Profile

Cover photo
Verified local business
DEVCORE 戴夫寇爾
Computer Security Service
Today 10AM–6PM
53 followers|2,260,643 views
AboutPostsPhotosYouTube

Stream

DEVCORE 戴夫寇爾

Shared publicly  - 
 
2017 第一個上班日,來看看這個因為「預設」造成的 RCE 問題吧!
 ·  Translate
在一次滲透測試的過程中,我們遇到了用 web2py 框架建構的應用程式。為了成功滲透目標,我們研究了 web2py,發現該框架範例應用程式中存在三個資訊洩漏問題,這些洩漏都會導致遠端命令執行 (RCE)。由於範例應用程式預設是開啟的,若沒有手動關閉,攻擊者可以直接利用洩漏資訊取得系統執行權限。這些問題編號分別為:CVE-2016-3952、CVE-2016-3953、CVE-2016-3954、CVE-2016-3957。
1
Add a comment...

DEVCORE 戴夫寇爾

Shared publicly  - 
 
之前《滲透 Facebook 的思路與發現》一文中的技術細節,其中包含了三個 XSS、兩個 RCE 以及兩個提權弱點,分別是 CVE-2016-2350、CVE-2016-2351、CVE-2016-2352、CVE-2016-2353。
 ·  Translate
根據公開資料掃描,全球共發現 1217 台 FTA 存活主機,主要分布地點為美國,其次加拿大、澳洲、英國與新加坡。 根據存活主機的域名、SSL Certificate 發現 FTA 使用客戶遍及政府、教育、企業等領域,其中不乏一些知名品牌。
1
Add a comment...

DEVCORE 戴夫寇爾

Shared publicly  - 
 
在真實世界中,駭客為了入侵目標會用盡各種方法嘗試走每一條路,直到達成目的為止。如果今天目標是 Facebook,你會做什麼樣的嘗試?讓我們來看看 Orange 為我們帶來的思維演示 :)
 ·  Translate
從滲透的角度看待 Bug Bounty,從如何定位出目標到找出 Facebook 遠端代碼執行漏洞,並在過程中發現其他駭客的足跡...
3
1
Add a comment...

DEVCORE 戴夫寇爾

Shared publicly  - 
 
「OWASP 是說,如果你的樣板路徑是動態產生的,而且使用者可以控制那個樣板路徑,那麼使用者就可以讀取到任意樣板,包含管理介面的樣板。這樣的描述感覺還好,但就我們的發現,這其實是更嚴重的直接存取物件問題(Insecure Direct Object References),甚至有機會造成遠端命令執行(Remote Code Execution),怎麼說呢?我們直接看下去。」
 ·  Translate
OWASP 是說,如果你的樣板路徑是動態產生的,而且使用者可以控制那個樣板路徑,那麼使用者就可以讀取到任意樣板,包含管理介面的樣板。這樣的描述感覺還好,但就我們的發現,這其實是更嚴重的直接存取物件問題(Insecure Direct Object References),甚至有機會造成遠端命令執行(Remote Code Execution),怎麼說呢?我們直接看下去。
2
Add a comment...

DEVCORE 戴夫寇爾

Shared publicly  - 
2
Add a comment...

DEVCORE 戴夫寇爾

Shared publicly  - 
 
Dyn DDoS 攻擊是近年來規模最大的一次事件,也代表著 IoT 殭屍網路的潛在巨大威脅。Mirai Botnet 絕不是個結束,而是黑色產業浮出水面的開端。

如果你還不知道 IoT 設備是近年來駭客最熱門的目標,那麼你應該要開始在意了,那些可以遠端遙控的冰箱冷氣等,也許有一天會對你或是全世界造成危害...
 ·  Translate
2016年10月21日知名網路服務 Dyn 遭受殭屍網路發動三波巨大規模 DDoS 攻擊,世界各大網站服務皆因為此攻擊而中斷。為什麼這些設備會成為攻擊的幫凶呢?我們又該如何自保呢?
1
Add a comment...

DEVCORE 戴夫寇爾

Shared publicly  - 
 
最近又見到好幾波個資外洩事件,不僅是民眾、甚至是企業都很困惑個資是怎麼外洩的。電商業者的運作相當複雜,個資的使用、存放都需要盤點清楚才能確保安全性。知道風險、我們就能夠應對威脅。這篇我們來談談電商網站常見的資安困境,也歡迎大家一起來分享經驗!
 ·  Translate
電商業者到底發生了什麼事?為什麼就是不處理個資外洩呢?其實有的時候不是企業不處理,搞不好是有苦難言。今天我們來談談電商業者所遇到的困境是什麼。
1
Add a comment...

DEVCORE 戴夫寇爾

Shared publicly  - 
 
感謝這些年來業界朋友對我們的肯定與支持,戴夫寇爾得以茁壯,如今,我們還需要一位行政出納人才,我們渴望您的加入,做為戴夫寇爾穩定的力量。若您有意願加入我們,歡迎您參閱我們部落格上的詳細介紹來信。
 ·  Translate
DEVCORE 誠徵行政出納人才
1
Add a comment...

DEVCORE 戴夫寇爾

Shared publicly  - 
 
廣為 Android 開發者所使用的 WebView,在你打開了 JavaScript 功能的時候,背後一些由於系統漏洞而引發出來意想不到的風險卻有機會由此而生你知道嗎?我們在下面的文章為大家對這些風險漏洞做個整理。
 ·  Translate
廣為 Android 開發者所使用的 WebView,在你打開了 JavaScript 功能的時候,背後一些由於系統漏洞而引發出來意想不到的風險卻有機會由此而生你知道嗎?我們在下面的文章為大家對這些風險漏洞做個整理。
1
Add a comment...

DEVCORE 戴夫寇爾

Shared publicly  - 
1
Add a comment...

DEVCORE 戴夫寇爾

Shared publicly  - 
2
Add a comment...
Contact Information
Map of the business location
No. 168, Fuxing N Rd, Zhongshan District Taipei City, Taiwan 104
10樓, No. 168, Fuxing North RoadTWTaipei CityZhongshan District104
+886 2 2718 0156devco.re
Computer Security ServiceToday 10AM–6PM
Friday 10AM–6PMSaturday ClosedSunday ClosedMonday 10AM–6PMTuesday 10AM–6PMWednesday 10AM–6PMThursday 10AM–6PM
Google+ URL

Street View

Panorama
Write a review
Review Summary
5.0
11 reviews
5 star
11 reviews
4 star
No reviews
3 star
No reviews
2 star
No reviews
1 star
No reviews
Photos
Scrapbook photo 2
Upload public photo
Your Activity