BLOG

所有文章

第 2 頁，共 9 頁

最新消息 #公告 #徵才

DEVCORE 2024 第五屆實習生計畫

2024-01-05

DEVCORE 第五屆實習生計畫開始，計畫目的希望能培育人才、增強新世代的資安技能，如果您對這個計畫有興趣，歡迎來信報名！

技術專欄 #CVE #Pwn2Own #RCE #IoT

Your printer is not your printer ! - Hacking Printers at Pwn2Own Part II

angelboy

2023-11-06

我們在 Canon 的印表機找到了 Pre-auth RCE 漏洞 (CVE-2023-0853、CVE-2023-0854)，同時在 HP 印表機也有找到 Pre-auth RCE 的漏洞。最終拿下 Pwn2Own Toronto 2022 Master of Pwn。我們將在本文介紹 Canon 及 HP 漏洞的細節及利用方式。

技術專欄 #CVE #Pwn2Own #RCE #IoT

Your printer is not your printer ! - Hacking Printers at Pwn2Own Part I

angelboy

2023-10-05

我們在 Canon 和 HP 的印表機中發現了 Pre-auth RCE 的漏洞(CVE-2022-24673 及 CVE-2022-3942) 及 Lexmark 發現漏洞(CVE-2021-44734)，並在 Pwn2Own Austin 2021 中取得所有印表機的控制權，成功獲得 Pwn2Own 中駭客大師(Master of Pwn) 的點數，這篇研究將講述 Canon 及 HP 漏洞的細節及我們的利用方式。

技術專欄 #Deserialize #RCE

HITCON 2023 x DEVCORE Wargame: My todolist Write-up

cyku

2023-09-18

HITCON 2023 x DEVCORE Wargame 最高分題 My todolist 出題概念及解答。從結論而言，這是一個簡單的 Json.NET 反序列化漏洞的白箱題目...

最新消息 #公告 #資安人才

視人才培育為己任　DEVCORE 全國資訊安全獎學金、資安教育活動贊助計畫即日起開放報名

2023-08-30

DEVCORE 秉持著提升台灣資安競爭力、讓世界更安全的初衷，將人才培育視為己任，透過參與教育部資安人才培育計畫、創辦 DEVCORE 實習生計畫、啟動戴夫寇爾資安獎學金、辦理資安教育活動贊助計畫等方式，協助資安人才茁壯成長。

最新消息 #公告 #徵才

DEVCORE 2023 第四屆實習生計畫

2023-07-18

DEVCORE 第四屆實習生計畫開始，計畫目的希望能培育人才、增強新世代的資安技能，如果您對這個計畫有興趣，歡迎來信報名！

技術專欄 #Google #LFI #Shell

[REL] 深入破解 Google Search Appliance

2023-07-07

Google Search Appliance (以下簡稱 GSA ) 是 Google 於2002 年開始為企業推出的搜尋設備，主要功能為放置於企業內網用於索引內部網路資訊並提供檢索。

最新消息 #資安人才

從資安麻瓜到紅隊演練專家－Vtim

2023-05-26

目前於 DEVCORE 戴夫寇爾擔任紅隊演練專家的 Vtim，現年 27 歲，曾帶領過多次紅隊演練專案，擁有數十場紅隊演練經驗，也有豐富的資安競賽及國際企業漏洞獎勵計畫經驗，亦通過 OSCP、OSWE 認證，具備專業的 Web 檢測與內網滲透能力。

最新消息 #公告 #徵才

DEVCORE 2023 第三屆實習生計畫

2023-01-14

DEVCORE 第三屆實習生計畫開始，計畫目的希望能培育人才、增強新世代的資安技能，如果您對這個計畫有興趣，歡迎來信報名！

最新消息 #公告

DEVCORE CONFERENCE 2023 即日起開放報名

2023-01-12

純攻擊導向的專業技術研討會 DEVCORE CONFERENCE 將於 3 月 10 日至 11 日再次盛大舉行

1
2
3
4
5
6
7
8
9