網路攻擊戰火不止,您的資安策略仍以被動防禦為主嗎?
新型態攻擊技巧不斷推陳出新,您是否也逐漸發現基本的資安防禦機制已然捉襟見肘?
DEVCORE 深信,最好的防禦就是制敵機先、比駭客早一步掌握新型攻擊手法,因此我們持續研發可運用於紅隊演練中的戰術與攻擊手法,協助企業迎戰日新月異、千變萬化的網路攻擊型態。
延續 2019 年的 DEVCORE CONFERENCE,我們將再次舉辦這場純攻擊導向的專業技術研討會,同時為慶祝 DEVCORE 創立十週年,除了原有的駭客場外,特別加開企業場。
3/11 駭客場將分享最新漏洞研究及真實紅隊演練案例,包含如何以 MITRE ATT&CK 框架檢視紅隊演練、SSRF 攻擊手法與實戰精華、Email 現代攻擊手法、如何將廢洞串接成 RCE 漏洞、虛擬機之安全挑戰、物聯網裝置攻擊實例、從零開始的 Pwn2Own 駭客大賽奪冠之路等議題;3/10 企業場則將以深入淺出的方式分享台灣資安十年更新迭代、DEVCORE 十年資安奇幻旅程、紅隊演練策略使用方式與真正價值、企業常見資安風險、最讓駭客頭痛的資安防禦機制等。
本活動頁面為 3/11 駭客場報名網頁,如欲參與 3/10 企業場,請至 3/10 企業場報名網頁報名購票:https://devcore.kktix.cc/events/devcoreconf2023-0310
活動資訊
時間:
2023/03/11(六)08:40 - 16:20(駭客場)
地點:
TICC 台北國際會議中心 201 會議室(台北市信義區信義路五段 1 號)
費用:
2023/03/11(六)駭客場(十週年特惠價):早鳥票 3,000 元(限額 150 名);一般票 5,000 元;學生票 1,500 元(限額 65 名)
報名方式:
-
煩請於此網頁報名購票,因本研討會委託 KKTIX 代開發票,故煩請您於購票前須完成 KKTIX 會員註冊,造成不便,敬請見諒。
-
報到時請出示 KKTIX 電子票券,如購買學生票,煩請隨身攜帶有效學生證並於報到時出示。
議程介紹
本場次將深入探討最新攻擊手法與漏洞,適合資安技術人員及有興趣的資安管理階層參與。
以紅隊思維看藍隊防禦,紅藍攻防中的經典案例
具備豐富指揮作戰經驗的 DEVCORE 紅隊演練隊長 Ding,將於本場議程中分享近 70 場橫跨金融、科技、電商、傳產等各產業經典案例,並以 MITRE ATT&CK 框架,逐一分析實戰經驗中使用的戰術與攻擊手法:初期存取除了OWASP TOP 10 中常見攻擊技巧外還有哪些方式?攻擊者如何持續潛伏,且同時達成防毒軟體未示警、亦無檔案落地?攻擊者如何在網路實體隔離時仍能橫向移動?攻擊者如何以出人意料的手段提升權限?
讓流量穿過你的巴巴 - 紅隊實戰 SSRF 經典案例
儘管 SSRF 是一個歷史悠久的知名攻擊手法,攻擊者可藉此穿過外網防火牆、入侵內網,但相較於指令注入或任意檔案上傳等類 RCE 漏洞,其嚴重性似乎略遜一籌。紅隊演練專家 Vtim 將以過去於紅隊演練專案中遇到的 SSRF 真實案例,探討其究竟是報告上有名無實的高風險漏洞,或是企業仍不能忽視的重要安全問題。
I wanna know 你信不信 - 現代郵件詐術
去年於國際技能競賽網路安全職類取得銀牌的台灣國手,同時也是 DEVCORE 紅隊演練專家的 Mico,將於此場議程中分享各種企業組織與個人收信方式組合式攻擊手法,並逐一剖析攻擊者如何使用 Email 偽造欺騙以及垃圾郵件過濾器繞過,協助企業防範以 Email 做為初始入侵點的攻擊。
黑魔法、大壞蛋得崩,讓四個臭蟲變成漏洞吧!
再廢的低分漏洞也有春天!雞肋般的弱點,對紅隊而言還有任何利用價值嗎?低風險、利用機會也低的小漏洞,企業真的可以置之不理嗎?DEVCORE 資深紅隊演練專家 Cyku 及 技術專案經理 Crystal 將透過實際案例,分享攻擊者如何將四個 CVSS 幾乎 0.0 分的廢洞化腐朽為神奇,串成 RCE 漏洞。
挑戰百萬賞金!虛擬世界之密室逃脫
以虛擬機分析惡意程式是目前被廣泛採用的分析方式之一,然而其背後卻可能存在易被忽略的安全問題及漏洞。曾獲駭客奧斯卡 Pwnie Awards 「最佳伺服器漏洞」 肯定的資深資安研究員 Meh 將以 VMware 中潛藏於 DHCP 協議的漏洞為例,與聽眾分享虛擬機潛在的資安風險以及其研究成果。
Remote Door Execution
家用物聯網裝置被駭客用以監看或監聽已是廣為人知的資安問題,然而若門鎖也能被遠端遙控開啟,除了個人隱私遭到侵犯,更是居家安全的重大威脅。與研究團隊共同奪得 Pwn2Own Toronto 2022 冠軍的資安研究員 Nini,將於本場議程中分享其如何透過軟硬體嘗試攻擊,最終在電子鎖上發掘可以任意開門的漏洞。
From Zero to Hero - 從零開始的 Pwn2Own 奪冠之路
DEVCORE 自 2020 年開始參與白帽駭客最高殿堂競賽 Pwn2Own,迄今拿下兩次亞軍、兩次冠軍。此場議程將由駭客界頗負盛名、屢屢獲獎並受邀演講的 DEVCORE 首席資安研究員 Orange 及資深資安研究員 Angelboy 共同主講,與會眾分享如何挑選目標、建立團隊默契、試誤與學習、與廠商之間的攻防戰等參賽背後秘辛與趣事。
議程表
|
時間 |
議程 |
講師 |
|
08:40 - 09:30 |
來賓報到 |
/ |
|
09:30 - 09:40 |
開幕 |
/ |
|
09:40 - 10:10 |
以紅隊思維看藍隊防禦,紅藍攻防中的經典案例 |
DEVCORE 紅隊演練隊長 Ding |
|
10:10 - 10:40 |
讓流量穿過你的巴巴 - 紅隊實戰 SSRF 經典案例 |
DEVCORE 紅隊演練專家 Vtim |
|
10:40 - 11:00 |
中場休息 |
/ |
|
11:00 - 11:30 |
I wanna know 你信不信 - 現代郵件詐術 |
DEVCORE 紅隊演練專家 Mico |
|
11:30 - 12:00 |
黑魔法、大壞蛋得崩,讓四個臭蟲變成漏洞吧! |
DEVCORE 資深紅隊演練專家 Cyku & 技術專案經理 Crystal |
|
12:00 - 13:30 |
午餐休息 |
/ |
|
13:30 - 14:00 |
挑戰百萬賞金!虛擬世界之密室逃脫 |
DEVCORE 資深資安研究員 Meh |
|
14:00 - 14:30 |
Remote Door Execution |
DEVCORE 資安研究員 Nini |
|
14:30 - 15:10 |
中場休息 |
/ |
|
15:10 - 16:10 |
From Zero to Hero - 從零開始的 Pwn2Own 奪冠之路 |
DEVCORE 首席資安研究員 Orange & 資深資安研究員 Angelboy |
|
16:10 - 16:20 |
閉幕 |
/ |
注意事項
-
主辦單位保有修改、終止、變更活動內容細節之權利。
- 相關活動消息,煩請密切鎖定 DEVCORE FB 粉絲專頁:https://fb.com/D3VC0RE
