從 SQL 到 RCE: 利用 SessionState 反序列化攻擊 ASP.NET 網站應用程式
Cyku
2020-04-21SQL injection 不是最高權限,還有什麼樣的方式可以拿到 RCE?利用 SessionState 反序列化攻擊。
SQL injection 不是最高權限,還有什麼樣的方式可以拿到 RCE?利用 SessionState 反序列化攻擊。
最近微軟產品 Exchange Server 爆出一個嚴重漏洞 CVE-2020-0688,問題發生的原因是每台 Exchange Server 安裝完後在某個 Component 中都使用了同一把固定的 Machine Key,可以竄改 ASP.NET Form 中的 VIEWSTATE 參數值以進行反序列化攻擊。今天主要想聊聊的是關於 VIEWSTATE exploit 在滲透測試中如何進行利用。
近期因新型冠狀病毒影響,不少企業開放同仁遠距工作 (Telework)、在家上班 (Work from home, WFH)。如果沒有準備周全就貿然全面開放,恐怕會遭遇尚未考慮到的資安議題。這篇文章提供一個簡單的指引,到底遠端在家上班有哪些注意事項?
利用 binary 的手法從 WEB 介面取得 Mail2000 RCE
如何從中華電信的一個設定疏失,到串出可以掌控數十萬、甚至數百萬台的家用數據機漏洞
DEVCORE 為什麼要做紅隊?過去面臨過什麼問題和怎麼解決的?以及在 DEVCORE 心中認為紅隊成員應該具備的特質。最後分享我們現階段看到的企業資安問題,期望未來可以透過紅隊演練來幫助企業補足那些問題。
企業期望透過風險評鑑 (Risk Assessment) 來盤點出可能的疏失,我們想聊聊從攻擊者的角度是怎樣看待這個擬訂防禦策略核心工具
戴夫寇爾即將滿七年了,感謝業界朋友一直以來的支持與肯定,讓戴夫寇爾得以持續成長茁壯。 今年我們再度公開招募行政人才,希望能夠找到一位行政專員,擴大我們的後勤能量,鞏固戴夫寇爾的團隊作戰能力,讓我們持續為企業提供最優異的資安服務。