Quantcast
Channel: DEVCORE 戴夫寇爾
Browsing all 145 articles
Browse latest View live
Image may be NSFW.
Clik here to view.

Hacking Jenkins Part 2 - Abusing Meta Programming for Unauthenticated RCE!

:0
:0
February 18, 2019, 8:00 am

English Version中文版本嗨! 大家今天過得好嗎?這篇文章是 Hacking Jenkins 系列的下集! 給那些還沒看過上篇文章的同學,可以訪問下面鏈結,補充一些基本知識及了解之前如何從 Jenkins 中的動態路由機制到串出各種不同的攻擊鏈!Hacking Jenkins Part 1 - Play with Dynamic...

View Article
Search
Image may be NSFW.
Clik here to view.

Hacking Jenkins Part 2 - Abusing Meta Programming for Unauthenticated RCE!(EN)

:0
:0
February 18, 2019, 8:00 am

English Version中文版本Hello everyone!This is the Hacking Jenkins series part two! For those people who still have not read the part one yet, you can check the following link to get some basis and see how...

View Article
Image may be NSFW.
Clik here to view.

破密行動: 以不尋常的角度破解 IDA Pro 偽隨機數

:0
:0
June 20, 2019, 9:00 am

English Version中文版本前言Hex-Rays IDA Pro 是目前世界上最知名的反組譯工具,今天我們想來聊聊它的安裝密碼。什麼是安裝密碼?一般來說,在完成 IDA Pro 購買流程後,會收到一個客製化安裝檔及安裝密碼,在程式安裝過程中,會需要那組安裝密碼才得以繼續安裝。那麼,如果今天在網路上發現一包洩漏的 IDA Pro...

View Article
Image may be NSFW.
Clik here to view.

Operation Crack: Hacking IDA Pro Installer PRNG from an Unusual Way

:0
:0
June 20, 2019, 9:00 am

English Version中文版本IntroductionToday, we are going to talk about the installation password of Hex-Rays IDA Pro, which is the most famous decompiler. What is installation password? Generally, customers...

View Article

Palo Alto GlobalProtect 資安通報

:0
:0
July 16, 2019, 9:00 am

內容在我們進行紅隊演練的過程中,發現目標使用的 Palo Alto GlobalProtect 存在 format string 弱點,透過此弱點可控制該 SSL VPN 伺服器,並藉此進入企業內網。回報原廠後,得知這是個已知弱點並且已經 silent-fix 了,所以並未有 CVE 編號。經過我們分析,存在風險的版本如下,建議用戶儘速更新至最新版以避免遭受攻擊。Palo Alto...

View Article
Image may be NSFW.
Clik here to view.

Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber...

:0
:0
July 16, 2019, 9:00 am

Author: Orange Tsai(@orange_8361) and Meh Chang(@mehqq_)SSL VPNs protect corporate assets from Internet exposure, but what if SSL VPNs themselves are vulnerable? They’re exposed to the Internet,...

View Article

DEVCORE 徵求行政專員

:0
:0
July 22, 2019, 9:00 am

戴夫寇爾即將滿七年了,過去我們不斷地鑽研進階攻擊技巧,為許多客戶提供高品質的滲透測試服務,也成為客戶最信賴的資安伙伴之一。在 2017 年我們更成為第一個在台灣推出紅隊演練服務的本土廠商,透過無所不用其極的駭客思維,陸續為電子商務、政府部門、金融業者執行最真實且全面的攻擊演練,同時也累積了豐富的經驗與案例,成為台灣紅隊演練實力最深厚的服務供應商。在 2015...

View Article

Fortigate SSL VPN 資安通報

:0
:0
August 9, 2019, 12:00 am

內容上一篇 SSL VPN 研究系列文我們通報了在 Palo Alto GlobalProtect 上的 RCE 弱點,這一篇將公開我們在 Fortigate SSL VPN 上的研究,共計找到下列五個弱點:CVE-2018-13379: Pre-auth arbitrary file readingCVE-2018-13380: Pre-auth XSSCVE-2018-13381:...

View Article
Search
Image may be NSFW.
Clik here to view.

Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN

:0
:0
August 9, 2019, 12:00 am

Author: Meh Chang(@mehqq_) and Orange Tsai(@orange_8361)Last month, we talked about Palo Alto Networks GlobalProtect RCE as an appetizer. Today, here comes the main dish! If you cannot go to Black Hat...

View Article

Pulse Secure SSL VPN 資安通報

:0
:0
August 27, 2019, 9:00 am

內容在我們對 Pulse Secure SSL VPN 的安全研究中,共發現了下列七個弱點。組合利用有機會取得 SSL VPN 設備的最高權限,可讓攻擊者進入用戶內網,甚至控制每個透過 SSL VPN 連線的使用者裝置。CVE-2019-11507: Cross-Site ScriptingCVE-2019-11508: Post-auth Unrestricted File...

View Article
Image may be NSFW.
Clik here to view.

Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with...

:0
:0
September 1, 2019, 9:00 am

Author: Orange Tsai(@orange_8361) and Meh Chang(@mehqq_)Hi, this is the last part of Attacking SSL VPN series. If you haven’t read previous articles yet, here are the quick links for you:Infiltrating...

View Article
Image may be NSFW.
Clik here to view.

以攻擊者的角度制定防禦策略

:0
:0
October 8, 2019, 9:00 am

table { display: block; width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: smaller; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px...

View Article
Image may be NSFW.
Clik here to view.

DEVCORE 紅隊的進化,與下一步

:0
:0
October 23, 2019, 9:00 am

前言「紅隊演練」近年來漸漸開始被大家提及,也開始有一些廠商推出紅隊服務。不過關於在台灣紅隊是怎麼做的就比較少人公開分享,身為第一個在台灣推紅隊演練的公司,我想就根據這兩年多來的實戰經驗,分享為什麼我們要做紅隊、我們面臨到的問題、以及在我們心中認為紅隊成員應該具備的特質。最後再分享我們現階段看到的企業資安問題,期望未來我們也可以透過紅隊演練來幫助企業補足那些問題。這一篇是我在 DEVCORE...

View Article
Image may be NSFW.
Clik here to view.

你用它上網,我用它進你內網! 中華電信數據機遠端代碼執行漏洞

:0
:0
November 10, 2019, 8:00 am

大家好,我是 Orange! 這次的文章,是我在 DEVCORE Conference 2019上所分享的議題,講述如何從中華電信的一個設定疏失,到串出可以掌控數十萬、甚至數百萬台的家用數據機漏洞!前言身為 DEVCORE...

View Article
Image may be NSFW.
Clik here to view.

飛鴿傳書 - 紅隊演練中的數位擄鴿

:0
:0
December 22, 2019, 8:00 am

郵件系統作為大部分企業主要的資訊交換方式,在戰略上佔有了舉足輕重的地位。掌控了郵件伺服器不僅可以竊聽郵件的內容,甚至許多重要文件都可以在郵件系統中找到,使得駭客能夠更進一步的滲透。本篇文章將介紹研究組在 Openfind Mail2000 這套軟體上發現的記憶體漏洞,以及利用這個漏洞的攻擊手法。此漏洞為 2018 年時發現,當時已通報 Openfind...

View Article
Search

遠距工作的資安注意事項

:0
:0
March 3, 2020, 8:00 am

近期因新型冠狀病毒(COVID-19, 武漢肺炎)影響,不少企業開放同仁遠距工作 (Telework)、在家上班 (Work from home, WFH)。在疫情加速時,如果沒有準備周全就貿然全面開放,恐怕會遭遇尚未考慮到的資安議題。這篇文章提供一個簡單的指引,到底遠端在家上班有哪些注意事項?我們會從公司管理、使用者兩個面向來討論。如果你只想看重點,請跳到最後一段...

View Article
Image may be NSFW.
Clik here to view.

玩轉 ASP.NET VIEWSTATE 反序列化攻擊、建立無檔案後門

:0
:0
March 10, 2020, 9:00 am

前言這篇文章呼應我在研討會 DEVCORE Conference 2019分享的主題,如何用小缺陷一步步擊破使用 ASP.NET 框架所撰寫的堅固的網站應用程式,其中之一的內容就是關於我們在此之前過往紅隊演練專案中,成功數次透過 VIEWSTATE 的反序列化攻擊並製造進入內網突破口的利用方式以及心得,也就是此篇文章的主題。內文最近微軟產品 Exchange Server 爆出一個嚴重漏洞...

View Article

從 SQL 到 RCE: 利用 SessionState 反序列化攻擊 ASP.NET 網站應用程式

:0
:0
April 20, 2020, 9:00 am

今日來聊聊在去年某次滲透測試過中發現的趣事,那是在一個風和日麗的下午,與往常一樣進行著枯燥的測試環節,對每個參數嘗試各種可能的注入,但遲遲沒有任何進展和突破,直到在某個頁面上注入 ?id=1; waitfor delay '00:00:05'--,然後他就卡住了,過了恰好 5 秒鐘後伺服器又有回應,這表示我們找到一個 SQL Server 上的 SQL...

View Article

敵人不是勒贖軟體,而是組織型駭客

:0
:0
August 20, 2020, 9:00 am

前言駭客攻擊事件一直存在於真實世界,只是鮮少被完整公開揭露。今年國內一些重大關鍵基礎設施 (Critical Information Infrastructure Protection,CIIP)...

View Article
Image may be NSFW.
Clik here to view.

看我如何再一次駭進 Facebook,一個在 MobileIron MDM 上的遠端程式碼執行漏洞!

:0
:0
September 11, 2020, 9:00 am

table { display: block; width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: smaller; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px...

View Article
Browsing all 145 articles
Browse latest View live
Search