn2Own Part I
Printer has become one of the essential devices in the corporate intranet in the past few years, and its functionalities have also increased significantly. Not only printing or faxing, cloud printing...
View ArticleClik here to view.
Your printer is not your printer ! - Hacking Printers at Pwn2Own Part I
印表機近年來已成為企業內網中不可或缺的設備之一,功能也隨著科技的發展日益增多,除了一般的傳真及列印之外,也開始支援 AirPrint 等雲端列印服務,讓列印更加方便,直接使用行動裝置就可以輕鬆列印,更成為了 IoT 中,不可或缺的一環,正因為其便利,也常被用於列印公司內部機敏文件,使得在企業中印表機的安全性更加的重要。而前年我們也在 Canon 及 HP 的印表機中發現了 Pre-auth RCE...
View ArticleClik here to view.
Your printer is not your printer ! - Hacking Printers at Pwn2Own Part II
English Version, 中文版本Hacking Printers at Pwn2Own Toronto 2022Based on our previous research, we also discovered Pre-auth RCE vulnerabilities((CVE-2023-0853、CVE-2023-0854) in other models of Canon...
View ArticleClik here to view.
Your printer is not your printer ! - Hacking Printers at Pwn2Own Part II
English Version, 中文版本Hacking Printers at Pwn2Own Toronto 2022延續之前的研究,去年我們也在 Canon 的其他型號中,找到了 Pre-auth RCE 漏洞 (CVE-2023-0853、CVE-2023-0854),同時 HP 的印表機也有找到 Pre-auth RCE 的漏洞,然而最終與其他隊伍撞洞。我們將在本文講述我們在...
View ArticleDEVCORE 2024 第五屆實習生計畫
DEVCORE 創立迄今已逾十年,持續專注於提供主動式資安服務,並致力尋找各種安全風險及漏洞,讓世界變得更安全。為了持續尋找更多擁有相同理念的資安新銳、協助學生建構正確資安意識及技能,我們成立了「戴夫寇爾全國資訊安全獎學金」,2022 年初也開始舉辦首屆實習生計畫,目前為止成果頗豐、超乎預期,第四屆實習生計畫也將於今年 1...
View ArticleClik here to view.
Pwn2Own Toronto 2022 : A 9-year-old bug in MikroTik RouterOS
English Version, 中文版本TL;DRDEVCORE research team found a 9-year-old WAN bug on RouterOS, the product of MikroTik. Combined with another bug of the Canon printer, DEVCORE becomes the first team ever to...
View ArticleClik here to view.
Pwn2Own Toronto 2022 : A 9-year-old bug in MikroTik RouterOS
English Version, 中文版本TL;DRDEVCORE 研究組在 Pwn2Own Toronto 2022 白帽駭客競賽期間,透過研究過去少有人注意到的攻擊面,在 MikroTik 旗下路由器產品所使用的 RouterOS 作業系統中,發現了存在九年之久的 WAN 端弱點,透過串連該弱點與另一個同樣由 DEVCORE 發現的 Canon printer 弱點,DEVCORE...
View ArticleSecurity Alert: CVE-2024-4577 - PHP CGI Argument Injection Vulnerability
English Version, 中文版本During DEVCORE’s continuous offensive research, our team discovered a remote code execution vulnerability in PHP. Due to the widespread use of the programming language in the web...
View Article資安通報:PHP 遠端程式碼執行 (CVE-2024-4577) - PHP CGI 參數注入弱點
English Version, 中文版本戴夫寇爾研究團隊在進行前瞻攻擊研究期間,發現 PHP 程式語言存在遠端程式碼執行弱點,基於 PHP 在網站生態使用的廣泛性以及此弱點之易重現性,研究團隊將此弱點標記為嚴重、並在第一時間回報給 PHP 官方。官方已在 2024/06/06 發佈修復版本,詳細時程可參閱漏洞回報時間軸。漏洞描述PHP 程式語言在設計時忽略 Windows...
View ArticleDEVCORE 2024 第六屆實習生計畫
DEVCORE 創立迄今已逾十年,持續專注於提供主動式資安服務,並致力尋找各種安全風險及漏洞,讓世界變得更安全。為了持續尋找更多擁有相同理念的資安新銳、協助學生建構正確資安意識及技能,我們成立了「戴夫寇爾全國資訊安全獎學金」,2022 年初開始舉辦首屆實習生計畫,目前為止成果頗豐、超乎預期,第五屆實習生計畫也將於今年 7...
View ArticleMSRC 2024 Most Valuable Security Researchers - Angelboy
We’re thrilled to announce that Angelboy, senior security researcher at DEVCORE, is named one of Microsoft’s MSRC 2024 Most Valuable Security Researchers! He not only secured the #33 spot on the...
View ArticleAngelboy 入列微軟 MSRC 2024 前百大最有價值資安研究員!
恭喜 DEVCORE 資深資安研究員 Angelboy 榮獲 Microsoft 的 MSRC 2024 Most Valuable Security Researchers 的殊榮!除了在不分項 TOP 100 名單中榮獲 #33 名,在 Angelboy 長年研究的 Windows 領域中,他更以 #9 的名次擠入前十大行列。這不僅是 Angelboy...
View ArticleClik here to view.
Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
Orange Tsai (@orange_8361) | 繁體中文版本 | English Version .language-plaintext { background-color: #f9f2f4; } .highlight { border-left: 2px solid #44D62C !important; } Hey there! This is my research on...
View ArticleClik here to view.
Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
Orange Tsai (@orange_8361) | 繁體中文版本 | English Version .language-plaintext { background-color: #f9f2f4; } .highlight { border-left: 2px solid #44D62C !important; } 嗨,這是我今年發表在 Black Hat USA 2024上針對...
View ArticleClik here to view.
Streaming vulnerabilities from Windows Kernel - Proxying to Kernel - Part I
English Version, 中文版本Over the past few decades, vulnerabilities in the Windows Kernel have emerged frequently. The popular attack surface has gradually shifted from Win32k to CLFS (Common Log File...
View ArticleClik here to view.
Streaming vulnerabilities from Windows Kernel - Proxying to Kernel - Part I
English Version, 中文版本在過去的幾十年中 Windows Kernel 的漏洞層出不窮,熱門的攻擊面逐漸從 Win32k 慢慢轉移到 CLFS (Common Log File System) 上。微軟也持續且積極地修補這些漏洞,使得這些元件越來越安全。而下一個熱門的目標會是哪個元件呢?去年開始,MSKSSRV (Microsoft Kernel Streaming...
View ArticleDEVCORE 2024 全國資訊安全獎學金、資安教育活動贊助計畫即日起開放報名
繼輔仁大學及國立臺灣科技大學戴夫寇爾資訊安全獎學金頒布後,我們很高興地宣佈,2024 年度「全國資訊安全獎學金」及「資安教育活動贊助計畫」於即日起開放報名。自 2012 年創立之初,DEVCORE 即秉持著提升台灣資安競爭力、讓世界更安全的初衷,將人才培育視為己任,透過參與教育部資安人才培育計畫、創辦 DEVCORE...
View ArticleClik here to view.
Streaming vulnerabilities from Windows Kernel - Proxying to Kernel - Part II
English Version, 中文版本This is a series of research related to Kernel Streaming attack surface. It is recommended to read the following articles first.Streaming vulnerabilities from Windows Kernel -...
View ArticleClik here to view.
Streaming vulnerabilities from Windows Kernel - Proxying to Kernel - Part II
English Version, 中文版本這是一系列有關 Kernel Streaming 的相關的漏洞研究,建議先閱讀以下文章Streaming vulnerabilities from Windows Kernel - Proxying to Kernel - Part I在先前 Proxying to Kernel 的研究中,我們在 Kernel Stearming...
View Article