HITCON 2020 DEVCORE Wargame 其中一題 sqltest 解析。需要構造一個字串,同時為合法的 SQL 語句與 PHP 語句,讓 SQL 執行時有回傳值且 PHP 執行時能夠執行任意系統指令。
我們的紅隊演練是用最強的攻擊技巧找出企業各種可能的疏漏,但這些疏漏背後的複雜問題組織一定比我們更加瞭解。我們期望透過分享一個不同視角的方法論,讓企業可以參考這樣的方式建構更全面的防禦策略。
嗨! 好久不見,這是我在今年年初的研究,講述如何尋找一款知名行動裝置管理產品的漏洞,並繞過層層保護取得遠端程式碼執行的故事! 其中的漏洞經回報後在六月由官方釋出修補程式並緊急通知他們的客戶,而我們也在修補程式釋出 15 天後發現 Facebook 並未及時更新,因此透過漏洞取得伺服器權限並回報給 Facebook!
駭客攻擊事件一直存在於真實世界,只是鮮少被完整公開揭露。今年國內一些重大關鍵基礎設施 (Critical Information Infrastructure Protection,CIIP) 以及國內的跨國企業紛紛發生嚴重的資安事件,我們想簡單的跟大家談談這些事件背後企業真正需要思考及重視的核心問題。
SQL injection 不是最高權限,還有什麼樣的方式可以拿到 RCE?利用 SessionState 反序列化攻擊。
最近微軟產品 Exchange Server 爆出一個嚴重漏洞 CVE-2020-0688,問題發生的原因是每台 Exchange Server 安裝完後在某個 Component 中都使用了同一把固定的 Machine Key,可以竄改 ASP.NET Form 中的 VIEWSTATE 參數值以進行反序列化攻擊。今天主要想聊聊的是關於 VIEWSTATE exploit 在滲透測試中如何進行利用。
近期因新型冠狀病毒影響,不少企業開放同仁遠距工作 (Telework)、在家上班 (Work from home, WFH)。如果沒有準備周全就貿然全面開放,恐怕會遭遇尚未考慮到的資安議題。這篇文章提供一個簡單的指引,到底遠端在家上班有哪些注意事項?
利用 binary 的手法從 WEB 介面取得 Mail2000 RCE
如何從中華電信的一個設定疏失,到串出可以掌控數十萬、甚至數百萬台的家用數據機漏洞
DEVCORE 為什麼要做紅隊?過去面臨過什麼問題和怎麼解決的?以及在 DEVCORE 心中認為紅隊成員應該具備的特質。最後分享我們現階段看到的企業資安問題,期望未來可以透過紅隊演練來幫助企業補足那些問題。
