全國資訊安全獎學金頒獎餐敘順利落幕,期待獲獎同學們未來持續深耕資安知識與技術,在資安舞台上發光發熱!
DEVCORE Research Team 公開徵求資安研究員囉!不論你是專精於網頁安全,或是對逆向工程情有獨鍾,甚至你喜歡動手拆解硬體,我們不需要你的肝,只需要你對於資安研究的熱忱!我們看重的不是工作經驗,而是對資安傾注過多少心力!
我們將擴大施行「資安人才培育計畫」,透過戴夫寇爾全國資訊安全獎學金及贊助資安教育活動等,支持更多志同道合的學子們關注資安議題,及早增強資安技能
DEVCORE 第二屆實習生計畫開始,計畫目的希望能培育人才、增強新世代的資安技能,如果您對這個計畫有興趣,歡迎來信報名!
我們已成功在 NAS 中找到一個嚴重漏洞,並且成功寫出概念證明程式,證實可以利用在 Synology、QNAP 及 Asustor 等主流 NAS 上利用。我們也認為 Netatalk 是在 NAS 中新一代的後門!
而現在,我們開始嘗試舉辦實習生計畫,希望培育人才、增強新世代的資安技能,如果您對這個計畫有興趣,歡迎來信報名!
隨著更深入的從架構層去研究 ProxyLogon,我們發現它不僅僅只是一個漏洞,而是一整個新的、沒有人提過的攻擊面可讓駭客或安全研究員去挖掘更多的漏洞。
HITCON 2020 DEVCORE Wargame 其中一題 sqltest 解析。需要構造一個字串,同時為合法的 SQL 語句與 PHP 語句,讓 SQL 執行時有回傳值且 PHP 執行時能夠執行任意系統指令。
我們的紅隊演練是用最強的攻擊技巧找出企業各種可能的疏漏,但這些疏漏背後的複雜問題組織一定比我們更加瞭解。我們期望透過分享一個不同視角的方法論,讓企業可以參考這樣的方式建構更全面的防禦策略。
