DEVCORE戴夫寇爾舉辦純攻擊技術導向的資安研討會DEVCORE CONFERENCE 2024,與各界分享紅隊演練攻擊技術、真實案例、最新漏洞研究等,透過社群交流為台灣資安產業發展激發更多火花。
面對多樣化的攻擊型態,公、私部門透過攻擊型資安服務檢視自我防禦能力逐年成長,更有部分單位已將紅隊演練列為定期檢驗的資安項目。DEVCORE作為台灣專注於紅隊演練的攻擊型資安公司,長期以全方位的攻擊型資安服務協助企業面對千變萬化的駭客攻擊。繼2019、2023年研討會獲廣大好評後,今(2024)年第三次舉辦DEVCORE CONFERENCE,本屆研討會以純攻擊技術導向,聚焦在DEVCORE的技術能量,以幫助產業了解最新的資安攻擊技術及潛在威脅。
DEVCORE 共同創辦人暨執行長翁浩正表示,活絡及擴大資安社群的交流是DEVCORE自成立以來便不斷努力的重要使命之一,DEVCORE CONFERENCE的願景更是期望能透過分享,推動台灣資訊安全知識價值的正循環,在技術交流的同時,亦幫助台灣資安產業共同成長茁壯。資安已是產業各界不得忽視的關鍵一環,今年回歸到攻擊技術的本質,正是希望能將DEVCORE長年累積的技術經驗與志同道合的業界夥伴們分享,進一步幫助更多人貼近、甚至內化駭客思維,從而反思資安防禦的有效性。
於本次DEVCORE CONFERENCE 2024中,DEVCORE由駭客精神出發,以過去90餘場紅隊演練服務實例為根基,不藏私分享駭客的創新攻擊技術和手法。探討議題包括企業內網中常見的AD CS服務錯誤配置會對企業造成的危害、WAF(網頁應用程式防火牆)在現今網路安全生態中的地位和效力、紅隊嶄新的Side Channel Attack手法、紅隊工具開發的事前評估及技巧等,同時,也帶來Windows Kernel的DFSC中的漏洞及其特別的利用手法、Pwn2Own 2023國際大賽的參賽心路歷程等深度分享,由紅隊演練實際手法、相關工具開發、頂尖資安研究成果等多面向的演講內容,與現場的資安主管、資安從業人員、決策者、開發者、研究員、學生等各族群,共同探討資安技術的極致運用。
此外,DEVCORE亦於DEVCORE CONFERENCE 2024邀請來自奧義智慧的黃禹程(Henry Huang),由多年資安產品開發經驗及藍隊視角解析潛在的攻擊模式,集結攻、守雙方的思維,促進紅隊及藍隊協同成長,更進一步幫助台灣建構起更全面的資安防護陣線。
DEVCORE深信唯有透過了解攻擊者的攻擊思路,並掌握最新的攻擊手法,才能助企業達到最佳的防禦策略。未來,DEVCORE也將持續聚焦在攻擊型資安技術的研究,期盼將DEVCORE CONFERENCE打造成為全台灣最具代表性的攻擊型資安年度盛會,與各界共同為台灣資安發展注入更充沛的能量。