DEVCORE Conference mobile

DEVCORE
Conference 2019

純攻擊導向的資安研討會

最新訊息

活動介紹

戴夫寇爾 DEVCORE 一直以來致力於研究攻擊技術及戰略,鑽研最刁鑽的攻擊手法、模擬最真實的攻擊演練。在不斷推動國內紅隊演練及滲透測試的過程中,我們認知到攻防的資訊不對稱才是易攻難守的主因。

唯有瞭解敵人,才能真正迎擊敵人。

今年是第一次試辦 DEVCORE Conference,一個純攻擊導向的專業技術研討會。我們冀望分享更多我們的攻擊思維及手法,交流、精練不同的經驗跟技巧,讓整個社群及產業互相成長。讓台灣的資安能量可以更往世界邁進。

活動資訊

  • 時間:2019/09/25 09:30 - 17:30
  • 地點:華南銀行國際會議中心(台北市信義區松仁路123號)
  • 費用:免費
  • 報名資格:審核制(從業人員及學生)
  • 索票方式

議程介紹

議程將分成兩大部分:攻擊策略攻擊技術。希望可以讓資安管理階層了解如何從攻擊者的角度擬定防禦戰略,也可以讓資安技術人員交流最頂尖的攻擊技術。

從攻擊者的角度制定防禦策略

企業的防禦策略通常參雜過多的主觀認知,因為不了解攻擊者的策略、思維、技術,造成防禦措施的投放錯誤。從攻擊者的角度來思考,對企業來說是建構防禦體系的第一步。

什麼才是真正的紅隊

紅隊演練是什麼?我們怎麼組織紅隊來進行高強度的演練呢?紅隊演練團隊必須同時兼具技術的廣度跟技能的深度,也必須用宏觀的戰略思維取得組織最有價值的資產。我們將分享我們心目中的紅隊究竟是什麼。

紅隊演練中的經典案例

在長期執行紅隊演練的經驗中,有著不少特殊的案例,我們將分享這些案例中,攻擊者刁鑽的思維與技術。

漏洞挖掘實務經驗分享

我們的研究團隊專門針對各種設備、伺服器進行漏洞研究,我們將在研討會上分享這些漏洞挖掘的實務經驗及成果。

議程表

時間
議程
08:30 - 09:30
報到
09:30 - 09:40
開幕 - Allen
DEVCORE Conference 為何而來?我們又想傳達什麼呢?
09:40 - 10:20
從攻擊者的角度制定防禦策略 - Aaron
防禦者透過風險評鑑找到潛在的高風險並且嘗試降低這些風險;攻擊者只尋找最脆弱點進行入侵行為,兩者思維上的落差造成企業無法聚焦在真正該防禦的項目,試試看用攻擊者的角度制定防禦策略吧!
10:20 - 10:35
休息
10:35 - 11:15
DEVCORE 紅隊的進化,與下一步 - Shaolin
一次成功的模擬入侵行動並不只是單槍匹馬找漏洞,為了讓紅隊演練成效最大化並且兼顧到讓企業安心,勢必要有不同的人員配置。本議程將介紹我們的紅隊組成歷程,以及這樣的組成憑什麼能給企業帶來效益。最後我們將從經驗中分享:未來企業要如何與紅隊合作,才能發揮最大的效益。
11:30 - 12:10
論壇 - Allen, Birdman, TT, 神秘嘉賓
喝杯茶,壓壓驚,該面對的還是要面對。
12:10 - 13:30
午餐休息
13:30 - 14:00
跳出思路的陷阱 - 紅隊演練中的經典案例 - Ding
在演練過程中常常會陷入思路的陷阱,比如發現某個突破點後就想靠一招打到底,反而掉入死胡同而不自知,成果當然會被侷限。本場講者將透過多個實際的案例,指出演練過程中不同的可能性,讓您體驗換個思維常常能帶來比想像中巨大的成果。
14:00 - 14:30
Show Me The Shell - ASP.NET 滲透實戰經驗分享 - Cyku
由微軟開發的 ASP.NET 框架安全性之高是有目共睹的,對於滲透測試者而言,基於此框架開發的服務經常都像一道銅牆鐵壁難以攻破。本場講者將從實戰經驗去分享,如何結合各處微小縫隙的缺陷去突破這道鐵壁,更有甚者,可在鐵壁上開鑿一個不可視後門隱藏入侵行蹤。
14:30 - 14:45
休息
14:45 - 15:15
轉起來轉起來!淺談中繼攻擊於企業內網中的影響 - Chris
拜科技所賜現代的作業系統在操作上為使用者帶來了許多便利性,但也可能犧牲了一小部分的安全性作為代價。本場講者將以多個實務上的案例,分享當企業內網遭受 SMB 等協定的中繼攻擊時,如何導致內部資產以及網域淪陷。
15:15 - 15:45
飛鴿傳書 - 紅隊演練中的數位擄鴿 - meh
企業中的資訊傳輸往往仰賴於電子郵件,一旦郵件伺服器被攻破,所有的機密都將被洩漏!這次講者將介紹如何以郵件伺服器為突破口,透過二進制的攻擊,切入企業的核心!
15:45 - 16:15
下午茶交流時間
16:15 - 16:45
你用它上網,我用它進你內網 - 知名電信商設備 RCE 漏洞 - Orange
查網軍什麼的不再是都市傳說,指哪打哪就靠這次啦!
16:45 - 17:00
閉幕

索票方式

  • 請有意願參加的朋友,填寫此報名申請表單
  • 本年度為第一次試辦,為了確保研討會及聽眾互動品質,我們將篩選報名者,並寄送確認信至您所填寫的信箱,請耐心等候。
  • 當日活動入場時請出示 KKTIX 電子票券,並攜帶兩張您的名片入場確認身份,以確保聽眾權益。
  • 主辦單位保有修改、終止、變更活動內容細節之權利。
  • 個人資料保護政策請參閱 https://devco.re/conf/pip

相關活動消息,請密切注意我們的粉絲專頁 https://fb.me/d3vc0re