戴夫寇尔

戴夫寇尔股份有限公司（英语：DEVCORE）是一家总部位于台湾台北的“主动式攻击型”资安公司^[3][4]，提供红队演练、渗透测试及资安顾问服务。创办于2012年^[5]，为台湾首个^[6]提供“红队演练”服务的公司，服务客户产业别包含政府、金融、电商、半导体、医疗^[7][8]。

戴夫寇尔
DEVCORE
公司类型	股份有限公司
成立	2012年
创办人	翁浩正、赖韦廷、许复凯、徐念恩、岑志豪、王鹤雄[1][2]
总部	台湾台北市松山区八德路三段32号13楼
产业	资讯安全
服务	渗透测试、红队演练、资安顾问与教育训练服务
网站	devco.re

主要服务

• 红队演练：在不影响企业营运之前提下，对企业进行模拟入侵攻击，并在有限的时间内从各种进入点执行攻击，尝试达成企业指定的测试任务^[9][10][11]。

• 渗透测试^[12][13]：尝试入侵企业网站、资讯系统、设备等软硬件，找出各种潜在的漏洞，验证企业的资料与设备是否可被窃取或破坏，并进行系统与硬件的安全评估^[14][15][16]。

• 资安顾问服务^[17][18]、教育训练^[19][20]

重要研究

• 2016 年，通报 Accellion File Transfer Appliance（FTA）弱点^[21][22][23]。
• 2017 年，通报 GitHub Enterprise 远程代码执行弱点^[24]。
• 2017 年，通报 Unix 开放源代码软件 Exim 含有已释放记忆体（Use-After-Free，UAF）及阻断服务（denial-of-service，简称DoS） 弱点^[25][26][27]。
• 2018 年，通报 Exim 位于 base64 解码函式的溢出漏洞^[28][29][30]。
• 2019 年，通报帕罗奥图网络产品 GlobalProtect 存在格式化字串（format string）弱点^{[31][32][33][33]}。
• 2019 年，通报五个防特网产品 Fortigate SSL VPN 漏洞^[31][34][35]。
• 2019 年，通报七个 Jenkins 持续整合工具的远程代码执行漏洞^[36][37]。
• 2019 年，通报七个 Pulse Secure SSL VPN 漏洞^[38][39]。
• 2019 年，通报五个中华电信调制解调器设置不当所产生的命令注入弱点^[40]。
• 2020 年，透过 Bug Bounty Program 通报脸书 MobileIron 移动设备管理（Mobile Device Management, MDM）上的远端程式码执行漏洞^[41]。
• 2021 年，通报八个微软 Exchange Server 漏洞，分为ProxyLogon、ProxyOracle、ProxyShell 三个主要攻击链^{[42][43][44][45]}。
• 2022 年，通报三个 Microsoft 互联网资讯服务 （Internet Information Services；IIS）漏洞，包含CVE-2022-22040、CVE-2022-22025、CVE-2022-30209。^{[46][47][48][49]}
• 2022 年，于 Pwn2Own 竞赛揭露多个厂牌打印机的漏洞，包含CVE-2022-24673、CVE-2022-3942、CVE-2021-44734。^[50][51][52]
• 2022 年，通报三个微软 Windows Kernel 的漏洞，包含CVE-2022-38025、CVE-2022-38043、CVE-2022-34719。^[53][54][55]
• 2022 年，通报四个 Linux Kernel 的 ksmbd 服务器漏洞，包含 CVE-2023-1192、CVE-2023-1193、CVE-2023-1194、CVE-2023-1195。^{[56][57][58][59]}
• 2023 年，通报 MikroTik 的路由器漏洞 CVE-2023-32154。^[60]