足彩投注比例:攻击型资安研讨会「DEVCORE CONFERENCE 2023」圆满落幕

全台唯一纯攻击导向资安研讨会 DEVCORE CONFERENCE 2023 于 3 月 11 日落幕，首日企业场吸引逾 500 位产官学研专业人士与会后，第二日骇客场由 DEVCORE 红队服务团队与技术研究团队带来共 7 场由攻击视角出发的精彩演讲，与现场近 400 位骇客及资安人员共同探索攻击技术与漏洞研究过程，协助企业做有效防御及配置。 

Ding - 以红队思维看蓝队防御，红蓝攻防中的经典案例

骇客场首场演讲中，DEVCORE 红队演练队长 Ding 萃取出过去近 70 场红队演练的精华经验，由 MITRE ATT&CK 框架切入，解析红队演练从情蒐、进入内网建立连线、提权、取得 domain admin 以及在系统间横向移动等阶段，曾搭配使用的工具及成功案例。Ding 提醒，众多资安危机实际上来自于「人」的问题，企业或组织应有相对应的改善机制；而针对红队攻击方，除了技术是最基本的要求外，也须培养从企业角度思考和解决问题的能力，帮助自己在红队演练中找到新思路。 

,

足彩投注比例（www.m10086.vip）是一个开放皇冠体育网址代理APP下载、皇冠体育网址会员APP下载、皇冠体育网址线路APP下载、皇冠体育网址登录APP下载的官方平台。足彩投注比例上足球分析专家数据更新最快。足彩投注比例开放皇冠官方会员注册、皇冠官方代理开户等业务。

,Vtim - 让流量穿过你的巴巴 - 红队实战 SSRF 经典案例

第二场由红队演练专家 Vtim 上场，分享 SSRF（Server Side Request Forgery）这个已知的高风险漏洞在红队演练中实战的思路，展现出 SSRF 可能带来高危害及大范围的影响。Vtim 建议，企业在实作存取外部资源的功能时，应建立参数白名单、或限制参数内容不得包含内网 IP 位址；在不适用白名单的情况下，可限制参数 DNS 解析过后的内容不能有内网 IP 位址，且若功能支援跳转，应针对每一次 HTTP 302 跳转位址进行检查；若无法有效建置黑白名单，组织可考虑将功能建置于独立且隔离的网路环境，将该漏洞的影响降到最低。 

Mico - I wanna know 你信不信 - 现代邮件诈术

钓鱼信件等社交工程攻击手法早已是各大企业及组织必须面对的资安问题，第三场由 DEVCORE 红队演练专家 Mico 独家整理出社交工程邮件的懒人包，剖析攻击者如何运用 Email 绕过系统对垃圾邮件设下的安全机制。演讲中设定了常见的四种攻击情境：将寄件者信箱分别设定为不存在、真实存在、与收件信箱相似、与收件信箱相同的域名，并解析四种寄件者信箱在面对收件伺服器 MRA 的 DMARC、SPF、DKIM 三种安全机制时成功的可能性。Mico 指出，组织若有启用 DMARC 设定，较能防范网域被骇客利用寄出伪造信件，使社交工程攻击情境减少。 

Cyku & Crystal - 黑魔法、大坏蛋得崩，让四个臭虫变成漏洞吧！

DEVCORE 资深红队演练专家 Cyku 及技术专案经理 Crystal 透过实际案例，分析攻击方如何运用四个在 CVSS 评分近 0.0 分的弱漏洞，包含 Path Traversal、Parameter Pollution、CRLF Injection、Command Injection 等，串联起完整攻击链，进而找出远端执行安全漏洞（RCE 漏洞）。Cyku 和 Crystal 也回应企业修补漏洞的议题，建议组织仍需从内网核心主机思考较关键的弱点及路径，或参考 CISA 漏洞修补列表上的资讯，评估漏洞修补的顺序和策略。