| 臺灣駭客協會 | 戴夫寇爾 | 翁浩正 | 資安年鑑 | 資安十年 | 資安社群

【2024臺灣資安年鑑|資安十年特輯】社群發展要有意識進行傳承,更應提供舞臺並讓參與者有收穫

臺灣資安社群的發展面臨世代交替挑戰,也必須體認積極推動體制內改革、不被既有框架綑綁,是資安領域能夠不斷成長的動能

2024-06-12

| 資安研究員 | 白帽駭客 | 張亭儀 | 戴夫寇爾 | Pwnie Awards | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】做資安研究員猶如打艾爾登法環,熱忱、操守和努力缺一不可

曾拿下資安界奧斯卡獎Pwnie Awards的張亭儀認為,成為資安研究員會面臨強大的孤獨和無力感,而熱忱、操守和不懈的努力,是資安研究員的必備3要素

2022-10-17

| Pwn2Own | 駭客競賽 | 戴夫寇爾 | DevCore | Synacktiv | Pwn2Own Austin | 資安漏洞

Pwn2Own駭客競賽結果出爐,Synacktiv奪冠,戴夫寇爾居次

2021年下半舉行的Pwn2Own駭客競賽在ZDI德州奧斯汀總部舉行,總計有來自22個國家的58個隊伍參賽,攻擊目標涵蓋Google Pixel 5、Samsung Galaxy S21、蘋果iPhone 12,以及印表機、NAS、智慧喇叭及網路電視等22種裝置

2021-11-09

| ProxyShell | DevCore | Exchange Server | 微軟 | 安全漏洞 | 零時差攻擊 | 戴夫寇爾 | 蔡政達 | Orange Tsai

駭客已開始掃描由戴夫寇爾所揭露的Exchange Server ProxyShell漏洞

ProxyShell漏洞細節在7月底黑帽大會上對外公布後,資安研究人員發現駭客已開始掃描並企圖攻擊尚未修補的Exchange伺服器

2021-08-09

| 黑帽大會 | Pwnie Awards | 戴夫寇爾 | DevCore | Orange Tsai | 蔡政達 | Exchange漏洞

再傳捷報!臺灣資安公司戴夫寇爾研究員二度獲得資安屆奧斯卡獎Pwnie Awards最佳伺服器漏洞獎

黑帽大會2021 Pwnie Awards「最佳伺服器端漏洞」總共有七個漏洞入圍,其中3個與郵件伺服器相關,另外2個則與印表機漏洞相關,最終由臺灣資安公司戴夫寇爾首席資安研究員Orange Tsai歷時半年研究的微軟Exchange郵件伺服器漏洞獲獎

2021-08-05

| 戴夫寇爾 | Orange Tsai | 資安人才成長術 | 成長經驗分享 | CTF | 變強公式

【前輩現身講】14年玩成全球頂尖駭客,戴夫寇爾首席資安研究員親身分享5階段心路轉折

「很多人問我,你會不會有一天不做資安?」戴夫寇爾首席資安研究員Orange Tsai總結自己學習資安的過程,從一開始覺得駭客很帥、學習技術很好玩,逐漸感受到認同感、成就感與使命感,不同階段目標的疊加成就了現在的自己。就這個問題,他也引述一位前輩的話回應:「駭客是終身職,我為什麼會放棄資安?」

2021-05-25

| 戴夫寇爾 | 翁浩正 | 資安技能樹 | 資安人才成長術 | 資安新鮮人 | 資安技能學習

【人才成長術】【臺灣資安大會直擊】戴夫寇爾執行長翁浩正為何不想再當技術狂?溝通與管理才是他資安技能樹的新焦點

戴夫寇爾(Devcore)執行長翁浩正,在今年臺灣資安大會活動上,以自身經驗分享資安人才成長術,指出要成為傑出資安人才,需發展自己的資安技能成長樹,還得以遊戲化的學習方法來精進資安技能

2021-05-05

| 戴夫寇爾 | DevCore | Exchange | 郵件伺服器 | Pwn2Own | ZDI | rce

臺灣資安研究之光!戴夫寇爾勇奪Pwn2Own冠軍,臺灣首度獲獎就拿下6百萬獎金

戴夫寇爾資安研究團隊鎖定微軟Exchange漏洞進行研究,透過認證繞過漏洞和本地權限提升漏洞組合技方式,成功完成遠端程式碼執行(RCE)攻擊,並獲得20分完整積分與600萬元獎金

2021-04-09

| Exchange | 戴夫寇爾 | Orange Tsai | Hafnium

【全球獨家】專訪戴夫寇爾首席資安研究員Orange Tsai:微軟Exchange漏洞研究與通報歷程大公開

Exchange漏洞概念驗證攻擊程式因不明原因外洩,導致2月底爆發全球災情。戴夫寇爾自清啟動全面清查,確無外洩可能性;除了接受戴夫寇爾通報的微軟外,而其他有機會取得PoC攻擊工具的對象還有參加MAPP的資安業者;另外, 資安業者FireEye也發文指稱,1月初和2月底的Exchange攻擊模式不同,前者為低調行事的中國網軍,後者可能為未經政府授權的駭客組織

2021-03-18

| Exchange Server | 漏洞 | 資安 | 戴夫寇爾 | DevCore | 微軟

微軟能發現存在逾10年的Exchange重大漏洞,臺灣研究人員的通報是關鍵

根據臺灣資安業者戴夫寇爾(DEVCORE)的說明,他們在去年12月便發現Exchange的CVE-2021-26855及CVE-2021-27065兩個漏洞以及可被串聯攻擊,1月5日就警告微軟可能的攻擊行動,並在1月6日獲得微軟方面證實,但微軟花了2個月才發布修補似乎動作太慢,而被駭客搶先發動攻擊

2021-03-09

| HITCON | MobileIron | MDM | Orange Tsai | 戴夫寇爾 | JNDI注入攻擊 | Groovy | Hessian反序列化漏洞

臺資安研究員在HITCON全球首度公開,如何利用MDM裝置漏洞再度駭入臉書

臺灣戴夫寇爾首席資安研究員Orange Tsai在HITCON 2020研討會中,全球首度公開知名MDM(行動裝置管理)軟體MobileIron的漏洞,除了分享找尋漏洞的駭客思維外,他也暨2016年首度入侵臉書並成功回報漏洞獎勵計畫後,於今年七月,採用MobileIron的漏洞,成功入侵採用MobileIron的臉書也同樣回報漏洞獎勵計畫

2020-09-12