不一樣的思維白帽駭客Orange細說挖出微軟漏洞始末 | 全台藥局網
2021年3月20日—...曾多次在世界駭客大會(DEFCON)進行專題演講獲肯定,台灣資安廠DEVCORE戴夫寇爾首席資安研究員蔡政達(OrangeTsai),今年3月初 ...
台灣資安廠〈DEVCORE戴夫寇爾〉 首席資安研究員暨研究組組長蔡政達(Orange Tsai,右)與DEVCORE 共同創辦人暨紅隊組組長許復凱(Shaolin),現身說明挖出Microsoft Exchange Server零日漏洞始末。(記者陳炳宏攝)
微軟誌謝官網,仍顯示對DEVCORE與Orange Tsai回報的CVE-2021-26855、CVE-2021-27065兩漏洞感謝。(記者陳炳宏翻攝)
〔記者陳炳宏/台北報導〕曾多次在世界駭客大會(DEFCON)進行專題演講獲肯定,台灣資安廠DEVCORE戴夫寇爾首席資安研究員蔡政達(Orange Tsai),今年3月初因挖出微軟郵件伺服器軟體Exchange零日漏洞,獲微軟公開致謝,不過DEVCORE概念性攻擊程式(PoC Exploit)隨即成為中國駭客攻擊全球工具,資深國際資安顧問李先生表示,以其專業白帽駭客背景,應不至犯下這種錯誤。
在高二時代就開始對於資安漏洞挖掘產生興趣,當初覺得當駭客很酷,也回報過各大社群平台知名漏洞,Orange表示,因找漏洞很有趣而投入資安工作,對於能夠找黑帽(壞)駭客利用漏洞搞破壞前就能回報阻止,協助維護全球資安(拯救世界)感到很有成就感。「每天除睡覺外,都在電腦前挖洞(找漏洞)」,Orange說,DEVCORE的紅隊(敵軍)攻防演練成員們,可利用研究團隊的發現和成果強化「駭客思維」,更能真實模擬客戶可能遇到的攻擊情境。
請繼續往下閱讀...
在2019年帶領DEVCORE團隊,代表台灣首度拿下駭客界奧斯卡「Pwnie Awards」獎中的「年度最佳伺服器漏洞」(Pwnie for Best Server-Side Bug)獎項,為何對於微軟Exchange Server漏洞產生興趣?Orange表示,Microsoft Exchange是全球使用者人數眾多的電子郵件系統之一,若遭受真正的駭客攻擊,恐造成企業機敏資料外洩並導致極大損失。團隊過去也研究包含Exim及Dovecot等郵件軟體的豐富經驗,所以決定先研究企業常用的Microsoft Exchange,盼強化全球資安意識,預防可能發生的攻擊與損失。
「台科大蔡政達同學參與HITCON團隊獲全球駭客競賽獲亞軍 ... | 全台藥局網
「我們想幹一番大事業來幫台灣!」 四位輔大資工男做白帽駭 ... | 全台藥局網
不想輸韓國台灣囝仔變頂尖駭客 | 全台藥局網
台灣資安實力聞名國際業者:人才不是偶然 | 全台藥局網
不一樣的思維白帽駭客Orange細說挖出微軟漏洞始末 | 全台藥局網
台灣資安實力聞名國際,業者:人才不是偶然 | 全台藥局網
高雄市大寮區【大承藥局】
藥局名稱:大承藥局詳細地址:鳳屏一路466號一樓連絡電話:負責人:蔡政達是否為健保特約藥局:是
桃園市八德區【悅康藥局】
藥局名稱:悅康藥局詳細地址:介壽路一段916號連絡電話:03-3662930負責人:蘇于芳是否為健保特約藥局:是