聚焦攻擊技術核心,DEVCORE持續活絡台灣資安社群交流
攻擊型資安公司 DEVCORE 戴夫寇爾於 3 月 16 日舉辦全台唯一純攻擊技術導向的資安研討會 DEVCORE CONFERENCE 2024,共吸引近 400 位資安業界、學界人士及資安同好齊聚一堂,深度交流資安技術及手法。DEVCORE CONFERENCE 2024 以攻擊技術為核心,與各界分享紅隊演練攻擊技術、真實案例、最新漏洞研究等,透過社群交流為台灣資安產業發展激發更多火花。
全台唯一純攻擊技術導向的資安研討會,DEVCORE盼創造資安知識正循環
面對多樣化的攻擊型態,公、私部門透過攻擊型資安服務檢視自我防禦能力逐年成長,更有部分單位已將紅隊演練列為定期檢驗的資安項目。DEVCORE 作為台灣專注於紅隊演練的攻擊型資安公司,長期以全方位的攻擊型資安服務協助企業面對千變萬化的駭客攻擊。繼 2019、2023 年研討會獲廣大好評後,今年第三次舉辦 DEVCORE CONFERENCE,本屆研討會以純攻擊技術導向,聚焦在 DEVCORE 的技術能量,以幫助產業了解最新的資安攻擊技術及潛在威脅。
DEVCORE 共同創辦人暨執行長翁浩正表示:「活絡及擴大資安社群的交流是 DEVCORE 自成立以來便不斷努力的重要使命之一,DEVCORE CONFERENCE 的願景更是期望能透過分享,推動台灣資訊安全知識價值的正循環,在技術交流的同時,亦幫助台灣資安產業共同成長茁壯。資安已是產業各界不得忽視的關鍵一環,今年我們回歸到攻擊技術的本質,正是希望能將 DEVCORE 長年累積的技術經驗與志同道合的業界夥伴們分享,進一步幫助更多人貼近、甚至內化駭客思維,從而反思資安防禦的有效性。」
聚焦「攻擊型」資安技術,打造紅隊演練趨勢交流年度盛會
於本次 DEVCORE CONFERENCE 2024 中,DEVCORE 由駭客精神出發,以過去 90 餘場紅隊演練服務實例為根基,不藏私分享駭客的創新攻擊技術和手法。探討議題包括企業內網中常見的 AD CS 服務錯誤配置會對企業造成的危害、WAF(網頁應用程式防火牆)在現今網路安全生態中的地位和效力、紅隊嶄新的 Side Channel Attack 手法、紅隊工具開發的事前評估及技巧等,同時,也帶來 Windows Kernel 的 DFSC 中的漏洞及其特別的利用手法、Pwn2Own 2023 國際大賽的參賽心路歷程等深度分享,由紅隊演練實際手法、相關工具開發、頂尖資安研究成果等多面向的演講內容,與現場的資安主管、資安從業人員、決策者、開發者、研究員、學生等各族群,共同探討資安技術的極致運用。
此外, DEVCORE 亦於 DEVCORE CONFERENCE 2024 邀請來自奧義智慧的黃禹程(Henry Huang),由多年資安產品開發經驗及藍隊視角解析潛在的攻擊模式,集結攻、守雙方的思維,促進紅隊及藍隊協同成長,更進一步幫助台灣建構起更全面的資安防護陣線。
DEVCORE 深信唯有透過了解攻擊者的攻擊思路,並掌握最新的攻擊手法,才能助企業達到最佳的防禦策略。未來,DEVCORE 也將持續聚焦在攻擊型資安技術的研究,期盼將 DEVCORE CONFERENCE 打造成為全台灣最具代表性的攻擊型資安年度盛會,與各界共同為台灣資安發展注入更充沛的能量。