Search
日前,臺北市政府衛生局才爆發公衛資訊系統中的市民個資遭到外洩,並且在暗網販售。發現這起資安事件的起因,其實是臺北市資訊局委由資安業者戴夫寇爾執行紅隊(Red Team)演練時,進行相關情蒐時發現的資安情報。
雖然整起個資外洩事件已經由檢調單位調查中,但是,到底什麼是紅隊演練?除了紅隊外,還有其他型式的演練嗎?例如:藍隊演練嗎?紅隊演練和一般常見的滲透測試以及弱點檢測,又有什麼差異?為什麼紅隊演練,可以幫企業找出更多的資安風險呢?企業若要進行紅隊演練,需要什麼先行準備嗎?進行演練時,還有所謂的演練SOP嗎?又什麼樣的企業,適合執行紅隊演練呢?
想要深入了解Red Team,我們邀請戴夫寇爾執行長翁浩正,和我們分享到底什麼是紅隊演練,以及執行紅隊演練的點點滴滴,更重要的是,我們可以更深入了解,怎麼利用紅隊演練這種真實的駭客手法,幫助企業找到真正的風險。
日期:2018/09/27(四)中午12點~13點
題目:紅隊演練:如何用真實的駭客手法幫助企業
來賓:戴夫寇爾執行長 翁浩正
#大話資安 #紅隊演練 #戴夫寇爾 #翁浩正
【來賓:翁浩正 DEVCORE 戴夫寇爾 執行長】錄音時間2020.04.16
勒索病毒、詐騙郵件、密碼被盜…各種資安漏洞如何補?本集真實駭客現身,直接跟你說,攻擊者在想什麼?GeoHotz 真的神?!📺 上一集【寶博朋友說】地表最強駭客向新冠肺炎🦠宣戰! - https://youtu.be/pimbl4JwswY
簡介 00:00
Allen 是誰? 03:21
駭客的分類 06:16
GeoHotz 地表最強有多強? 09:02
Zoom 的資安問題究竟是... 19:35
寶博朋友收到勒索信 30:12
Email 被駭防護 36:23
權限最小化原則 49:08
Devcore 發掘中華電信小烏龜漏洞事件 54:25
https://devco.re/blog/2019/11/11/HiNet-GPON-Modem-RCE/
📍Devcore 獎學金
https://kolee.pse.is/P75KT
相關連結:
📍DEVCORE 戴夫寇爾:具備駭客思維的滲透測試專家 https://devco.re/
📍台灣駭客年會HITCON https://hacker.org.tw/
📍ZOOM 資安問題
📍e-mail 詐騙
📍165 反詐騙 https://165.npa.gov.tw/#/
📍FidO https://fidoalliance.org/?lang=zh-hans
📍紅隊演練 https://devco.re/services/red-team
⭐葛如鈞(寶博士)
Facebook▶️https://www.facebook.com/dAAAb
YouTube▶️https://youtube.com/c/dAAAb
- - - - - -- - - - - -
📣訂閱SoundOn
APP▶️http://www.soundon.fm/download
Facebook⏩https://reurl.cc/1QxXzQ
官網▶️https://www.soundon.fm
Instagram▶️ https://reurl.cc/XX6Z3j
- - - - - -- - - - - -
🎵片頭:Music from https://icons8.com/music/author/savvier Fame Inc by SAVVIER
🎵片尾:Music from https://icons8.com/music/author/NORDGROOVE by NORDGROOVE
- - - - - -- - - - - -
主持:北科大互動設計系 專任助理教授 葛如鈞/寶博士
感謝:北科大創新思考與區塊鏈應用社群計畫補助|北科大互動設計系 https://ixd.ntut.edu.tw |北科大創新創業情報站 https://fb.com/ntuticorner
