屢獲國際大獎的資安團隊
提供全方位攻擊型資安服務
防患於未然,透過主動攻擊研究,協助企業迎戰日新月異、千變萬化的網路攻擊型態
最好的防禦就是制敵機先 比駭客早一步掌握新型攻擊手法
兼具
駭客技術及思維
的資安專家
DEVCORE 戴夫寇爾由兼具駭客技術及思維的資安專家組成,為台灣首間專注提供「紅隊演練」的資安業者,以挑戰極限、研發創新為核心,專注於全球網路攻擊手法及最新漏洞技術研究,活躍於國際競賽及資安研討會,積累豐富攻擊檢測能量,進行真實資安風險評估,秉持專業與熱情,為世界打造更安全的網路環境。
公司概要
主動攻擊型
資安研究
DEVCORE 專精研發創新攻擊方式,發布並通報多項國際知名大廠產品與服務弱點,在駭客透過 0-day 漏洞攻擊造成影響前,提前找出潛藏的資安危機並提出解決辦法。
資安研究
抵禦
千變萬化
的資安攻擊
駭客攻擊複雜縝密,透過 DEVCORE 與時俱進、具駭客思維的攻擊過程,協助企業及早找出駭客潛在入侵途徑、盤點辨識資安風險,並檢視防禦策略及措施防禦程度,進而以有效、精準的防守方式,阻絕變化多端的駭客攻擊。
資安服務
DEVCORE 深信,優異的資安防護是現代企業必備利器,可強化企業品牌形象、提升消費者忠誠度與信賴感。DEVCORE 對資安的專業與熱情,將使企業正確配置有效的資安防禦資源,建構堅實、難以入侵的資安防護策略。
守護您的
企業價值
就從主動式資安開始做起
硝煙瀰漫的資安戰場上, 以最先進的攻擊火力, 在資安事件發生前未雨綢繆
絕大多數企業執行紅隊演練後,才猛然發現原有防禦不堪一擊, 駭客仍可如入無人之境,戰況遠比預期複雜嚴峻。
160+
世界級漏洞揭露
60+
國際企業漏洞獎金
87%
專案取得內網存取權限
88%
密碼破解成功率
70%
專案取得關鍵基礎設施
CVE-2021-34473
CVE-2022-34719
CVE-2022-2624
CVE-2018-1271
CVE-2021-31439
CVE-2018-13379
CVE-2019-11510
CVE-2021-44142
CVE-2018-6789
ProxyLogon 僅僅只是冰山一角,一個針對 Microsoft Exchange Server 的全新攻擊面!
Microsoft Exchange Server 作為當今世界上最常見的郵件解決方案,已經幾乎是企業以及政府每日工作與維繫安全不可或缺的一部分!在今年一月,我們回報了一系列的 Exchange Server 漏洞給 Microsoft,並且將這個漏洞它命名為 ProxyLogon,相信如果您有在關注業界新聞,一定也聽過這個名字!ProxyLogon 也許是 Exchange 歷史上最嚴重、影響力也最大的一個漏洞!
Your NAS is not your NAS !
前年我們在 Synology 的 NAS 中發現了 Pre-auth RCE 的漏洞(CVE-2021-31439),並在 Pwn2Own Tokyo 中取得了 Synology DS418 play 的控制權,而成功獲得 Pwn2Own 的點數,後續也發現這個漏洞不只存在 Synology 的 NAS,也同時存在多數廠牌的 NAS 中,這篇研究將講述這漏洞的細節及我們的利用方式。
看我如何再一次駭進 Facebook,一個在 MobileIron MDM 上的遠端程式碼執行漏洞!
嗨! 好久不見,這是我在今年年初的研究,講述如何尋找一款知名行動裝置管理產品的漏洞,並繞過層層保護取得遠端程式碼執行的故事! 其中的漏洞經回報後在六月由官方釋出修補程式並緊急通知他們的客戶,而我們也在修補程式釋出 15 天後發現 Facebook 並未及時更新,因此透過漏洞取得伺服器權限並回報給 Facebook!
Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!
在我們對 Pulse Secure SSL VPN 的安全研究中,共發現了下列七個弱點。組合利用有機會取得 SSL VPN 設備的最高權限,可讓攻擊者進入用戶內網,甚至控制每個透過 SSL VPN 連線的使用者裝置。
Exim 任意代碼執行漏洞 (CVE-2018-6789)
今年我們向 Exim 回報了一個位於 base64 解碼函式的溢出漏洞,編號為 CVE-2018-6789。此漏洞從 Exim 專案開始時即存在,因此影響 Exim 的所有版本。
根據我們的研究,攻擊者可利用此漏洞達成遠端任意代碼執行,並且不需任何認證,至少有 40 萬台 Exim 伺服器受此漏洞影響並存在被攻擊的風險。我們建議立即將 Exim 升級至 4.90.1 版以免遭受攻擊。
了解我們的研究
資訊安全服務
DEVCORE 模擬駭客攻擊,基於企業真實營運環境,為企業發掘可被攻擊者利用的漏洞,並提供專屬的客製化建議,快速且有效緩解重大資安風險。我們提供紅隊演練、滲透測試、資安教育訓練及資安顧問服務。
紅隊演練服務
保護企業高戰略價值資產
了解更多
潛在攻擊情境入侵路徑解析
入侵路徑漏洞修補方式
客製化防禦策略及緩解風險建議
提供攻擊關鍵時間軸供企業重新評估防禦能量
模擬真實駭客入侵攻擊
滲透測試
以最真實的攻擊驗證企業系統
了解更多
依照系統複雜程度安排詳盡檢測
找出複合型攻擊手法
快速緩解風險的修補方式
驗證漏洞修補有效性
撰寫共同性程式安全建議
顧問服務
量身打造專屬於您的資安戰略
了解更多
以紅隊演練為基礎的防禦策略建議
結合企業原定計畫的防禦策略與規劃
從攻擊方視角出發的防禦實務建議
基於國際標準與框架的顧問建議
資安教育訓練
最完善的防禦,從了解攻擊開始
了解更多
暸解攻擊者的入侵思路與脈絡
強化學員攻擊思維的實機操作
可真實應用於演練的攻擊技巧
剖析最新趨勢與前瞻技術