DEVCORE 戴夫寇爾由兼具駭客技術及思維的資安專家組成,為台灣首間專注提供「紅隊演練」的資安業者,以挑戰極限、研發創新為核心,專注於全球網路攻擊手法及最新漏洞技術研究,活躍於國際競賽及資安研討會,積累豐富攻擊檢測能量,進行真實資安風險評估,秉持專業與熱情,為世界打造更安全的網路環境。
公司概要DEVCORE 專精研發創新攻擊方式,發布並通報多項國際知名大廠產品與服務弱點,在駭客透過 0-day 漏洞攻擊造成影響前,提前找出潛藏的資安危機並提出解決辦法。
資安研究駭客攻擊複雜縝密,透過 DEVCORE 與時俱進、具駭客思維的攻擊過程,協助企業及早找出駭客潛在入侵途徑、盤點辨識資安風險,並檢視防禦策略及措施防禦程度,進而以有效、精準的防守方式,阻絕變化多端的駭客攻擊。
資安服務DEVCORE 深信,優異的資安防護是現代企業必備利器,可強化企業品牌形象、提升消費者忠誠度與信賴感。DEVCORE 對資安的專業與熱情,將使企業正確配置有效的資安防禦資源,建構堅實、難以入侵的資安防護策略。
絕大多數企業執行紅隊演練後,才猛然發現原有防禦不堪一擊,
駭客仍可如入無人之境,戰況遠比預期複雜嚴峻。
Microsoft Exchange Server 作為當今世界上最常見的郵件解決方案,已經幾乎是企業以及政府每日工作與維繫安全不可或缺的一部分!在今年一月,我們回報了一系列的 Exchange Server 漏洞給 Microsoft,並且將這個漏洞它命名為 ProxyLogon,相信如果您有在關注業界新聞,一定也聽過這個名字!ProxyLogon 也許是 Exchange 歷史上最嚴重、影響力也最大的一個漏洞!
前年我們在 Synology 的 NAS 中發現了 Pre-auth RCE 的漏洞(CVE-2021-31439),並在 Pwn2Own Tokyo 中取得了 Synology DS418 play 的控制權,而成功獲得 Pwn2Own 的點數,後續也發現這個漏洞不只存在 Synology 的 NAS,也同時存在多數廠牌的 NAS 中,這篇研究將講述這漏洞的細節及我們的利用方式。
嗨! 好久不見,這是我在今年年初的研究,講述如何尋找一款知名行動裝置管理產品的漏洞,並繞過層層保護取得遠端程式碼執行的故事! 其中的漏洞經回報後在六月由官方釋出修補程式並緊急通知他們的客戶,而我們也在修補程式釋出 15 天後發現 Facebook 並未及時更新,因此透過漏洞取得伺服器權限並回報給 Facebook!
在我們對 Pulse Secure SSL VPN 的安全研究中,共發現了下列七個弱點。組合利用有機會取得 SSL VPN 設備的最高權限,可讓攻擊者進入用戶內網,甚至控制每個透過 SSL VPN 連線的使用者裝置。
今年我們向 Exim 回報了一個位於 base64 解碼函式的溢出漏洞,編號為 CVE-2018-6789。此漏洞從 Exim 專案開始時即存在,因此影響 Exim 的所有版本。 根據我們的研究,攻擊者可利用此漏洞達成遠端任意代碼執行,並且不需任何認證,至少有 40 萬台 Exim 伺服器受此漏洞影響並存在被攻擊的風險。我們建議立即將 Exim 升級至 4.90.1 版以免遭受攻擊。
DEVCORE 模擬駭客攻擊,基於企業真實營運環境,為企業發掘可被攻擊者利用的漏洞,並提供專屬的客製化建議,快速且有效緩解重大資安風險。我們提供紅隊演練、滲透測試、資安教育訓練及資安顧問服務。