Aggregator

• 基本信息• 生成LDAP链接• Direct JNDI• 反序列化场景• 内容回显• 命令执行：• 读写

感谢白帽师傅们始终坚守、一路相伴！值此新春即将来临之际VSRC祝白帽师傅们：新的一年挖洞“兔”飞猛进前“兔

漏洞原理简介 禅道项目管理系统的鉴权模块存在逻辑设计缺陷，可以允许攻击者利用无须授权的模块去内存中“伪造”一个合法用户，然后利用该用户访问需要授权的模块。从而调用危险的路由，导致命令执行。 环境搭建 点击下载，然后直接根据版本搜索需要的即可。官方提供了一键安装包，为了节省时间，我直接使用了Windo

RMI介绍 RMI (Remote Method Invocation) 远程方法调用，就是可以使远程函数调用本地函数一样方便，因此这种设计很容易和RPC(Remote Procedure Calls)搞混。区别就在于RMI是Java中的远程方法调用，传递的是一个完整的对象，对象中又包含了需要的参数

看看如何通过系统思考来实现安全流程的设计

形如 的 Meta Keywords 是 Meta 标签的一种，仅存在于 HTML 代码中、不会在浏览器中展示。过去，Meta Keywords 标签被用于告诉搜索引擎爬虫关于网页的信息。但是，现在搜索引擎还尊重 Meta Keywords 么？Meta Keywords 是否仍然是 SEO 的最佳实践？

DEVCORE 創立迄今已逾十年，持續專注於提供主動式資安服務，並致力尋找各種安全風險及漏洞，讓世界變得更安全。為了持續尋找更多擁有相同理念的資安新銳、協助學生建構正確資安意識及技能，我們成立了「戴夫寇爾全國資訊安全獎學金」，2022 年初也開始舉辦首屆實習生計畫，目前為止成果頗豐、超乎預期，第二屆實習生計畫也將於今年 2 月底告一段落。我們很榮幸地宣佈，第三屆實習生計畫即將登場，若您期待加入我們、精進資安技能，煩請詳閱下列資訊後來信報名！

實習內容

本次實習分為 Binary 及 Web 兩個組別，主要內容如下：

• Binary 以研究為主，在與導師確定研究標的後，分析目標架構、進行逆向工程或程式碼審查。藉由這個過程訓練自己的思路，找出可能的攻擊面與潛在的弱點。另外也會讓大家嘗試分析及寫過往漏洞的 Exploit，理解過去漏洞都出現在哪，體驗真實世界的漏洞都是如何利用。
  • 漏洞挖掘及研究 70 %
  • 1-day 開發 (Exploitation)
• Web 主要內容為研究過往漏洞與近年常見新型態漏洞、攻擊手法，需要製作投影片介紹成果並建置可供他人重現弱點的模擬測試環境 (Lab)，另可能需要撰寫或修改可利用攻擊程式進行弱點驗證。
  • 漏洞及攻擊手法研究 70%
  • 建置 Lab 30%

公司地點

台北市松山區八德路三段 32 號 13 樓

實習時間

• 2023 年 3 月開始到 2023 年 7 月底，共 5 個月。
• 每週工作兩天，工作時間為 10:00 – 18:00
  • 每週固定一天下午 14:00 - 18:00 必須到公司討論進度
    • 如果居住雙北外可彈性調整(但須每個組別統一)
  • 其餘時間皆為遠端作業

招募對象

大專院校大三（含）以上具有一定程度資安背景的學生

預計招收名額

• Binary 組：2~3 人
• Web 組：2~3 人

薪資待遇

每月新台幣 16,000 元

招募條件資格與流程 實習條件要求 Binary

• 基本逆向工程及除錯能力
  • 能看懂組合語言並瞭解基本 Debugger 使用技巧
• 基本漏洞利用能力
  • 須知道 Stack overflow、ROP 等相關利用技巧
• 基本 Scripting Language 開發能力
  • Python、Ruby
• 具備分析大型 Open Source 專案能力
  • 以 C/C++ 為主
• 具備基礎作業系統知識
  • 例如知道 Virtual Address 與 Physical Address 的概念
• Code Auditing
  • 知道怎樣寫的程式碼會有問題
    • Buffer Overflow
    • Use After free
    • Race Condition
    • …
• 具備研究熱誠，習慣了解技術本質
• 加分但非必要條件
  • CTF 比賽經驗
  • pwnable.tw 成績
  • 樂於分享技術
    • 有公開的技術 blog/slide、Write-ups 或是演講
  • 精通 IDA Pro 或 Ghidra
  • 有寫過 1-day 利用程式
  • 具備下列其中之一經驗
    • Kernel Exploit
    • Windows Exploit
    • Browser Exploit
    • Bug Bounty

Web

• 熟悉 OWASP Web Top 10。
• 理解 PortSwigger Web Security Academy 中所有的安全議題或已完成所有 Lab。
  • 參考連結：https://portswigger.net/web-security/all-materials
• 理解計算機網路的基本概念。
• 熟悉 Command Line 操作，包含 Unix-like 和 Windows 作業系統的常見或內建系統指令工具。
• 熟悉任一種網頁程式語言（如：PHP、ASP.NET、JSP），具備可以建立完整網頁服務的能力。
• 熟悉任一種 Scripting Language（如：Shell Script、Python、Ruby），並能使用腳本輔以研究。
• 具備除錯能力，能善用 Debugger 追蹤程式流程、能重現並收斂問題。
• 具備可以建置、設定常見網頁伺服器（如：Nginx、Apache）及作業系統（如：Linux）的能力。
• 具備追根究柢的精神。
• 加分但非必要條件
  • 曾經獨立挖掘過 0-day 漏洞。
  • 曾經獨立分析過已知漏洞並能撰寫 1-day exploit。
  • 曾經於 CTF 比賽中擔任出題者並建置過題目。
  • 擁有 OSCP 證照或同等能力之證照。

應徵流程

本次甄選一共分為三個階段：

第一階段：書面審查

第一階段為書面審查，會需要審查下列兩個項目

• 書面審查
• 簡答題及實作題答案
  • 應徵 Binary 實習生需額外在履歷附上下述問題答案
    • 簡答題
      • 請提出三個，你印象最深刻或感到有趣、於西元 2020 ~ 2023 年間公開的真實漏洞或攻擊鏈案例，並依自己的理解簡述說明各個漏洞的成因、利用條件和可以造成的影響。
    • 實作題目
      • 題目檔案
        • 為一個互動式的 Server，可透過網路連線與之互動。
      • 請分析上述所提供的 Server，並利用其中的漏洞在 Windows 11 上跳出 calc.exe。
        • 漏洞可能有很多，不一定每個都可以利用。
      • 請務必寫下解題過程及如何去分析這個 Server，並交 write-up，請盡你所能來解題，即使最後沒有成功，也請寫下您所嘗試過的方法及思路，本測驗將會以 write-up 為主要依據。
  • 應徵 Web 實習生需額外在履歷附上下述問題答案
    • 簡答題
      • 請提出三個，你印象最深刻或感到有趣、於西元 2020 ~ 2023 年間公開的真實漏洞或攻擊鏈案例，並依自己的理解簡述說明各個漏洞的成因、利用條件和可以造成的影響。

本階段收件截止時間為 2023/2/3 10:00，我們會根據您的履歷及題目所回答的內容來決定是否有通過第一階段，我們會在七個工作天內回覆。

第二階段：能力測驗

• Binary
  • 無
• Web
  • 第二階段會根據您的履歷或是任何可證明具備足夠 Web 滲透相關技能的資料來決定是否需要另外做題目，如果未達標準會另外準備靶機測驗，待我們收到解題過程後，將會根據您的狀況決定是否可以進入第三階段。
  • 本階段收件時間為 2023/2/5 23:59，建議提早遞交履歷，可以提前作答。

第三階段：面試

此階段為 1~2 小時的面試，會有 2~3 位資深夥伴參與，評估您是否具備本次實習所需的技術能力與人格特質。

報名方式

• 請將您的履歷及題目答案以 PDF 格式寄到 [email protected]
  • 履歷格式請參考範例示意（DOCX、PAGES、PDF）並轉成 PDF。若您有自信，也可以自由發揮最能呈現您能力的履歷。
  • 請於 2023/02/03 10:00 前寄出（如果名額已滿則視情況提早結束）
• 信件標題格式：[應徵] 職位 您的姓名（範例：[應徵] Web 組實習生 王小美）
• 履歷內容請務必控制在三頁以內，至少需包含以下內容：
  • 基本資料
  • 學歷
  • 實習經歷
  • 社群活動經歷
  • 特殊事蹟
  • 過去對於資安的相關研究
  • 對於這份實習的期望
  • MBTI 職業性格測試結果（測試網頁）

若有應徵相關問題，請一律使用 Email 聯繫，如造成您的不便請見諒，我們感謝您的來信，並期待您的加入！

AkaRank can overcome biases in current domain popularity lists and help ensure the best threat coverage and user experience.

放假啦~

叮！兔年限定红包封面来咯～

前情提要 最近项目上常规手段遇阻，计划进行水坑钓鱼，一番搜索找到近期SolarMarker组织的手法，但是没有找到相关样本，于是就自己实现了一个类似的前端功能（水坑手法项目会持续记录学习，但目前不会放出，敬请谅解）。持续的检索收集，发现了沉睡已久的神器——BeEF，虽然此工具在当今实战环境中比较鸡肋

Welcome to 2023! Turns out I didn’t post on here as much as I should have last year. Logging in this morning I can see I posted twice, whoops. Let’s change that with some validation research into INDX records, particularly in relation to the timestamps that are stored in INDX entries. I’ve been putting together […]

Every Patch Tuesday stirs up the community. See Akamai's insights and recommendations on what to focus on, and patch, patch, patch!

In 2023, the tech industry must address workforce diversity, manage cyber risks and regulations, and understand how innovation can challenge cyber resiliency.

Resellers and their bots don’t work alone. A whole ecosystem of partners and facilitators supports them. Learn how they work together and what it means for retailers and defenders.

将 A-Z 逐一输入到 Google Chrome 的地址栏里，Google Chrome 都会自动补全出哪些域名呢？

供应链打击思路指北，速来学习！

table { width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: 0.7em; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px solid #ddd; } table tr { background-color: #fff; border-top: 1px solid #ccc; } table tr:nth-child(2n) { background-color: #f8f8f8; } .center-image { margin: 0 auto; display: block; }

DEVCORE 很高興地宣佈，純攻擊導向的專業技術研討會 DEVCORE CONFERENCE，在暌違三年後，將於 3 月 10 日至 ３ 月 11 日於台北 TICC 國際會議中心再次盛大舉行，即日起開放報名，同時為慶祝 DEVCORE 創立十週年，除了原有的駭客技術議程外，特別加開企業場。

「DEVCORE 十年來持續提供企業頂尖的主動式資安服務，很高興看到資安與紅隊演練日漸受到台灣業界與政府單位重視，希望將我們一路累積的經驗與能量，不藏私地分享給所有志同道合的夥伴，共同為台灣資安產業的發展並肩作戰。」執行長暨共同創辦人翁浩正（Allen）表示。

紅隊總監暨共同創辦人許復凱（Shaolin）則強調，目前台灣僅有 DEVCORE 願意公開分享紅隊進階攻擊技法，機會相當難得，而此場研討會不僅適合希望更加深入了解攻擊技術的聽眾，也很適合企業藍隊藉此了解紅隊如何看待防禦，從中獲得啟發，以了解可以強化的防禦面向，現場也將與聽眾交流技術及駭客思維。

針對駭客場，許復凱分析，上半場將於聽眾分享紅隊在真實演練時如何運用企業與藍隊難以想像的攻擊手法，下半場則著重分享 DEVCORE 團隊對真實世界產品的研究手法，甚至也有全球白帽駭客最高殿堂 Pwn2Own 等參賽背後秘辛與趣事，場場精華，不容錯過。

駭客場將分享最新漏洞研究及真實紅隊演練案例，包含：從零開始的 Pwn2Own 駭客大賽奪冠之路、如何以 MITRE ATT&CK 框架檢視紅隊演練、SSRF 攻擊手法與實戰精華、Email 現代攻擊手法、如何將廢洞串接成 RCE 漏洞、虛擬機之安全挑戰、物聯網裝置攻擊實例。企業場則將以深入淺出的方式分享台灣資安十年更新迭代、DEVCORE 十年資安奇幻旅程、紅隊演練策略使用方式與真正價值、企業常見資安風險、最讓駭客頭痛的資安防禦機制等。

活動資訊 時間：

• 企業場：2023/03/10（五）13:00 - 16:30（報名審核制）
• 駭客場：2023/03/11（六）08:40 - 16:20（收費制）

地點：

• TICC 台北國際會議中心 201 會議室（台北市信義區信義路五段1號）

費用：

• 2023/03/10（五）企業場：免費
• 2023/03/11（六）駭客場（十週年特惠價）：早鳥票 3,000 元（限額 150 名）；晚鳥票 5,000 元；學生票 1,500 元

議程介紹 2023/03/10（五）企業場：

本場次專為企業決策者及資安管理者量身打造，將從 DEVCORE 為何於 2017 年發現客戶需求、首先推出紅隊演練開始，細數 5 年來我們在近 70 場紅隊演練中的珍貴發現，包含供應鏈中易被忽略的資安風險、資安策略與機制優先順序如何斟酌、資安產品有效性驗證等。

此外，我們也將透過此場研討會，協助企業理解如何打造最適合的資安戰略，並能有效、正確使用紅隊演練此項策略工具，達到識別風險、並發揮紅隊演練最大效益。

在企業場中，我們也特別納入企業最常見的資安問題、如何自我評估安全、如何保護網域服務（AD）等，建立資安自保觀念後，再進一步探討哪些防禦機制與產業尤難攻陷、攻擊者如何情蒐與挑選目標等。

面對永不停歇的網路戰，建構正確的資安策略，將是迎戰的第一步，而唯有了解真實的駭客思維與攻擊方式，才能確保企業立於不敗之地。

2023/03/11（六）駭客場：

本場次將深入探討最新攻擊手法與漏洞，適合資安技術人員及有興趣的資安管理階層參與。

以紅隊思維看藍隊防禦，紅藍攻防中的經典案例 具備豐富指揮作戰經驗的 DEVCORE 紅隊演練隊長 Ding，將於本場議程中分享近 70 場橫跨金融、科技、電商、傳產等各產業經典案例，並以 MITRE ATT&CK 框架，逐一分析實戰經驗中使用的戰術與攻擊手法：初始入侵除了OWASP TOP 10 中常見攻擊技巧外還有哪些方式？攻擊者如何持續潛伏，且同時達成防毒軟體未示警、亦無檔案落地？攻擊者如何在網路實體隔離時仍能橫向移動？攻擊者如何以出人意料的手段提升權限？

讓流量穿過你的巴巴 - 紅隊實戰 SSRF 經典案例 儘管 SSRF 是一個歷史悠久的知名攻擊手法，攻擊者可藉此穿過外網防火牆、入侵內網，但相較於指令注入或任意檔案上傳等類 RCE 漏洞，其嚴重性似乎略遜一籌。紅隊演練專家 Vtim 將以過去於紅隊演練專案中遇到的 SSRF 真實案例，探討其究竟是報告上有名無實的高風險漏洞，或是企業仍不能忽視的重要安全問題。

I wanna know 你信不信 - 現代郵件詐術 去年於國際技能競賽網路安全職類取得銀牌的台灣國手，同時也是 DEVCORE 紅隊演練專家的 Mico，將於此場議程中分享各種企業組織與個人收信方式組合式攻擊手法，並逐一剖析攻擊者如何使用 Email 偽造欺騙以及繞過垃圾郵件過濾器，協助企業防範以 Email 做為初始入侵點的攻擊。

黑魔法、大壞蛋得崩，讓四個臭蟲變成漏洞吧！ 再廢的低分漏洞也有春天！雞肋般的弱點，對紅隊而言還有任何利用價值嗎？低風險、利用機會也低的小漏洞，企業真的可以置之不理嗎？DEVCORE 資深紅隊演練專家 Cyku 及 技術專案經理 Crystal 將透過實際案例，分享攻擊者如何將四個 CVSS 幾乎 0.0 分的廢洞化腐朽為神奇，串成 RCE 漏洞。

挑戰百萬賞金！虛擬世界之密室逃脫 以虛擬機分析惡意程式是目前被廣泛採用的分析方式之一，然而其背後卻可能存在易被忽略的安全問題及漏洞。曾獲駭客奧斯卡 Pwnie Awards 「最佳伺服器漏洞」 肯定的資深資安研究員 Meh 將以 VMware 中潛藏於 DHCP 協議的漏洞為例，與聽眾分享虛擬機潛在的資安風險以及其研究成果。

Remote Door Execution 家用物聯網裝置被駭客用以監看或監聽已是廣為人知的資安問題，然而若門鎖也能被遠端遙控開啟，除了個人隱私遭到侵犯，更是居家安全的重大威脅。與研究團隊共同奪得 Pwn2Own Toronto 2022 冠軍的資安研究員 Nini，將於本場議程中分享其如何嘗試透過軟硬體攻擊，最終在電子鎖上發掘可以任意開門的漏洞。

From Zero to Hero - 從零開始的 Pwn2Own 奪冠之路 DEVCORE 自 2020 年開始參與白帽駭客最高殿堂競賽 Pwn2Own，迄今拿下兩次亞軍、兩次冠軍。此場議程將由駭客界頗負盛名、屢屢獲獎並受邀演講的 DEVCORE 首席資安研究員 Orange 及資深資安研究員 Angelboy 共同主講，與會眾分享如何挑選目標、建立團隊默契、試誤與學習、與廠商之間的攻防戰等參賽背後秘辛與趣事。

議程表 2023/03/10（五）企業場： 時間 議程 講師 13:00 - 13:30 來賓報到 ／ 13:30 - 13:40 開幕 ／ 13:40 - 14:10 攻擊一日，創業十年 DEVCORE 執行長暨共同創辦人 Allen 14:10 - 14:40 紅隊紅隊，多少服務假汝之名而行！ DEVCORE 商務發展總監 Aaron 14:40 - 15:20 中場休息 ／ 15:20 - 15:50 紅隊常見 Q&A 大解密 DEVCORE 資深副總暨共同創辦人 Bowen 15:50 - 16:20 紅隊的下一步 Ver. 2023 DEVCORE 紅隊總監暨共同創辦人 Shaolin 16:20 - 16:30 閉幕 ／ 2023/03/11（六）駭客場： 時間 議程 講師 08:40 - 09:30 來賓報到 ／ 09:30 - 09:40 開幕 ／ 09:40 - 10:10 以紅隊思維看藍隊防禦，紅藍攻防中的經典案例 DEVCORE 紅隊演練隊長 Ding 10:10 - 10:40 讓流量穿過你的巴巴 - 紅隊實戰 SSRF 經典案例 DEVCORE 紅隊演練專家 Vtim 10:40 - 11:00 中場休息 / 11:00 - 11:30 I wanna know 你信不信 - 現代郵件詐術 DEVCORE 紅隊演練專家 Mico 11:30 - 12:00 黑魔法、大壞蛋得崩，讓四個臭蟲變成漏洞吧！ DEVCORE 資深紅隊演練專家 Cyku
& 技術專案經理 Crystal 12:00 - 13:30 午餐休息 ／ 13:30 - 14:00 挑戰百萬賞金！虛擬世界之密室逃脫 DEVCORE 資深資安研究員 Meh 14:00 - 14:30 Remote Door Execution DEVCORE 資安研究員 Nini 14:30 - 15:10 中場休息 ／ 15:10 - 16:10 From Zero to Hero - 從零開始的 Pwn2Own 奪冠之路 DEVCORE 首席資安研究員 Orange
& 資深資安研究員 Angelboy 16:10 - 16:20 閉幕 ／

詳細資訊及報名方式請至 KKTIX 查詢：

• 3/10 企業場：https://devcore.kktix.cc/events/devcoreconf2023-0310
• 3/11 駭客場：https://devcore.kktix.cc/events/devcoreconf2023

别忘了 星标我！1月7日-8日，24小时 第五届 Real World CTF 体验赛落下帷幕来自企业、高