戴夫寇爾(DEVCORE)於3月16日舉辦全台唯一純攻擊技術導向的資安研討會DEVCORE CONFERENCE 2024,共吸引近400位資安業界、學界人士及資安同好齊聚一堂,深度交流資安技術及手法。DEVCORE CONFERENCE 2024以攻擊技術為核心,與各界分享紅隊演練攻擊技術、真實案例、最新漏洞研究等。
面對多樣化的攻擊型態,公、私部門透過攻擊型資安服務檢視自我防禦能力逐年成長,更有部分單位已將紅隊演練列為定期檢驗的資安項目。DEVCORE作為台灣專注於紅隊演練的攻擊型資安公司,長期以全方位的攻擊型資安服務協助企業面對千變萬化的駭客攻擊。繼2019、2023年研討會,2024年第三次舉辦DEVCORE CONFERENCE,此屆研討會以純攻擊技術導向,聚焦在DEVCORE的技術能量,以幫助產業了解最新的資安攻擊技術及潛在威脅。
於DEVCORE CONFERENCE 2024中,DEVCORE由駭客精神出發,以過去90餘場紅隊演練服務實例為根基,分享駭客的創新攻擊技術和手法。探討議題包括企業內網中常見的AD CS服務錯誤配置會對企業造成的危害、WAF(網頁應用程式防火牆)在現今網路安全生態中的地位和效力、紅隊嶄新的Side Channel Attack手法、紅隊工具開發的事前評估及技巧等,同時,也帶來Windows Kernel的DFSC中的漏洞及其特別的利用手法、Pwn2Own 2023國際大賽的參賽心路歷程等深度分享,由紅隊演練實際手法、相關工具開發、資安研究成果等多面向的演講內容,與現場的資安主管、資安從業人員、決策者、開發者、研究員、學生等各族群,共同探討資安技術的運用。
此外,DEVCORE亦於DEVCORE CONFERENCE 2024邀請來自奧義智慧的黃禹程(Henry Huang),由多年資安產品開發經驗及藍隊視角解析潛在的攻擊模式,集結攻、守雙方的思維,促進紅隊及藍隊協同成長,更進一步幫助台灣建構起更全面的資安防護陣線。
DEVCORE深信唯有透過了解攻擊者的攻擊思路,並掌握最新的攻擊手法,才能助企業達到最佳的防禦策略。未來,DEVCORE也將持續聚焦在攻擊型資安技術的研究。