DEVCORE CONFERENCE 2023 - 3/11 駭客場

  • 2023/03/11(周六) 08:40(+0800) ~ 16:20(+0800) ( iCal/Outlook, Google 日曆 )
  • 台北國際會議中心 (TICC) 201 會議室 / 台北市信義區信義路五段 1 號
  • 325 / 500
  • 戴夫寇爾 DEVCORE
主辦單位 戴夫寇爾 DEVCORE

網路攻擊戰火不止,您的資安策略仍以被動防禦為主嗎?

新型態攻擊技巧不斷推陳出新,您是否也逐漸發現基本的資安防禦機制已然捉襟見肘?

DEVCORE 深信,最好的防禦就是制敵機先、比駭客早一步掌握新型攻擊手法,因此我們持續研發可運用於紅隊演練中的戰術與攻擊手法,協助企業迎戰日新月異、千變萬化的網路攻擊型態。

延續 2019 年的 DEVCORE CONFERENCE,我們將再次舉辦這場純攻擊導向的專業技術研討會,同時為慶祝 DEVCORE 創立十週年,除了原有的駭客場外,特別加開企業場。

3/11 駭客場將分享最新漏洞研究及真實紅隊演練案例,包含如何以 MITRE ATT&CK 框架檢視紅隊演練、SSRF 攻擊手法與實戰精華、Email 現代攻擊手法、如何將廢洞串接成 RCE 漏洞、虛擬機之安全挑戰、物聯網裝置攻擊實例、從零開始的 Pwn2Own 駭客大賽奪冠之路等議題;3/10 企業場則將以深入淺出的方式分享台灣資安十年更新迭代、DEVCORE 十年資安奇幻旅程、紅隊演練策略使用方式與真正價值、企業常見資安風險、最讓駭客頭痛的資安防禦機制等。

 

本活動頁面為 3/11 駭客場報名網頁,如欲參與 3/10 企業場,請至 3/10 企業場報名網頁報名購票:https://devcore.kktix.cc/events/devcoreconf2023-0310

 

活動資訊 

時間:

2023/03/11(六)08:40 - 16:20(駭客場

 

地點:

TICC 台北國際會議中心 201 會議室(台北市信義區信義路五段 1 號) 

 

費用:

2023/03/11(六)駭客場(十週年特惠價):早鳥票 3,000 元(限額 150 名);一般票 5,000 元;學生票 1,500 元(限額 65 名)

 

報名方式:

  • 煩請於此網頁報名購票,因本研討會委託 KKTIX 代開發票,故煩請您於購票前須完成 KKTIX 會員註冊,造成不便,敬請見諒

  • 報到時請出示 KKTIX 電子票券,如購買學生票,煩請隨身攜帶有效學生證並於報到時出示。

 

議程介紹

本場次將深入探討最新攻擊手法與漏洞,適合資安技術人員及有興趣的資安管理階層參與。

以紅隊思維看藍隊防禦,紅藍攻防中的經典案例

具備豐富指揮作戰經驗的 DEVCORE 紅隊演練隊長 Ding,將於本場議程中分享近 70 場橫跨金融、科技、電商、傳產等各產業經典案例,並以 MITRE ATT&CK 框架,逐一分析實戰經驗中使用的戰術與攻擊手法:初期存取除了OWASP TOP 10 中常見攻擊技巧外還有哪些方式?攻擊者如何持續潛伏,且同時達成防毒軟體未示警、亦無檔案落地?攻擊者如何在網路實體隔離時仍能橫向移動?攻擊者如何以出人意料的手段提升權限?

讓流量穿過你的巴巴 - 紅隊實戰 SSRF 經典案例

儘管 SSRF 是一個歷史悠久的知名攻擊手法,攻擊者可藉此穿過外網防火牆、入侵內網,但相較於指令注入或任意檔案上傳等類 RCE 漏洞,其嚴重性似乎略遜一籌。紅隊演練專家 Vtim 將以過去於紅隊演練專案中遇到的 SSRF 真實案例,探討其究竟是報告上有名無實的高風險漏洞,或是企業仍不能忽視的重要安全問題。

I wanna know 你信不信 - 現代郵件詐術

去年於國際技能競賽網路安全職類取得銀牌的台灣國手,同時也是 DEVCORE 紅隊演練專家的 Mico,將於此場議程中分享各種企業組織與個人收信方式組合式攻擊手法,並逐一剖析攻擊者如何使用 Email 偽造欺騙以及垃圾郵件過濾器繞過,協助企業防範以 Email 做為初始入侵點的攻擊。

黑魔法、大壞蛋得崩,讓四個臭蟲變成漏洞吧!

再廢的低分漏洞也有春天!雞肋般的弱點,對紅隊而言還有任何利用價值嗎?低風險、利用機會也低的小漏洞,企業真的可以置之不理嗎?DEVCORE 資深紅隊演練專家 Cyku 及 技術專案經理 Crystal 將透過實際案例,分享攻擊者如何將四個 CVSS 幾乎 0.0 分的廢洞化腐朽為神奇,串成 RCE 漏洞。

挑戰百萬賞金!虛擬世界之密室逃脫

以虛擬機分析惡意程式是目前被廣泛採用的分析方式之一,然而其背後卻可能存在易被忽略的安全問題及漏洞。曾獲駭客奧斯卡 Pwnie Awards 「最佳伺服器漏洞」 肯定的資深資安研究員 Meh 將以 VMware 中潛藏於 DHCP 協議的漏洞為例,與聽眾分享虛擬機潛在的資安風險以及其研究成果。

Remote Door Execution

家用物聯網裝置被駭客用以監看或監聽已是廣為人知的資安問題,然而若門鎖也能被遠端遙控開啟,除了個人隱私遭到侵犯,更是居家安全的重大威脅。與研究團隊共同奪得 Pwn2Own Toronto 2022 冠軍的資安研究員 Nini,將於本場議程中分享其如何透過軟硬體嘗試攻擊,最終在電子鎖上發掘可以任意開門的漏洞。

From Zero to Hero - 從零開始的 Pwn2Own 奪冠之路

DEVCORE 自 2020 年開始參與白帽駭客最高殿堂競賽 Pwn2Own,迄今拿下兩次亞軍、兩次冠軍。此場議程將由駭客界頗負盛名、屢屢獲獎並受邀演講的 DEVCORE 首席資安研究員 Orange 及資深資安研究員 Angelboy 共同主講,與會眾分享如何挑選目標、建立團隊默契、試誤與學習、與廠商之間的攻防戰等參賽背後秘辛與趣事。

 

議程表

時間

議程

講師

08:40 - 09:30

來賓報到

09:30 - 09:40

開幕

09:40 - 10:10

以紅隊思維看藍隊防禦,紅藍攻防中的經典案例

DEVCORE 紅隊演練隊長 Ding

10:10 - 10:40

讓流量穿過你的巴巴 - 紅隊實戰 SSRF 經典案例

DEVCORE 紅隊演練專家 Vtim

10:40 - 11:00

中場休息

11:00 - 11:30

I wanna know 你信不信 - 現代郵件詐術 

DEVCORE 紅隊演練專家 Mico

11:30 - 12:00

黑魔法、大壞蛋得崩,讓四個臭蟲變成漏洞吧!

DEVCORE 資深紅隊演練專家 Cyku & 技術專案經理 Crystal

12:00 - 13:30

午餐休息

13:30 - 14:00

挑戰百萬賞金!虛擬世界之密室逃脫

DEVCORE 資深資安研究員 Meh

14:00 - 14:30

Remote Door Execution

DEVCORE 資安研究員 Nini

14:30 - 15:10

中場休息

15:10 - 16:10

From Zero to Hero - 從零開始的 Pwn2Own 奪冠之路

DEVCORE 首席資安研究員 Orange & 資深資安研究員 Angelboy

16:10 - 16:20

閉幕

注意事項

  • 主辦單位保有修改、終止、變更活動內容細節之權利。

  • 相關活動消息,煩請密切鎖定 DEVCORE FB 粉絲專頁:https://fb.com/D3VC0RE
台北國際會議中心 (TICC) 201 會議室 / 台北市信義區信義路五段 1 號

活動票券

票種 販售時間 售價
3/11 駭客場早鳥票(限額 150 位)

2023/01/12 12:00(+0800) ~ 2023/01/31 23:59(+0800) 結束販售
  • TWD$3,000
3/11 駭客場學生票(限額 65 位)

2023/01/12 12:00(+0800) ~ 2023/03/01 23:59(+0800) 結束販售
  • TWD$1,500
3/11 駭客場邀請票

2023/01/12 12:00(+0800) ~ 2023/03/10 23:59(+0800) 結束販售
  • 免費
3/11 駭客場一般票

2023/01/13 12:00(+0800) ~ 2023/03/01 23:59(+0800) 結束販售
  • TWD$5,000
3/11 駭客場晚鳥票(不含午餐)

2023/03/02 00:00(+0800) ~ 2023/03/11 16:20(+0800) 結束販售
  • TWD$5,000
下一步