Clik here to view.
How I Hacked Facebook Again! Unauthenticated RCE on MobileIron MDM
table { display: block; width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: smaller; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px...
View ArticleClik here to view.
Clik here to view.
DEVCORE Wargame at HITCON 2020
table { display: block; width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: smaller; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px...
View ArticleDEVCORE 徵求紅隊演練工程師
戴夫寇爾已成立近九年,過去我們不斷地鑽研進階攻擊技巧,為許多客戶提供高品質的滲透測試服務,也成為客戶最信賴的資安伙伴之一。在 2017...
View ArticleClik here to view.
A New Attack Surface on MS Exchange Part 1 - ProxyLogon!
table { width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: 0.6em; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px solid #ddd; }...
View ArticleClik here to view.
A New Attack Surface on MS Exchange Part 2 - ProxyOracle!
.center-image { margin: 0 auto; display: block; } Hi, this is the part 2 of the New MS Exchange Attack Surface. Because this article refers to several architecture introductions and attack surface...
View ArticleClik here to view.
ProxyLogon 僅僅只是冰山一角,一個針對 Microsoft Exchange Server 的全新攻擊面!
table { width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: 0.6em; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px solid #ddd; }...
View ArticleA New Attack Surface on MS Exchange Part 3 - ProxyShell!
This is a guest post DEVCORE collaborated with Zero Day Initiative (ZDI) and published at their blog, which describes the exploit chain we demonstrated at Pwn2Own 2021! Please visit the following link...
View ArticleDEVCORE 2022 實習生計畫
DEVCORE 自 2012 成立以來已邁向第十年,我們很重視台灣的資安,也專注找出最嚴重的弱點以保護世界。雖然公司規模擴張不快,但在漸漸站穩腳步的同時,我們仍不忘初衷:從 2020 開始在輔大、台科大成立資安獎學金;在 2021...
View ArticleClik here to view.
Your NAS is not your NAS !
English Version中文版本前年我們在 Synology 的 NAS 中,發現了,Pre-auth RCE 的漏洞,並在 Pwn2Own Tokyo 中,取得了 Synology DS418 play 的控制權,而成功獲得 Pwn2Own 的點數,後續也發現這個漏洞不只存在 Synology 的 NAS,也同時存在多數廠牌的 NAS...
View ArticleClik here to view.
Your NAS is not your NAS !
English Version中文版本Two years ago, we found a critical vulnerability on Synology NAS. This vulnerability can let an unauthorized attacker gain code execution on remote Synology DiskStation NAS server....
View ArticleDEVCORE 2022 第二屆實習生計畫
DEVCORE 自 2012 成立以來已邁向第十年,我們很重視台灣的資安,也專注找出最嚴重的弱點以保護世界。雖然公司規模擴張不快,但在漸漸站穩腳步的同時,我們仍不忘初衷:從 2020 開始在輔大、台科大成立資安獎學金;在 2021 年末擴大徵才,想找尋有著相同理念的人才一起奮鬥;今年年初,我們開始嘗試舉辦第一屆實習生計畫,希望培育人才、增強新世代的資安技能,最終成果也超乎預期。於是我們決定在今年 9...
View ArticleClik here to view.
Let's Dance in the Cache - Destabilizing Hash Table on Microsoft IIS
Hi, this is my fifth time speaking at Black Hat USA and DEFCON. You can get the slide copy and video there:Let’s Dance in the Cache - Destabilizing Hash Table on Microsoft IIS (slides)Let’s Dance in...
View Article戴夫寇爾持續投入資安人才培育 - 啟動全國資訊安全獎學金計劃、延續資安教育活動贊助計劃
戴夫寇爾自 2012 年成立以來,秉持著為台灣累積更豐厚的資安競爭力,不只透過主動式資安服務協助企業檢測資安防禦,進而提升整體資安體質;同時我們也很關注資安技術人才的培育,除了擔任學術、政府單位專任講師及顧問以外,也長期支持學生時期創辦的校園資安社團 NISRA(Network and Information Security Research...
View ArticleDEVCORE 徵求資安研究員
你對資安研究有滿腔熱血但卻找不到人討論嗎?常常參加各大 CTF 比賽,卻不知如何將學會的技能發揮在真實世界中嗎?你也想要為保護世界盡一份心力嗎?DEVCORE Research Team 成立數年來持續研究最前瞻的資安技術,回報過多個世界級的漏洞,在 Black Hat、DEFCON 等國際資安研討會都能看見我們的戰績,Pwnie Awards、Best Web Hacking Techniques...
View ArticleClik here to view.
A New Attack Surface on MS Exchange Part 4 - ProxyRelay!
Hi, this is a long-time-pending article. We could have published this article earlier (the original bug was reported to MSRC in June 2021 with a 90-days Public Disclosure Policy). However, during...
View ArticleDEVCORE 2022 年度全國資訊安全獎學金頒獎餐敘順利落幕
2022 年度「戴夫寇爾全國資訊安全獎學金」頒獎餐敘已於 12 月 17 日順利落幕。一路走來,無論是在我們的學習之路、創業過程中,我們都受到了來自各方的支持與協助,因此我們也希望回饋社會並培育資安人才,以獎學金的方式,協助學生建構正確資安意識及技能外,也能及早瞭解業界現況,降低產學落差。「戴夫寇爾全國資訊安全獎學金」每年補助 10 名在資安領域研究成果傑出的大專院校學生,每名頒發 2...
View ArticleDEVCORE Conference 2023 即日起開放報名
table { width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: 0.7em; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px solid #ddd; }...
View ArticleDEVCORE 2023 第三屆實習生計畫
DEVCORE 創立迄今已逾十年,持續專注於提供主動式資安服務,並致力尋找各種安全風險及漏洞,讓世界變得更安全。為了持續尋找更多擁有相同理念的資安新銳、協助學生建構正確資安意識及技能,我們成立了「戴夫寇爾全國資訊安全獎學金」,2022 年初也開始舉辦首屆實習生計畫,目前為止成果頗豐、超乎預期,第二屆實習生計畫也將於今年 2...
View ArticleClik here to view.
從資安麻瓜到紅隊演練專家-Vtim
「提到駭客,你會想到誰?是《駭客任務》的尼歐、 V 怪客、《看臉時代》裡的小路、還是橘子?」紅隊演練專家 Vtim 笑著問道。目前於 DEVCORE 戴夫寇爾擔任紅隊演練專家的 Vtim,現年 27 歲,曾帶領過多次紅隊演練專案,擁有數十場紅隊演練經驗,也有豐富的資安競賽及國際企業漏洞獎勵計畫經驗,亦通過 OSCP、OSWE 認證,具備專業的 Web...
View Article