Shaolin

Red Team Director

喜愛資訊技術、喜歡跟別人走不一樣的路。有一點點智障的熱血人,期望能利用資訊的力量對世界有所貢獻。

作者文章

DEVCORE 紅隊的進化,與下一步

2019-10-24

DEVCORE 為什麼要做紅隊?過去面臨過什麼問題和怎麼解決的?以及在 DEVCORE 心中認為紅隊成員應該具備的特質。最後分享我們現階段看到的企業資安問題,期望未來可以透過紅隊演練來幫助企業補足那些問題。

Pulse Secure SSL VPN 資安通報

2019-08-28

在我們對 Pulse Secure SSL VPN 的安全研究中,共發現了下列七個弱點:CVE-2019-11507,CVE-2019-11508,CVE-2019-11510,CVE-2019-11538,CVE-2019-11539,CVE-2019-11540,CVE-2019-11542

Fortigate SSL VPN 資安通報

2019-08-09

這一篇將公開我們在 Fortigate SSL VPN 上的研究:CVE-2018-13379、CVE-2018-13380、CVE-2018-13381、CVE-2018-13382、CVE-2018-13383

Palo Alto GlobalProtect 資安通報

2019-07-17

在我們進行紅隊演練的過程中,發現目標使用的 Palo Alto GlobalProtect 存在 format string 弱點,透過此弱點可控制該 SSL VPN 伺服器,並藉此進入企業內網。

Sandstorm Security Review

2018-01-26

In order to leverage the vulnerabilities, we put part of efforts into review of Sandstorm's source codes, and tried to escape the sandbox to impact the whole server...

WEB2PY 反序列化的安全問題-CVE-2016-3957

2017-01-03

在一次滲透測試的過程中,我們遇到了用 web2py 框架建構的應用程式。為了成功滲透目標,我們研究了 web2py,發現該框架範例應用程式中存在三個資訊洩漏問題,這些洩漏都會導致遠端命令執行 (RCE)。由於範例應用程式預設是開啟的,若沒有手動關閉,攻擊者可以直接利用洩漏資訊取得系統執行權限。這些問題編號分別為:CVE-2016-3952、CVE-2016-3953、CVE-2016-3954、CVE-2016-3957。

Rails 動態樣板路徑的風險

2015-07-24

OWASP 是說,如果你的樣板路徑是動態產生的,而且使用者可以控制那個樣板路徑,那麼使用者就可以讀取到任意樣板,包含管理介面的樣板。這樣的描述感覺還好,但就我們的發現,這其實是更嚴重的直接存取物件問題(Insecure Direct Object References),甚至有機會造成遠端命令執行(Remote Code Execution),怎麼說呢?我們直接看下去。

談 Cookie 認證安全-以宏碁雲端售票為例

2015-01-30

由於 Cookie 存在瀏覽器端,有被竄改的可能,所以如果網站使用 Cookie 認證就會有一些安全上的風險。本篇就以宏碁雲端售票為例,說明這種小疏忽可能會造成被盜用帳號的風險。

從寬宏售票談資安

2015-01-09

在使用最近熱門的寬宏售票網站時,我們發現網頁原始碼存在一些疑似密碼的資訊。從這件事情出發,我們分別延伸探討了兩個工程師應該注意的議題:分別是金流串接常見的弱點以及駭客的心理。

被遺忘的資訊洩漏-重點回顧

2014-08-26

資訊洩漏是十幾年前就被一提再提的議題,在資訊安全領域中也是最最最基本該注意的事情,然而至今很多網站都還是忽略它,甚至連一些熱門網站都仍有資訊洩漏問題。來看看資訊洩漏到底影響什麼...

CVE-2014-0166 WordPress 偽造 Cookie 弱點

2014-04-16

CVE-2014-0166 是 WordPress 上面驗證登入 cookie 的弱點,攻擊者可以暴力偽造出合法 cookie,藉此獲得 WordPress 最高權限,進而拿到 shell 取得系統操作權。