駭客場議程
分享最新漏洞研究及真實紅隊演練案例、SSRF 實戰精華、Email 攻擊手法、將廢洞串成 RCE 漏洞、虛擬機及智慧門鎖漏洞研究、Pwn2Own 奪冠秘辛等。
- —
來賓報到
- —
開幕
- —
以紅隊思維看藍隊防禦,紅藍攻防中的經典案例
講者:Ding | 職位:DEVCORE 紅隊演練隊長議程簡介:具備豐富指揮作戰經驗的 DEVCORE 紅隊演練隊長 Ding,將於本場議程中分享近 70 場橫跨金融、科技、電商、傳產等各產業經典案例,並以 MITRE ATT&CK 框架,逐一分析實戰經驗中使用的戰術與攻擊手法:初期存取除了OWASP TOP 10 中常見攻擊技巧外還有哪些方式?攻擊者如何持續潛伏,且同時達成防毒軟體未示警、亦無檔案落地?攻擊者如何在網路實體隔離時仍能橫向移動?攻擊者如何以出人意料的手段提升權限?簡報下載
- —
讓流量穿過你的巴巴 — 紅隊實戰 SSRF 經典案例
講者:Vtim | 職位:DEVCORE 紅隊演練專家議程簡介:紅隊演練專家 Vtim 將以過去於紅隊演練專案中遇到的 SSRF 真實案例,探討其究竟是報告上有名無實的高風險漏洞,或是企業仍不能忽視的重要安全問題。簡報下載
- —
中場休息
- —
I wanna know 你信不信 — 現代郵件詐術
講者:Mico | 職位:DEVCORE 紅隊演練專家議程簡介:DEVCORE 紅隊演練專家的 Mico,將於此場議程中分享各種企業組織與個人收信方式組合式攻擊手法,並逐一剖析攻擊者如何使用 Email 偽造欺騙以及垃圾郵件過濾器繞過,協助企業防範以 Email 做為初始入侵點的攻擊。簡報下載
- —
黑魔法、大壞蛋得崩,讓四個臭蟲變成漏洞吧!
講者:Cyku & Crystal | 職位:DEVCORE 資深紅隊演練專家 & 技術專案經理議程簡介:DEVCORE 資深紅隊演練專家 Cyku 及 技術專案經理 Crystal 將透過實際案例,分享攻擊者如何將四個 CVSS 幾乎 0.0 分的廢洞化腐朽為神奇,串成 RCE 漏洞。簡報下載
- —
午休
- —
挑戰百萬賞金!虛擬世界之密室逃脫
講者:Meh | 職位:DEVCORE 資深資安研究員議程簡介:曾獲駭客奧斯卡 Pwnie Awards 「最佳伺服器漏洞」 肯定的資深資安研究員 Meh 將以 VMware 中潛藏於 DHCP 協議的漏洞為例,與聽眾分享虛擬機潛在的資安風險以及其研究成果。簡報下載
- —
Remote Door Execution
講者:Nini | 職位:DEVCORE 資安研究員議程簡介:與研究團隊共同奪得 Pwn2Own Toronto 2022 冠軍的資安研究員 Nini,將於本場議程中分享其如何透過軟硬體嘗試攻擊,最終在電子鎖上發掘可以任意開門的漏洞。簡報下載
- —
中場休息
- —
From Zero to Hero — 從零開始的 Pwn2Own 奪冠之路
講者:Orange & Angelboy | 職位:DEVCORE 首席資安研究員 & 資深資安研究員議程簡介:此場議程將由駭客界頗負盛名、屢屢獲獎並受邀演講的 DEVCORE 首席資安研究員 Orange 及資深資安研究員 Angelboy 共同主講,與會眾分享如何挑選目標、建立團隊默契、試誤與學習、與廠商之間的攻防戰等參賽背後秘辛與趣事。簡報下載
- —
閉幕
