網路攻擊戰火不止,您的資安策略仍以被動防禦為主嗎?
新型態攻擊技巧不斷推陳出新,您是否也逐漸發現基本的資安防禦機制已然捉襟見肘?
DEVCORE 深信,最好的防禦就是制敵機先、比駭客早一步掌握新型攻擊手法,因此我們持續研發可運用於紅隊演練中的戰術與攻擊手法,協助企業迎戰日新月異、千變萬化的網路攻擊型態。
延續 2019 年的 DEVCORE CONFERENCE,我們將再次舉辦這場純攻擊導向的專業技術研討會,同時為慶祝 DEVCORE 創立十週年,除了原有的駭客場外,特別加開企業場。
3/10 企業場將以深入淺出的方式分享台灣資安十年更新迭代、DEVCORE 十年資安奇幻旅程、紅隊演練策略使用方式與真正價值、企業常見資安風險、最讓駭客頭痛的資安防禦機制等;3/11 駭客場則分享最新漏洞研究及真實紅隊演練案例,包含如何以 MITRE ATT&CK 框架檢視紅隊演練、SSRF 攻擊手法與實戰精華、Email 現代攻擊手法、如何將廢洞串接成 RCE 漏洞、虛擬機之安全挑戰、物聯網裝置攻擊實例、從零開始的 Pwn2Own 駭客大賽奪冠之路等議題。
本活動頁面為 3/10 企業場報名網頁,如欲參與 3/11 駭客場,請至 3/11 駭客場報名網頁報名購票:https://devcore.kktix.cc/events/devcoreconf2023
活動資訊
時間:
2023/03/10(五)13:00 - 16:30(企業場)
地點:
TICC 台北國際會議中心 201 會議室(台北市信義區信義路五段 1 號)
費用:
免費
報名方式:
報名審核制,煩請於此連結填寫報名表單,審核成功者將於報名後一週內收到我們的報名成功通知信,內含企業場貴賓票邀請碼,煩請回到本頁面購買免費票券,以取得 KKTIX 電子票券,未審核成功者恕不另行通知;當天報到時煩請出示 KKTIX 電子票券,並攜帶兩張您的名片入場確認身份,以確保您的權益。
議程介紹
本場次專為企業決策者及資安管理者量身打造,將從 DEVCORE 為何於 2017 年發現客戶需求、首先推出紅隊演練開始,細數 5 年來我們在近 70 場紅隊演練中的珍貴發現,包含供應鏈中易被忽略的資安風險、資安策略與機制優先順序如何斟酌、資安產品有效性驗證等。
此外,我們也將透過此場研討會,協助企業理解如何打造最適合的資安戰略,並能有效、正確使用紅隊演練此項策略工具,達到識別風險、並發揮紅隊演練報告最大效益。
在企業場中,我們也特別納入企業最常見的資安問題、如何自我評估安全、如何保護網域服務(AD)等,建立資安自保觀念後,再進一步探討哪些防禦機制與產業尤難攻陷、攻擊者如何情蒐與挑選目標、初始存取是否重要等。
面對永不停歇的網路戰,建構正確的資安策略,將是迎戰的第一步,而唯有了解真實的駭客思維與攻擊方式,才能確保企業立於不敗之地。
議程表
|
時間 |
議程 |
講師 |
|
13:00 - 13:30 |
來賓報到 |
/ |
|
13:30 - 13:40 |
開幕 |
/ |
|
13:40 - 14:10 |
攻擊一日,創業十年 |
DEVCORE 執行長暨共同創辦人 Allen |
|
14:10 - 14:40 |
紅隊紅隊,多少服務假汝之名而行! |
DEVCORE 商務發展總監 Aaron |
|
14:40 - 15:20 |
中場休息 |
/ |
|
15:20 - 15:50 |
紅隊常見 Q&A 大解密 |
DEVCORE 資深副總暨共同創辦人 Bowen |
|
15:50 - 16:20 |
DEVCORE 紅隊的進化,與下一步 Ver. 2023 |
DEVCORE 紅隊總監暨共同創辦人 Shaolin |
|
16:20 - 16:30 |
閉幕 |
/ |
注意事項
-
主辦單位保有修改、終止、變更活動內容細節之權利。
- 相關活動消息,煩請密切鎖定 DEVCORE FB 粉絲專頁:https://fb.com/D3VC0RE
