Clik here to view.
[REL] A Journey Into Hacking Google Search Appliance
English Version, 中文版本TL;DRGSA Admin console post-authentication Remote Code Execution.GSA Search interface Path traversal.GSA uses Oracle’s Outside-in Technology to convert documents.Google Web...
View ArticleClik here to view.
[REL] 深入破解 Google Search Appliance
English Version, 中文版本懶人包GSA 管理界面認證後任意指令執行GSA 搜尋介面任意讀檔GSA 使用 Oracle 的 Outside-in Technology 轉換文件格式Google 網頁服務有一些固定的URI,會提供此服務的自身資訊前言Google Search Appliance (以下簡稱 GSA ) 是 Google 於2002...
View ArticleDEVCORE 2023 第四屆實習生計畫
DEVCORE 創立迄今已逾十年,持續專注於提供主動式資安服務,並致力尋找各種安全風險及漏洞,讓世界變得更安全。為了持續尋找更多擁有相同理念的資安新銳、協助學生建構正確資安意識及技能,我們成立了「戴夫寇爾全國資訊安全獎學金」,2022 年初也開始舉辦首屆實習生計畫,目前為止成果頗豐、超乎預期,第三屆實習生計畫也將於今年 7...
View Article視人才培育為己任 DEVCORE 全國資訊安全獎學金、資安教育活動贊助計畫即日起開放報名
DEVCORE 今(30)日甫於輔仁大學舉辦「戴夫寇爾資訊安全獎學金」2023 年度頒獎典禮,共有 3 位資工系同學獲獎。同一時間,我們很高興地宣佈,今年度我們也將續辦「全國資訊安全獎學金」及「資安教育活動贊助計畫」,即日起開放報名!近年來,無論是政府或企業,在數位浪潮及雲世代的推波助瀾下,無不開始正視資安人才荒的困境。自 2012 年創立之初,DEVCORE...
View ArticleClik here to view.
HITCON 2023 x DEVCORE Wargame: My todolist Write-up
為了 HITCON 2023 活動,我今年也在 DEVCORE 攤位上準備了三題趣味性質的 Wargame 題目讓參賽者在聽完議程的空閒之餘可以享受一下親自動手解題的快樂,而除了我所準備的題目以外,包括其他所有題目都可以在以下的 GitHub repository 裡找到:https://github.com/DEVCORE-Wargame/HITCON-2023。這次準備的題目分別是 What’s...
View ArticleClik here to view.
Your printer is not your printer ! - Hacking Printers at Pwn2Own Part I
Printer has become one of the essential devices in the corporate intranet in the past few years, and its functionalities have also increased significantly. Not only printing or faxing, cloud printing...
View ArticleClik here to view.
Your printer is not your printer ! - Hacking Printers at Pwn2Own Part I
印表機近年來已成為企業內網中不可或缺的設備之一,功能也隨著科技的發展日益增多,除了一般的傳真及列印之外,也開始支援 AirPrint 等雲端列印服務,讓列印更加方便,直接使用行動裝置就可以輕鬆列印,更成為了 IoT 中,不可或缺的一環,正因為其便利,也常被用於列印公司內部機敏文件,使得在企業中印表機的安全性更加的重要。而前年我們也在 Canon 及 HP 的印表機中發現了 Pre-auth RCE...
View ArticleClik here to view.
Your printer is not your printer ! - Hacking Printers at Pwn2Own Part II
English Version, 中文版本Hacking Printers at Pwn2Own Toronto 2022Based on our previous research, we also discovered Pre-auth RCE vulnerabilities((CVE-2023-0853、CVE-2023-0854) in other models of Canon...
View ArticleClik here to view.
Your printer is not your printer ! - Hacking Printers at Pwn2Own Part II
English Version, 中文版本Hacking Printers at Pwn2Own Toronto 2022延續之前的研究,去年我們也在 Canon 的其他型號中,找到了 Pre-auth RCE 漏洞 (CVE-2023-0853、CVE-2023-0854),同時 HP 的印表機也有找到 Pre-auth RCE 的漏洞,然而最終與其他隊伍撞洞。我們將在本文講述我們在...
View ArticleDEVCORE 2024 第五屆實習生計畫
DEVCORE 創立迄今已逾十年,持續專注於提供主動式資安服務,並致力尋找各種安全風險及漏洞,讓世界變得更安全。為了持續尋找更多擁有相同理念的資安新銳、協助學生建構正確資安意識及技能,我們成立了「戴夫寇爾全國資訊安全獎學金」,2022 年初也開始舉辦首屆實習生計畫,目前為止成果頗豐、超乎預期,第四屆實習生計畫也將於今年 1...
View ArticleClik here to view.
Pwn2Own Toronto 2022 : A 9-year-old bug in MikroTik RouterOS
English Version, 中文版本TL;DRDEVCORE research team found a 9-year-old WAN bug on RouterOS, the product of MikroTik. Combined with another bug of the Canon printer, DEVCORE becomes the first team ever to...
View ArticleClik here to view.
Pwn2Own Toronto 2022 : A 9-year-old bug in MikroTik RouterOS
English Version, 中文版本TL;DRDEVCORE 研究組在 Pwn2Own Toronto 2022 白帽駭客競賽期間,透過研究過去少有人注意到的攻擊面,在 MikroTik 旗下路由器產品所使用的 RouterOS 作業系統中,發現了存在九年之久的 WAN 端弱點,透過串連該弱點與另一個同樣由 DEVCORE 發現的 Canon printer 弱點,DEVCORE...
View ArticleSecurity Alert: CVE-2024-4577 - PHP CGI Argument Injection Vulnerability
English Version, 中文版本During DEVCORE’s continuous offensive research, our team discovered a remote code execution vulnerability in PHP. Due to the widespread use of the programming language in the web...
View Article資安通報:PHP 遠端程式碼執行 (CVE-2024-4577) - PHP CGI 參數注入弱點
English Version, 中文版本戴夫寇爾研究團隊在進行前瞻攻擊研究期間,發現 PHP 程式語言存在遠端程式碼執行弱點,基於 PHP 在網站生態使用的廣泛性以及此弱點之易重現性,研究團隊將此弱點標記為嚴重、並在第一時間回報給 PHP 官方。官方已在 2024/06/06 發佈修復版本,詳細時程可參閱漏洞回報時間軸。漏洞描述PHP 程式語言在設計時忽略 Windows...
View ArticleDEVCORE 2024 第六屆實習生計畫
DEVCORE 創立迄今已逾十年,持續專注於提供主動式資安服務,並致力尋找各種安全風險及漏洞,讓世界變得更安全。為了持續尋找更多擁有相同理念的資安新銳、協助學生建構正確資安意識及技能,我們成立了「戴夫寇爾全國資訊安全獎學金」,2022 年初開始舉辦首屆實習生計畫,目前為止成果頗豐、超乎預期,第五屆實習生計畫也將於今年 7...
View ArticleMSRC 2024 Most Valuable Security Researchers - Angelboy
We’re thrilled to announce that Angelboy, senior security researcher at DEVCORE, is named one of Microsoft’s MSRC 2024 Most Valuable Security Researchers! He not only secured the #33 spot on the...
View ArticleAngelboy 入列微軟 MSRC 2024 前百大最有價值資安研究員!
恭喜 DEVCORE 資深資安研究員 Angelboy 榮獲 Microsoft 的 MSRC 2024 Most Valuable Security Researchers 的殊榮!除了在不分項 TOP 100 名單中榮獲 #33 名,在 Angelboy 長年研究的 Windows 領域中,他更以 #9 的名次擠入前十大行列。這不僅是 Angelboy...
View ArticleClik here to view.
Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
Orange Tsai (@orange_8361) | 繁體中文版本 | English Version .language-plaintext { background-color: #f9f2f4; } .highlight { border-left: 2px solid #44D62C !important; } Hey there! This is my research on...
View ArticleClik here to view.
Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
Orange Tsai (@orange_8361) | 繁體中文版本 | English Version .language-plaintext { background-color: #f9f2f4; } .highlight { border-left: 2px solid #44D62C !important; } 嗨,這是我今年發表在 Black Hat USA 2024上針對...
View Article