所有文章

第 5 頁,共 10 頁
技術專欄 #DEVCORE CONF #Deserialize

玩轉 ASP.NET VIEWSTATE 反序列化攻擊、建立無檔案後門

Cyku

2020-03-11

最近微軟產品 Exchange Server 爆出一個嚴重漏洞 CVE-2020-0688,問題發生的原因是每台 Exchange Server 安裝完後在某個 Component 中都使用了同一把固定的 Machine Key,可以竄改 ASP.NET Form 中的 VIEWSTATE 參數值以進行反序列化攻擊。今天主要想聊聊的是關於 VIEWSTATE exploit 在滲透測試中如何進行利用。

科普文章 #Defense #VPN

遠距工作的資安注意事項

Allen Own

2020-03-04

近期因新型冠狀病毒影響,不少企業開放同仁遠距工作 (Telework)、在家上班 (Work from home, WFH)。如果沒有準備周全就貿然全面開放,恐怕會遭遇尚未考慮到的資安議題。這篇文章提供一個簡單的指引,到底遠端在家上班有哪些注意事項?

最新消息 #公告 #徵才

[已結束] DEVCORE 徵求行政專員

2019-07-23

戴夫寇爾即將滿七年了,感謝業界朋友一直以來的支持與肯定,讓戴夫寇爾得以持續成長茁壯。 今年我們再度公開招募行政人才,希望能夠找到一位行政專員,擴大我們的後勤能量,鞏固戴夫寇爾的團隊作戰能力,讓我們持續為企業提供最優異的資安服務。