| 戴夫寇爾 | Orange Tsai | 資安人才成長術 | 成長經驗分享 | CTF | 變強公式

14年玩成全球頂尖駭客,戴夫寇爾首席資安研究員親身分享5階段心路轉折

「很多人問我,你會不會有一天不做資安?」戴夫寇爾首席資安研究員Orange Tsai總結自己學習資安的過程,從一開始覺得駭客很帥、學習技術很好玩,逐漸感受到認同感、成就感與使命感,不同階段目標的疊加成就了現在的自己。就這個問題,他也引述一位前輩的話回應:「駭客是終身職,我為什麼會放棄資安?」

2021-05-25

| 戴夫寇爾 | 翁浩正 | 資安技能樹 | 資安人才成長術 | 資安新鮮人 | 資安技能學習

【臺灣資安大會直擊】戴夫寇爾執行長翁浩正為何不想再當技術狂?溝通與管理才是他資安技能樹的新焦點

戴夫寇爾(Devcore)執行長翁浩正,在今年臺灣資安大會活動上,以自身經驗分享資安人才成長術,指出要成為傑出資安人才,需發展自己的資安技能成長樹,還得以遊戲化的學習方法來精進資安技能

2021-05-05

| 戴夫寇爾 | DevCore | Exchange | 郵件伺服器 | Pwn2Own | ZDI | rce

臺灣資安研究之光!戴夫寇爾勇奪Pwn2Own冠軍,臺灣首度獲獎就拿下6百萬獎金

戴夫寇爾資安研究團隊鎖定微軟Exchange漏洞進行研究,透過認證繞過漏洞和本地權限提升漏洞組合技方式,成功完成遠端程式碼執行(RCE)攻擊,並獲得20分完整積分與600萬元獎金

2021-04-09

| Exchange | 戴夫寇爾 | Orange Tsai | Hafnium

【全球獨家】專訪戴夫寇爾首席資安研究員Orange Tsai:微軟Exchange漏洞研究與通報歷程大公開

Exchange漏洞概念驗證攻擊程式因不明原因外洩,導致2月底爆發全球災情。戴夫寇爾自清啟動全面清查,確無外洩可能性;除了接受戴夫寇爾通報的微軟外,而其他有機會取得PoC攻擊工具的對象還有參加MAPP的資安業者;另外, 資安業者FireEye也發文指稱,1月初和2月底的Exchange攻擊模式不同,前者為低調行事的中國網軍,後者可能為未經政府授權的駭客組織

2021-03-18

| Exchange Server | 漏洞 | 資安 | 戴夫寇爾 | DevCore | 微軟

微軟能發現存在逾10年的Exchange重大漏洞,臺灣研究人員的通報是關鍵

根據臺灣資安業者戴夫寇爾(DEVCORE)的說明,他們在去年12月便發現Exchange的CVE-2021-26855及CVE-2021-27065兩個漏洞以及可被串聯攻擊,1月5日就警告微軟可能的攻擊行動,並在1月6日獲得微軟方面證實,但微軟花了2個月才發布修補似乎動作太慢,而被駭客搶先發動攻擊

2021-03-09

| HITCON | MobileIron | MDM | Orange Tsai | 戴夫寇爾 | JNDI注入攻擊 | Groovy | Hessian反序列化漏洞

臺資安研究員在HITCON全球首度公開,如何利用MDM裝置漏洞再度駭入臉書

臺灣戴夫寇爾首席資安研究員Orange Tsai在HITCON 2020研討會中,全球首度公開知名MDM(行動裝置管理)軟體MobileIron的漏洞,除了分享找尋漏洞的駭客思維外,他也暨2016年首度入侵臉書並成功回報漏洞獎勵計畫後,於今年七月,採用MobileIron的漏洞,成功入侵採用MobileIron的臉書也同樣回報漏洞獎勵計畫

2020-09-12

| 大話資安 | 在家工作 | 戴夫寇爾 | 翁浩正

【大話資安直播預告】在家工作的資安大挑戰

「大話資安」將於4月9日(四)中午12點,於iThome臉書粉絲頁進行直播,將邀請戴夫寇爾執行長翁浩正分享「在家工作的資安大挑戰」相關觀察與心得。

2020-03-31

| 戴夫寇爾 | Mail2000 | 網擎

戴夫寇爾剖析漏洞與製作攻擊驗證工具

資安人員如何找出系統存在的漏洞?戴夫寇爾資安研究員Meh揭露找出Mail2000漏洞的經過,藉由不斷推翻攻擊手法並加以印證,最終才找到能規避使用者身分驗證的記憶體溢位濫用漏洞

2019-10-09

| 紅隊演練 | 戴夫寇爾

執行紅隊演練,別受制於手上資訊與已知手法、漏洞

與滲透測試相比,紅隊演練訴求更為全面的探察,找出系統可能存在的漏洞,然而在人力和時間有限的情況下,紅隊隊員往往依賴已知資訊和經驗進行偵察。戴夫寇爾認為,若是更進一步採取更為通盤的考量,紅隊較能有效率達到目標,因此,他們提出了執行紅隊演練時5項需要留意的重點

2019-10-07

| 戴夫寇爾 | 中華電信 | 物聯網裝置安全

物聯網裝置攻擊頻傳,戴夫寇爾揭露中華電信數據機設置不當的漏洞

網路數據機可說是許多人家中必備的網路設備,攻擊者若是能藉此滲透到內部網路,就能進一步朝環境裡的其他設備下手。戴夫寇爾資安研究員Orange Tsai(蔡政達)於DEVCORE Conference大會上,講述他們發現中華電信網路數據機漏洞的過程,通報之後漏洞也迅速獲得修補

2019-09-27

| 台灣資安業者 | 戴夫寇爾 | DevCore | Palo Alto Networks | Fortinet | Pulse Secure | SSL VPN | 資安 | 漏洞 | 紅隊測試 | 紅隊演練 | 蔡政達 | Orange Tsai

臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞

臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務

2019-07-24