2024 年,網路攻擊更趨頻繁及規模化,持續演進的攻擊手法也讓各式防禦機制更具挑戰。厚實的技術同時是攻擊及防禦的根本,本次研討會也將聚焦技術本質,並由駭客視角出發,帶您探索創新的攻擊技術與手法,從攻擊思考防禦的策略。
DEVCORE 深信,最佳的防禦策略從了解攻擊者的攻擊思路開始,並在問題發生前掌握新型攻擊手法。
因此,2025 年,我們將持續舉辦這場專注於攻擊導向的技術研討會—— DEVCORE CONFERENCE 2025。本次研討會將聚焦「技術」核心,分享 100 場紅隊演練下的最新洞察、Windows 全新攻擊向量、開源衛星協定漏洞、威脅狩獵及 Pwn2Own 競賽經驗等各式資安議題。我們期盼,透過這些攻擊戰術及手法的分享,共同應對不斷變化的網路攻擊威脅。
活動資訊
日期:2025/03/15(六)
時間:08:40 ~ 16:40
地點:TICC 台北國際會議中心 201 會議室(台北市信義區信義路五段 1 號)
費用:
- 早鳥票 $5,500
- 一般票 $7,500
- 晚鳥票 $10,000
- 學生票 $2,000(限額 50 名,報到時將查驗資格,查驗方式請見下方報到流程)
DEVCORE CONFERENCE 2025 x OffSec 獨家優惠
- 配合 OffSec 原廠年末促銷優惠活動及 DEVCORE CONFERENCE 2025 售票活動開跑,只要於優惠期間購買本研討會門票,即可再享 OffSec 課程加碼折扣 $1,000!
- 優惠期間:即日起至 2024/12/31(二)為止
-
優惠適用課程:
-
90 Days Course & Cert Exam Bundle
- 原優惠價:$42,000
- 購票專屬價:$41,000
-
Learn One
- 原優惠價:$66,000
- 購票專屬價:$65,000
-
Learn Unlimited
- 原優惠價:$166,000
- 購票專屬價:$165,000
-
90 Days Course & Cert Exam Bundle
- 課程報名表:https://forms.gle/HovH5cfQGKsbyZNz7
報名方式:
- 本活動委託 KKTIX 代開發票,故購票前須先完成 KKTIX 會員註冊並通過手機驗證。
報到流程:
-
1. 至一樓報到處出示 KKTIX 電子票券辦理報到手續。
- 持貴賓、媒體邀請票的來賓,請至「VIP、媒體服務處」櫃檯辦理。
- 持貴賓、媒體邀請票以外票種的來賓,請至「會眾報到處」櫃檯辦理。
-
2. 持下列特殊票種的來賓,報到時敬請協助完成身份核對程序:
-
持學生票的來賓,必須符合「學籍驗證」資格。如無法提供學籍驗證之相關證明文件,將以「年齡驗證」進行身份核對。均不符合資格者,請在本售票頁面重新購買晚鳥票方得入場。
- 學籍驗證:持 113 學年度第二學期學生證、當年度學雜費繳費證明、成績證明等足以證明在學事實之文件。
- 年齡驗證:持身分證、駕照、健保卡、護照等任一有照片之證件,且現年低於 26 歲以下(民國 88 年 9 月 1 日後出生)。
- 持企業邀請票的來賓,請提供名片一張。
-
持學生票的來賓,必須符合「學籍驗證」資格。如無法提供學籍驗證之相關證明文件,將以「年齡驗證」進行身份核對。均不符合資格者,請在本售票頁面重新購買晚鳥票方得入場。
-
3. 依照身份別,報到處工作人員將提供對應的識別證與精美贈品:
- 本活動將憑識別證進出會場、領取餐點,故請全程配戴。
- 建議活動當日儘早報到,以確保獲得尺寸合適的紀念 T-shirt。
- 4. 報到完成後,即可直接搭乘手扶梯或電梯至二樓活動會場。
注意事項:
- 主辦單位保有修改、終止、變更活動內容細節之權利。
- 本活動委由 KKTIX 代為處理退票退款事宜,退票時將酌收 10% 手續費,且活動前十天內(不含活動日)不予退票。
-
發票將於付款完成後 1-2 個工作天內寄至購票人的信箱。
- 若您為持票人,請自行向購票人索取。
- 一筆訂單僅會開立一張發票,如需一張以上發票,敬請個別購票。
- 如有報帳需求,購票時請於發票資訊欄位填妥發票抬頭及統一編號。
- 有任何發票開立作廢、退票作業相關問題,請於平日致電 KKTIX 客服中心 02-2752-2836。
更多活動消息請密切鎖定:
- DEVCORE FB 粉絲專頁:https://fb.com/D3VC0RE
- DEVCORE 研討會網站:https://conf.devco.re/2025/
議程介紹
本次研討會將分享最新的漏洞研究和真實紅隊演練案例,其中包括 100 場紅隊演練下的最新洞察、Windows 全新攻擊向量、開源衛星協定漏洞、威脅狩獵及 Pwn2Own 競賽經驗等獨特議題。
Red Team in Taiwan: 100+ Operations of Attack, Insight, and Growth
Shaolin | DEVCORE 紅隊總監暨共同創辦人
DEVCORE 於 2017 年推出台灣第一個紅隊演練服務,至今已執行超過百場紅隊演練,成功協助企業辨識安全盲點和改善資安體質。我們希望透過這場分享,從紅隊的視角帶大家了解台灣企業的資安現況。基於真實案例,解析金融、製造、政府機關等產業中常見的安全弱點及成功的攻擊路徑,並探討這些弱點反覆出現的可能原因。
此外,我們也將回顧八年多來的紅隊實務經驗,說明隨著企業在防禦技術不斷進步,或者導入新框架與技術(如雲端 AD、人工智慧)後,紅隊策略如何隨之演變。除了技術層面的洞察,我們還將分享與客戶合作時的經驗,包括如何兼顧客戶系統穩定與紅隊攻擊效率,以及 DEVCORE 為確保演練可靠性所採取的嚴謹措施。我們期待這些紅隊經驗能為您提供一些幫助。
分分鐘拿下整個雲端,關於 Azure,你還疏忽了什麼?
John Jiang & Echo Lee | CyCraft Technology 資安研究副處長 & 資安研究員
根據奧義智慧的統計,全台至少有 78% 的上市公司使用 Entra ID。許多企業雖然重視雲端環境的安全設定,但卻忽略了混合身份識別、單一登入(SSO)等方便管理機制,這些都可能成為攻擊者獲取雲端控制權的途徑。
本次演講將分享一些真實事件中的攻擊技巧,讓您了解攻擊者如何利用「未曾登入過雲端」的電腦透過 Seamless SSO 來存取企業資料,又或是透過各種 Non-human identities(NHIs)獲取權限,持續存取企業資料。此外,攻擊者也可能會建立看似普通的使用者或應用程式實際卻有特權權限,例如透過 Identity Soft-Match 攻擊取代特權帳號潛伏在企業環境中。
演講將會有 Demo 展示攻擊以及幫助您了解除了雲端本身的安全設定外,還有攻擊點是可以影響雲端的安全性,並分享相關緩解策略。
Exploit hunter: How we turn your 0day into Nday
Ashley (Chi-en) Shen | Security Engineer Technical Leader, Cisco Talos
你聽過「威脅狩獵」(Threat Hunting),但你聽過「漏洞狩獵」(Exploit Hunting)嗎?漏洞狩獵是威脅狩獵的一種,但專注在被攻擊者使用的 0day 或 Nday 進行獵捕。
本次演講將探討漏洞狩獵所需的資料類型、追蹤手法、需要的工具及基礎建設以及面臨的挑戰和應對措施。透過策略的分享,本次演講將幫助紅隊了解漏洞狩獵的方法,以更有效地預判防禦措施,並從真實在野攻擊的手法中獲得啟發。
寫作 Sync,唸作 Shell ~#
Pumpkin & Orange | DEVCORE 資安研究員 & 首席資安研究員
🎃:「啊啊啊!演講投影片快做不完啦!但是這個認證繞過還沒串出 RCE,多啦 O 夢救救我~」
🍊:「真拿你沒辦法,看我的~登登登登~SQL Injection 產生器!這樣就能輕鬆解決啦~」
🎃:「哇嗚!多啦 O 夢對我最好了!」
🍊:「嘿嘿,先繞過登入驗證,再用 SQL Injection 寫檔,這不就解... 哭啊,怎麼還要算密碼學!」
本場議程兩位將乘坐時光機,帶著大家穿越時空,一起探索在 Synology NAS 達到 RCE 的奇妙旅程。
Phishing-as-a-Service: The Underground Card Shop’s Arsenal against 3DSecure
GD | 台灣駭客協會 理事
Godiva Donut will present the latest trends in China's card shops and explore the evolution of Phishing-as-a-Service (PhaaS).
The advent of Large Language Models (LLMs) has significantly reduced the cost of phishing by 95% and increased the click-through rate of phishing emails compared to those created by humans.
Consequently, the number of phishing sites is growing exponentially. In this session, Godiva Donut will disclose the TTPs of PhaaS and discuss effective countermeasures.
Securing the Stars: Comprehensive Analysis of Modern Satellite Vulnerabilities and Emerging Attack Surfaces
Vic Huang | UCCU Hacker 成員
在過去由於衛星製造、設計、發射的高成本以及法規限制,衛星研究通常和生產與政府機構、研究機構和軍事防禦緊密相關。近年來,隨著小型衛星的體積小、重量輕、商用元件的廣泛使用,以及衛星發射成本的大幅降低,小型衛星的開發和廣泛應用應運而生。社群或學術單位開發開源衛星協定和 DIY 自製 Cubesat 的項目開始出現。
本文將分享過去衛星相關攻擊中的經典事件與漏洞類型和開源衛星協議中的安全漏洞。其中包含幾個 open satellite project 中的開源衛星協定漏洞,以及一個特殊的類地面站系統從使用者端攻擊的攻擊思路與分析。
只需一次 API 呼叫的致命一擊:從硬體逆向到突破保護機制的精準攻擊
NiNi | DEVCORE 資安研究員
在 Pwn2Own Ireland 賽事中,DEVCORE 成功利用 AeoTec Smart Home Hub 的漏洞,成為全球唯一成功攻陷智慧家庭類別的隊伍。
AeoTec Smart Home Hub 作為智慧家庭的控制中心,是系統的大腦與心臟,使用者可透過手機控制家中 IoT 設備,並支援大部分主流智慧家電協定。一旦攻擊者成功入侵此類產品,便可能進一步掌控家中的其他設備,作為 Samsung SmartThings 的下一代產品,它絕非泛泛之輩。其搭載了 Secure Boot、加密磁區,且程式由 Rust 撰寫,可謂金城湯池。
演講中將分享我們如何運用多種手法,一步步解除重重防禦,包括:eMMC 加解焊、Secure Boot 保護繞過、磁區解密等等,最終僅透過一個簡單的 API 請求,便輕鬆取得設備的控制權。
WorstFit: Unveiling Hidden Transformers in Windows ANSI!
Orange & Splitline | DEVCORE 首席資安研究員 & 資安研究員
🍊:「欸我這個 PHP-CGI 的洞超猛,一個 0xAD 直接打全東亞,酷嗎?」
🐈⬛:「酷,但怎麼只打東亞?」
🍊:「你行你上。」
🐈⬛:「U+FF02 打全歐美,酷嗎?」
🍊:「酷,啊我的東亞勒?」
🐈⬛:「U+00A5。」
🍊:「酷,那我們來投稿你來做投影片。」
🐈⬛:「不酷。」
本場議程將會介紹一個 Windows 的全新攻擊面,利用其內部對 Unicode 的轉換機制繞過數個防禦,讓參數注入重新偉大!
議程表
|
時間
|
議程
|
講師
|
|---|---|---|
|
08:40 - 09:20
|
來賓報到
|
/
|
|
09:20 - 09:30
|
開幕
|
/
|
|
09:30 - 10:00
|
Red Team in Taiwan: 100+ Operations of Attack, Insight, and Growth
|
DEVCORE 紅隊總監暨共同創辦人 Shaolin
|
|
10:00 - 10:10
|
中場休息
|
/
|
|
10:10 - 10:40
|
分分鐘拿下整個雲端,關於 Azure,你還疏忽了什麼?
|
CyCraft Technology 資安研究副處長 John Jiang & 資安研究員 Echo Lee
|
|
10:40 - 10:50
|
中場休息
|
/
|
|
10:50 - 11:20
|
Exploit Hunter: How We Turn Your 0day into Nday
|
Security Engineer Technical Leader, Cisco Talos Ashley (Chi-en) Shen
|
|
11:20 - 11:30
|
中場休息
|
/
|
|
11:30 - 12:00
|
寫作 Sync,唸作 Shell ~#
|
DEVCORE 資安研究員 Pumpkin & 首席資安研究員 Orange
|
|
12:00 - 13:20
|
午餐休息
|
/
|
|
13:20 - 13:50
|
Phishing-as-a-Service: The Underground Card Shop's Arsenal against 3DSecure
|
台灣駭客協會 理事 GD
|
|
13:50 - 14:00
|
中場休息
|
/
|
|
14:00 - 14:30
|
Securing the Stars: Comprehensive Analysis of Modern Satellite Vulnerabilities and Emerging Attack Surfaces
|
UCCU Hacker 成員 Vic Huang
|
|
14:30 - 15:00
|
Coffee Break - 現場來賓交流
|
/
|
|
15:00 - 15:30
|
只需一次 API 呼叫的致命一擊:從硬體逆向到突破保護機制的精準攻擊
|
DEVCORE 資安研究員 NiNi
|
|
15:30 - 15:40
|
中場休息
|
/
|
|
15:40 - 16:20
|
WorstFit: Unveiling Hidden Transformers in Windows ANSI!
|
DEVCORE 首席資安研究員 Orange & 資安研究員 Splitline
|
|
16:00 - 16:20
|
閉幕
|
/
|