| ProxyShell | DevCore | Exchange Server | 微軟 | 安全漏洞 | 零時差攻擊 | 戴夫寇爾 | 蔡政達 | Orange Tsai
駭客已開始掃描由戴夫寇爾所揭露的Exchange Server ProxyShell漏洞
ProxyShell漏洞細節在7月底黑帽大會上對外公布後,資安研究人員發現駭客已開始掃描並企圖攻擊尚未修補的Exchange伺服器
2021-08-09
| 戴夫寇爾 | Orange Tsai | 資安人才成長術 | 成長經驗分享 | CTF | 變強公式
【前輩現身講】14年玩成全球頂尖駭客,戴夫寇爾首席資安研究員親身分享5階段心路轉折
「很多人問我,你會不會有一天不做資安?」戴夫寇爾首席資安研究員Orange Tsai總結自己學習資安的過程,從一開始覺得駭客很帥、學習技術很好玩,逐漸感受到認同感、成就感與使命感,不同階段目標的疊加成就了現在的自己。就這個問題,他也引述一位前輩的話回應:「駭客是終身職,我為什麼會放棄資安?」
2021-05-25
| Exchange | 戴夫寇爾 | Orange Tsai | Hafnium
【全球獨家】專訪戴夫寇爾首席資安研究員Orange Tsai:微軟Exchange漏洞研究與通報歷程大公開
Exchange漏洞概念驗證攻擊程式因不明原因外洩,導致2月底爆發全球災情。戴夫寇爾自清啟動全面清查,確無外洩可能性;除了接受戴夫寇爾通報的微軟外,而其他有機會取得PoC攻擊工具的對象還有參加MAPP的資安業者;另外, 資安業者FireEye也發文指稱,1月初和2月底的Exchange攻擊模式不同,前者為低調行事的中國網軍,後者可能為未經政府授權的駭客組織
2021-03-18
| MobileIron | MobileIron Core | MobileIron Cloud | 漏洞 | CVE-2020-15505 | CVE-2020-15506 | CVE-2020-15507 | 英國國家網路安全中心 | Orange Tsai
英國呼籲各大組織儘速修補MobileIron行動裝置管理漏洞2020-15505
影響MobileIron Core/MobileIron Cloud的CVE-2020-15505漏洞,官方已於今年6月提供修補,但概念性驗證攻擊程式於9月現身後,美國與英國網路安全機構便先後公告已有駭客組織正利用CVE-2020-15505和其他設備已知漏洞,發動網路攻擊
2020-11-25
| HITCON | MobileIron | MDM | Orange Tsai | 戴夫寇爾 | JNDI注入攻擊 | Groovy | Hessian反序列化漏洞
臺資安研究員在HITCON全球首度公開,如何利用MDM裝置漏洞再度駭入臉書
臺灣戴夫寇爾首席資安研究員Orange Tsai在HITCON 2020研討會中,全球首度公開知名MDM(行動裝置管理)軟體MobileIron的漏洞,除了分享找尋漏洞的駭客思維外,他也暨2016年首度入侵臉書並成功回報漏洞獎勵計畫後,於今年七月,採用MobileIron的漏洞,成功入侵採用MobileIron的臉書也同樣回報漏洞獎勵計畫
2020-09-12
| 台灣資安業者 | 戴夫寇爾 | DevCore | Palo Alto Networks | Fortinet | Pulse Secure | SSL VPN | 資安 | 漏洞 | 紅隊測試 | 紅隊演練 | 蔡政達 | Orange Tsai
臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞
臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務
2019-07-24
| HITCON | HITCON #14 | Orange Tsai | HITCON CMT
看待應用系統安全性問題,不能只針對全面性的漏洞,也要留意個別元件的瑕疪
隨著企業的系統越來越複雜,不同軟體之間對於特殊字元處理方式的差異,也會產生讓駭客有機會滲透的漏洞。在今年的HITCON #14大會上,戴夫寇爾(DevCore)顧問蔡政達(Orange Tsai)表示,檢視可能會遭到攻擊的面向,不能只再針對個別軟體檢視。
2018-07-27
| Bug Bounty | 臉書 | 漏洞通報 | Orange Tsai | DevCore | 戴夫寇爾
臺灣資安研究員參加臉書漏洞通報比賽,成功通報7個漏洞,獲得4個獨立的CVE漏洞編號,並發現有駭客在臉書伺服器端,成功植入PHP惡意程式語法的跡象,但是臉書否認有使用者帳密因此後門程式外洩
2016-04-25