2022

• Your NAS is not your NAS !
• [已結束] DEVCORE 2022 實習生計畫

2021

• ProxyLogon 僅僅只是冰山一角，一個針對 Microsoft Exchange Server 的全新攻擊面！
• [已結束] DEVCORE 徵求紅隊演練工程師

2020

• DEVCORE Wargame at HITCON 2020
• 你的資安策略夠明確嗎？透過框架優先緩解真實威脅
• 看我如何再一次駭進 Facebook，一個在 MobileIron MDM 上的遠端程式碼執行漏洞!
• 敵人不是勒贖軟體，而是組織型駭客
• 從 SQL 到 RCE: 利用 SessionState 反序列化攻擊 ASP.NET 網站應用程式
• 玩轉 ASP.NET VIEWSTATE 反序列化攻擊、建立無檔案後門
• 遠距工作的資安注意事項

2019

• 飛鴿傳書 - 紅隊演練中的數位擄鴿
• 你用它上網，我用它進你內網! 中華電信數據機遠端代碼執行漏洞
• DEVCORE 紅隊的進化，與下一步
• 以攻擊者的角度制定防禦策略
• Pulse Secure SSL VPN 資安通報
• Fortigate SSL VPN 資安通報
• [已結束] DEVCORE 徵求行政專員
• Palo Alto GlobalProtect 資安通報
• 破密行動: 以不尋常的角度破解 IDA Pro 偽隨機數
• Hacking Jenkins Part 2 - Abusing Meta Programming for Unauthenticated RCE!
• Hacking Jenkins Part 1 - Play with Dynamic Routing

2018

• Exim 任意代碼執行漏洞 (CVE-2018-6789)
• 一次在 Sandstorm 跳脫沙箱的滲透經驗

2017

• Exim RCE 資安通報 (CVE-2017-16943)
• WEB2PY 反序列化的安全問題－CVE-2016-3957

2016

• IoT設備商別成為幫兇 從Dyn DDoS攻擊事件看IoT安全
• Accellion File Transfer Appliance 弱點報告
• 電商業者的資安困境？
• 滲透 Facebook 的思路與發現

2015

• [已結束] DEVCORE 徵求行政出納人才
• Rails 動態樣板路徑的風險
• 談 Cookie 認證安全－以宏碁雲端售票為例
• 從寬宏售票談資安

2014

• Android WebView 為你的使用者打開了漏洞之門你知道嗎？
• Shellshock (Bash CVE-2014-6271) 威脅仍在擴大中，但無需過度恐慌
• 網路攝影機、DVR、NVR 的資安議題 - 你知道我在看你嗎？
• 被遺忘的資訊洩漏－重點回顧
• 手機應用程式開發上被忽略的 SSL 處理
• 設備不良設定帶來的安全風險：以 WAF 為例
• Apple ID 釣魚郵件案例
• 如何正確的取得使用者 IP？
• Zone Transfer Statistics of Alexa Top 1 Million
• HttpOnly - HTTP Headers 的資安議題 (3)
• OpenSSL 再爆嚴重漏洞，部分重要網站仍在風險中！
• HTTP Session 攻擊與防護
• LINE 免費貼圖釣魚訊息分析
• 搶搭核四與服貿熱潮的潛在詐騙網站
• Zone Transfer CVE-1999-0532 - 古老的 DNS 資安議題
• PHP 官網原始碼讀取案例
• CVE-2014-0166 WordPress 偽造 Cookie 弱點
• OpenSSL Heartbleed 全球駭客的殺戮祭典，你參與了嗎？
• OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞
• Content-Security-Policy - HTTP Headers 的資安議題 (2)
• Google 帳號釣魚案例
• 使用第三方套件所要擔負的資安風險
• HTTP Headers 的資安議題 (1)
• 奇優廣告 Qiyou 廣告手法剖析
• DEVCORE 新網站上線！