| 資安研究員 | 白帽駭客 | 張亭儀 | 戴夫寇爾 | Pwnie Awards | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會
【臺灣資安大會直擊:職涯經驗分享】做資安研究員猶如打艾爾登法環,熱忱、操守和努力缺一不可
曾拿下資安界奧斯卡獎Pwnie Awards的張亭儀認為,成為資安研究員會面臨強大的孤獨和無力感,而熱忱、操守和不懈的努力,是資安研究員的必備3要素
2022-10-17
| Pwn2Own | 駭客競賽 | 戴夫寇爾 | DevCore | Synacktiv | Pwn2Own Austin | 資安漏洞
Pwn2Own駭客競賽結果出爐,Synacktiv奪冠,戴夫寇爾居次
2021年下半舉行的Pwn2Own駭客競賽在ZDI德州奧斯汀總部舉行,總計有來自22個國家的58個隊伍參賽,攻擊目標涵蓋Google Pixel 5、Samsung Galaxy S21、蘋果iPhone 12,以及印表機、NAS、智慧喇叭及網路電視等22種裝置
2021-11-09
| ProxyShell | DevCore | Exchange Server | 微軟 | 安全漏洞 | 零時差攻擊 | 戴夫寇爾 | 蔡政達 | Orange Tsai
駭客已開始掃描由戴夫寇爾所揭露的Exchange Server ProxyShell漏洞
ProxyShell漏洞細節在7月底黑帽大會上對外公布後,資安研究人員發現駭客已開始掃描並企圖攻擊尚未修補的Exchange伺服器
2021-08-09
| 黑帽大會 | Pwnie Awards | 戴夫寇爾 | DevCore | Orange Tsai | 蔡政達 | Exchange漏洞
再傳捷報!臺灣資安公司戴夫寇爾研究員二度獲得資安屆奧斯卡獎Pwnie Awards最佳伺服器漏洞獎
黑帽大會2021 Pwnie Awards「最佳伺服器端漏洞」總共有七個漏洞入圍,其中3個與郵件伺服器相關,另外2個則與印表機漏洞相關,最終由臺灣資安公司戴夫寇爾首席資安研究員Orange Tsai歷時半年研究的微軟Exchange郵件伺服器漏洞獲獎
2021-08-05
| 戴夫寇爾 | Orange Tsai | 資安人才成長術 | 成長經驗分享 | CTF | 變強公式
【前輩現身講】14年玩成全球頂尖駭客,戴夫寇爾首席資安研究員親身分享5階段心路轉折
「很多人問我,你會不會有一天不做資安?」戴夫寇爾首席資安研究員Orange Tsai總結自己學習資安的過程,從一開始覺得駭客很帥、學習技術很好玩,逐漸感受到認同感、成就感與使命感,不同階段目標的疊加成就了現在的自己。就這個問題,他也引述一位前輩的話回應:「駭客是終身職,我為什麼會放棄資安?」
2021-05-25
| Exchange | 戴夫寇爾 | Orange Tsai | Hafnium
【全球獨家】專訪戴夫寇爾首席資安研究員Orange Tsai:微軟Exchange漏洞研究與通報歷程大公開
Exchange漏洞概念驗證攻擊程式因不明原因外洩,導致2月底爆發全球災情。戴夫寇爾自清啟動全面清查,確無外洩可能性;除了接受戴夫寇爾通報的微軟外,而其他有機會取得PoC攻擊工具的對象還有參加MAPP的資安業者;另外, 資安業者FireEye也發文指稱,1月初和2月底的Exchange攻擊模式不同,前者為低調行事的中國網軍,後者可能為未經政府授權的駭客組織
2021-03-18
| Exchange Server | 漏洞 | 資安 | 戴夫寇爾 | DevCore | 微軟
微軟能發現存在逾10年的Exchange重大漏洞,臺灣研究人員的通報是關鍵
根據臺灣資安業者戴夫寇爾(DEVCORE)的說明,他們在去年12月便發現Exchange的CVE-2021-26855及CVE-2021-27065兩個漏洞以及可被串聯攻擊,1月5日就警告微軟可能的攻擊行動,並在1月6日獲得微軟方面證實,但微軟花了2個月才發布修補似乎動作太慢,而被駭客搶先發動攻擊
2021-03-09
| HITCON | MobileIron | MDM | Orange Tsai | 戴夫寇爾 | JNDI注入攻擊 | Groovy | Hessian反序列化漏洞
臺資安研究員在HITCON全球首度公開,如何利用MDM裝置漏洞再度駭入臉書
臺灣戴夫寇爾首席資安研究員Orange Tsai在HITCON 2020研討會中,全球首度公開知名MDM(行動裝置管理)軟體MobileIron的漏洞,除了分享找尋漏洞的駭客思維外,他也暨2016年首度入侵臉書並成功回報漏洞獎勵計畫後,於今年七月,採用MobileIron的漏洞,成功入侵採用MobileIron的臉書也同樣回報漏洞獎勵計畫
2020-09-12