DEVCORE 戴夫寇爾由兼具駭客技術及思維的資安專家組成,為台灣首間專注提供「紅隊演練」的資安業者,以挑戰極限、研發創新為核心,專注於全球網路攻擊手法及最新漏洞技術研究,活躍於國際競賽及資安研討會,積累豐富攻擊檢測能量,進行真實資安風險評估,秉持專業與熱情,為世界打造更安全的網路環境。
公司概要DEVCORE 專精研發創新攻擊方式,發布並通報多項國際知名大廠產品與服務弱點,在駭客透過 0-day 漏洞攻擊造成影響前,提前找出潛藏的資安危機並提出解決辦法。
資安研究駭客攻擊複雜縝密,透過 DEVCORE 與時俱進、具駭客思維的攻擊過程,協助企業及早找出駭客潛在入侵途徑、盤點辨識資安風險,並檢視防禦策略及措施防禦程度,進而以有效、精準的防守方式,阻絕變化多端的駭客攻擊。
資安服務DEVCORE 深信,優異的資安防護是現代企業必備利器,可強化企業品牌形象、提升消費者忠誠度與信賴感。DEVCORE 對資安的專業與熱情,將使企業正確配置有效的資安防禦資源,建構堅實、難以入侵的資安防護策略。
絕大多數企業執行紅隊演練後,才猛然發現原有防禦不堪一擊,
駭客仍可如入無人之境,戰況遠比預期複雜嚴峻。
恭喜 DEVCORE 資深資安研究員 Angelboy 榮獲 Microsoft 的 MSRC 2024 Most Valuable Security Researchers 的殊榮!除了在不分項 TOP 100 名單中榮獲 #33 名,在 Angelboy 長年研究的 Windows 領域中,他更以 #9 的名次擠入前十大行列。這不僅是 Angelboy 首次登上該年度榜單,同時也是該名單中排名最高的台灣資安研究員。Microsoft 旗下的 Microsoft Security Response Center(MSRC,或稱 Microsoft 安全性回應中心)長期藉 Microsoft Researcher Recognition Program(MRRR)計畫,公開表揚協助 Microsoft 挖掘系統安全漏洞的資安研究員,以此致謝優秀資安研究員為 Microsoft 的客戶及產品安全所付出的努力。
這篇文章探索了 Apache HTTP Server 中存在的架構問題,介紹了數個 Httpd 的架構債,包含 3 種不同的 Confusion Attacks、9 個新漏洞、20 種攻擊手法以及超過 30 種案例分析。 包括但不限於: 怎麼使用一個 ? 繞過 Httpd 內建的存取控制以及認證。 不安全的 RewriteRule 怎麼跳脫 Web Root 並存取整個檔案系統。 如何利用一段從 1996 遺留至今的程式碼把一個 XSS 轉化成 RCE。
Windows 11 在 2023 年 10 月發布的更新中,新增了對 RAR、7z 等多達 11 種壓縮格式的支援,使用者可以在原生的檔案總管內操作這些格式的檔案,大幅提升了便利性。然而,這一改進同時也引入了潛在的資安風險。Windows 11 使用老牌開源專案 libarchive 來實現多種壓縮格式的支援,該專案被廣泛使用在 Linux、BSD、macOS 等作業系統,以及 ClickHouse、Homebrew、Osquery 等等知名大型專案中。自 2016 起,Google 的 OSS-Fuzz 專案便 24 小時不間斷地對其進行模糊測試,是歷經時間考驗的函式庫。
在過去的幾十年中 Windows Kernel 的漏洞層出不窮,熱門的攻擊面逐漸從 Win32k 慢慢轉移到 CLFS (Common Log File System) 上。微軟也持續且積極地修補這些漏洞,使得這些元件越來越安全。而下一個熱門的目標會是哪個元件呢?去年開始,MSKSSRV (Microsoft Kernel Streaming Service) 成為駭客喜愛的目標之一。這個驅動程式小到可以在幾天內完成分析。這是否意味著可能不太會有新的漏洞了?
在先前 Proxying to Kernel 的研究中,我們在 Kernel Streaming 中找到了多個漏洞以及一個被忽視的 Bug Class,並在今年 Pwn2Own Vancouver 2024 中利用漏洞 CVE-2024-35250 及 CVE-2024-30084 成功攻下 Windows 11。 而在這篇研究中,我們將繼續延續這個攻擊面和這個 Bug Class,也將揭露另外一個漏洞和利用手法,亦發表於 HEXACON 2024 中。
DEVCORE 模擬駭客攻擊,基於企業真實營運環境,為企業發掘可被攻擊者利用的漏洞,並提供專屬的客製化建議,快速且有效緩解重大資安風險。我們提供紅隊演練、滲透測試、資安教育訓練及資安顧問服務。