DEVCORE CONFERENCE 2019
活動介紹
DEVCORE 戴夫寇爾 一直以來致力於研究攻擊技術及戰略,鑽研最刁鑽的攻擊手法、模擬最真實的攻擊演練。在不斷推動國內紅隊演練及滲透測試的過程中,我們認知到攻防的資訊不對稱才是易攻難守的主因。
唯有瞭解敵人,才能真正迎擊敵人。
今年是首次試辦 DEVCORE CONFERENCE,一個純攻擊導向的專業技術研討會。我們冀望分享更多我們的攻擊思維及手法,交流、精練不同的經驗跟技巧,讓整個社群及產業互相成長。讓台灣的資安能量可以更往世界邁進。
活動資訊
- 時間:2019/09/25 08:30 - 17:00
- 地點:華南銀行國際會議中心(台北市信義區松仁路123號)
- 費用:免費
- 報名資格:審核制(從業人員及學生)
- 索票方式
議程介紹
議程將分成兩大部分:攻擊策略及攻擊技術。希望可以讓資安管理階層了解如何從攻擊者的角度擬定防禦戰略,也可以讓資安技術人員交流最頂尖的攻擊技術。
從攻擊者的角度制定防禦策略
企業的防禦策略通常參雜過多的主觀認知,因為不了解攻擊者的策略、思維、技術,造成防禦措施的投放錯誤。從攻擊者的角度來思考,對企業來說是建構防禦體系的第一步。
什麼才是真正的紅隊
紅隊演練是什麼?我們怎麼組織紅隊來進行高強度的演練呢?紅隊演練團隊必須同時兼具技術的廣度跟技能的深度,也必須用宏觀的戰略思維取得組織最有價值的資產。我們將分享我們心目中的紅隊究竟是什麼。
紅隊演練中的經典案例
在長期執行紅隊演練的經驗中,有著不少特殊的案例,我們將分享這些案例中,攻擊者刁鑽的思維與技術。
漏洞挖掘實務經驗分享
我們的研究團隊專門針對各種設備、伺服器進行漏洞研究,我們將在研討會上分享這些漏洞挖掘的實務經驗及成果。
議程表
- —
報到
- —
開幕
講者:Allen議程簡介:DEVCORE DEVCORE Conference 為何而來?我們又想傳達什麼呢?
- —
從攻擊者的角度制定防禦策略
講者:Aaron議程簡介:防禦者透過風險評鑑找到潛在的高風險並且嘗試降低這些風險;攻擊者只尋找最脆弱點進行入侵行為,兩者思維上的落差造成企業無法聚焦在真正該防禦的項目,試試看用攻擊者的角度制定防禦策略吧!
- —
休息
- —
DEVCORE 紅隊的進化,與下一步
講者:Shaolin議程簡介:一次成功的模擬入侵行動並不只是單槍匹馬找漏洞,為了讓紅隊演練成效最大化並且兼顧到讓企業安心,勢必要有不同的人員配置。本議程將介紹我們的紅隊組成歷程,以及這樣的組成憑什麼能給企業帶來效益。最後我們將從經驗中分享:未來企業要如何與紅隊合作,才能發揮最大的效益。
- —
論壇
講者:Allen, Birdman, TT, 神秘嘉賓議程簡介:喝杯茶,壓壓驚,該面對的還是要面對。
- —
午餐休息
- —
跳出思路的陷阱 - 紅隊演練中的經典案例
講者:Ding議程簡介:在演練過程中常常會陷入思路的陷阱,比如發現某個突破點後就想靠一招打到底,反而掉入死胡同而不自知,成果當然會被侷限。本場講者將透過多個實際的案例,指出演練過程中不同的可能性,讓您體驗換個思維常常能帶來比想像中巨大的成果。
- —
Show Me The Shell - ASP.NET 滲透實戰經驗分享
講者:Cyku議程簡介:由微軟開發的 ASP.NET 框架安全性之高是有目共睹的,對於滲透測試者而言,基於此框架開發的服務經常都像一道銅牆鐵壁難以攻破。本場講者將從實戰經驗去分享,如何結合各處微小縫隙的缺陷去突破這道鐵壁,更有甚者,可在鐵壁上開鑿一個不可視後門隱藏入侵行蹤。
- —
休息
- —
轉起來轉起來!淺談中繼攻擊於企業內網中的影響
講者:Chris議程簡介:拜科技所賜現代的作業系統在操作上為使用者帶來了許多便利性,但也可能犧牲了一小部分的安全性作為代價。本場講者將以多個實務上的案例,分享當企業內網遭受 SMB 等協定的中繼攻擊時,如何導致內部資產以及網域淪陷。
- —
飛鴿傳書 - 紅隊演練中的數位擄鴿
講者:meh議程簡介:企業中的資訊傳輸往往仰賴於電子郵件,一旦郵件伺服器被攻破,所有的機密都將被洩漏!這次講者將介紹如何以郵件伺服器為突破口,透過二進制的攻擊,切入企業的核心!
- —
下午茶交流時間
- —
你用它上網,我用它進你內網 - 知名電信商設備 RCE 漏洞
講者:Orange議程簡介:查網軍什麼的不再是都市傳說,指哪打哪就靠這次啦!
- —
閉幕
索票方式
- 請有意願參加的朋友,填寫報名申請表單。
- 本年度為第一次試辦,為了確保研討會及聽眾互動品質,我們將篩選報名者,並寄送確認信至您所填寫的信箱,請耐心等候。
- 當日活動入場時請出示 KKTIX 電子票券,並攜帶兩張您的名片入場確認身份,以確保聽眾權益。
- 主辦單位保有修改、終止、變更活動內容細節之權利。
- 個人資料保護政策請參閱https://conf.devco.re/2019/pip/
相關活動消息,請密切注意我們的粉絲專頁https://fb.me/d3vc0re
前往 DEVCORE 官方網站
