2024 年 3 月 16 日,由攻擊型資安公司 DEVCORE 戴夫寇爾舉辦的 DEVCORE CONFERENCE 2024 在台北圓滿落幕。本屆研討會以「攻擊型」資安技術為核心,吸引了近 400 位來自資安業界、學界人士及資安同好齊聚一堂,共同交流最新攻擊技術、真實案例、漏洞研究等議題,激盪資安社群的火花,為台灣資安產業發展注入活水。
聚焦攻擊技術核心,分享實戰經驗與研究成果
面對日益嚴峻的資安威脅,攻擊型資安服務已成為企業提升防禦能力的重要手段。DEVCORE 作為台灣專注於紅隊演練的攻擊型資安公司,長期以來致力於推動攻擊型資安技術的發展與應用。
在本屆 DEVCORE CONFERENCE 上,DEVCORE 秉持著「駭客精神」,分享了多年累積的攻擊型技術經驗與研究成果。議題涵蓋了紅隊演練實例、創新攻擊手法、漏洞研究成果等多面向,幫助參與者貼近駭客思維,提升防禦能力。
精彩演講內容,深入淺出解析攻防趨勢
DEVCORE 技術長林哲毅以「紅隊演練:攻防思維的實戰應用」為題,分享了 DEVCORE 多年累積的紅隊演練實例,並解析了常見的攻擊手法,幫助參與者了解攻擊者的思維。
奧義智慧資安產品開發專家黃禹程則以「藍隊視角下的資安防禦策略」為題,從藍隊視角分享了資安防禦策略,並強調了攻防思維交流的重要性,以強化整體資安防護能力。
此外,研討會還邀請了多位資安領域的專家學者,分享了最新的攻擊技術與研究成果,包括:
- 企業內網中常見的 AD CS 服務錯誤配置會對企業造成的危害
- WAF(網頁應用程式防火牆)在現今網路安全生態中的地位和效力
- 紅隊嶄新的 Side Channel Attack 手法
- 紅隊工具開發的事前評估及技巧
- Windows Kernel 的 DFSC 中的漏洞及其特別的利用手法
- Pwn2Own 2023 國際大賽的參賽心路歷程
攻防思維交流,激盪資安火花
除了精彩的演講內容之外,本屆 DEVCORE CONFERENCE 還安排了圓桌論壇、技術交流等活動,促進參與者之間的交流與互動。在攻防思維的碰撞與激盪下,激發了更多創新的資安防禦思路。
