| 台灣資安業者 , | 戴夫寇爾 , | DevCore , | Palo Alto Networks , | Fortinet , | Pulse Secure , | SSL VPN , | 資安 , | 漏洞 , | 紅隊測試 , | 紅隊演練 , | 蔡政達 , | Orange Tsai
臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞
臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務
2019-07-24
| HITCON , | HITCON #14 , | Orange Tsai , | HITCON CMT
看待應用系統安全性問題,不能只針對全面性的漏洞,也要留意個別元件的瑕疪
隨著企業的系統越來越複雜,不同軟體之間對於特殊字元處理方式的差異,也會產生讓駭客有機會滲透的漏洞。在今年的HITCON #14大會上,戴夫寇爾(DevCore)顧問蔡政達(Orange Tsai)表示,檢視可能會遭到攻擊的面向,不能只再針對個別軟體檢視。
2018-07-27
| Bug Bounty , | 臉書 , | 漏洞通報 , | Orange Tsai , | DevCore , | 戴夫寇爾
臺灣資安研究員參加臉書漏洞通報比賽,成功通報7個漏洞,獲得4個獨立的CVE漏洞編號,並發現有駭客在臉書伺服器端,成功植入PHP惡意程式語法的跡象,但是臉書否認有使用者帳密因此後門程式外洩
2016-04-25