| 資安人才 | 紅隊演練 | 許復凱 | 資安新鮮人必看 | 紅隊思維

【前輩現身講:戴夫寇爾紅隊隊長許復凱】想要將駭客攻擊當成工作,資安新鮮人距離紅隊還有多遠?

攻擊導向的紅隊演練,是許多資安新鮮人嚮往的工作,但要勝任這份工作,不只要具備頂尖技術實力,更要累積戰場經驗與紅隊思維

2021-06-23

| 2021臺灣資安大會 | DevCore | 紅隊演練 | 資安策略 | 資安規畫 | 風險評估

【臺灣資安大會直擊】從實際攻擊看企業防禦資安破口,戴夫寇爾紅隊演練經驗大揭露,企業防護存在4大常見資安問題

在紅隊演練之下,臺灣企業防禦露出了哪些破綻?戴夫寇爾執行長翁浩正從他們3年來的經驗,總結出多數企業所存在的一些共同性的問題,包含外洩可利用的資訊、已知漏洞未修補,以及密碼設定安全不足等面向。

2021-05-13

| AI | 資安 | 滲透測試 | 紅隊演練 | AI安全風險評估工具 | Counterfit | 微軟 | 開源

微軟開源AI安全風險評估工具Counterfit

Counterfit是微軟為了評估內部AI系統漏洞所發展的工具,初期是為了對抗針對個別AI模型所撰寫的攻擊腳本程式,繼之擴大為可捍衛多個AI系統的通用自動化工具

2021-05-05

| FireEye | 紅隊演練 | 漏洞修補

思科列出外洩的FireEye紅隊演練工具中,利用的漏洞CVE編號與Snort特徵碼

在FireEye公告他們的紅隊演練(Red Team)工具遭到外洩後,思科也公布了這套工具利用的16項已知漏洞CVE編號與Snort編號對照表,藉此進一步提供企業防範日後駭客可能濫用這些工具發動攻擊的情況

2020-12-14

| CIS CSC | 紅隊演練 | CDM | 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理

【用Cyber Defense Matrix搭配資安框架改善資安弱點】資安策略成效要靠真實威脅調整

資安防禦層面廣而無從下手,戴夫寇爾事業發展經理鍾澤華表示,可借助CDM進行規畫,盤點需強化的程序、控制措施與設備

2020-09-24

| 臺灣資安大會 | 資安策略 | 資安長 | 資安官 | NIST CSF | CIS CSC | Cyber Defense Matrix | CDM | 紅隊演練 | 資安框架

【臺灣資安大會直擊】擬定資安策略需從整體角度看待,活用資安框架及Cyber Defense Matrix更是關鍵

企業要做好資安防護,妥善的資安策略就是重點,但要如何建構一個具邏輯性又有效的資安策略呢?DEVCORE戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式。

2020-08-23

| 臺灣資安大會 | Purple Team | 紅隊演練

【臺灣資安大會直擊】解決攻防團隊各司其職、目標衝突的現象,紅藍隊演練需要透過紫隊來居間協調

找尋企業的弱點來強化防護的工作上,繼紅隊演練(Red Team)之後近期又有了紫隊(Purple Team),目的就是讓負責演練的紅隊和藍隊能站在同一陣線。在2020 Cybersec臺灣資安大會裡,奧義智慧的資安研究員介紹成立紫隊的重要性

2020-08-14

| 紅隊演練 | 戴夫寇爾

執行紅隊演練,別受制於手上資訊與已知手法、漏洞

與滲透測試相比,紅隊演練訴求更為全面的探察,找出系統可能存在的漏洞,然而在人力和時間有限的情況下,紅隊隊員往往依賴已知資訊和經驗進行偵察。戴夫寇爾認為,若是更進一步採取更為通盤的考量,紅隊較能有效率達到目標,因此,他們提出了執行紅隊演練時5項需要留意的重點

2019-10-07

| 紅隊演練 | AIT | 酈英傑 | 陳其邁

臺美大規模攻防演練將於11月舉行,15國共襄盛舉

面臨臺海情勢急速升溫,資安防護不能再單打獨門,甚至應該要國與國併肩作戰。為此,美國在臺協會(AIT)處長酈英傑揭露,他們與臺灣之間有關的合作計畫,涵蓋情資共享、民眾意識培養,以及紅隊演練等面向

2019-09-27

| 台灣資安業者 | 戴夫寇爾 | DevCore | Palo Alto Networks | Fortinet | Pulse Secure | SSL VPN | 資安 | 漏洞 | 紅隊測試 | 紅隊演練 | 蔡政達 | Orange Tsai

臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞

臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務

2019-07-24

| FireEye | 資安檢測服務 | 資安 | 紅隊演練 | 滲透測試

FireEye買下安全檢測新創,強化滲透測試技術

FireEye收購資安檢測服務新創Verodin,為FireEye產品新增許多重要功能,再搭配上FireEye的智慧功能,可辨識並測試環境安全

2019-05-29

| 2019臺灣資安大會 | 紅隊演練 | 戴夫寇爾 | 翁浩正

【臺灣資安大會直擊】臺灣大型組織破千臺主機紅隊演練細節首次大公開

超過4位數的主機群,資安防護相當完善,不只核心區白名單存取管控,連AD控制器都用雙因子認證機制來保護,但在演練中,卻被偷了所有主機的密碼。

2019-04-08