| 紅隊演練 , | 戴夫寇爾

執行紅隊演練,別受制於手上資訊與已知手法、漏洞

與滲透測試相比,紅隊演練訴求更為全面的探察,找出系統可能存在的漏洞,然而在人力和時間有限的情況下,紅隊隊員往往依賴已知資訊和經驗進行偵察。戴夫寇爾認為,若是更進一步採取更為通盤的考量,紅隊較能有效率達到目標,因此,他們提出了執行紅隊演練時5項需要留意的重點

2019-10-07

| 紅隊演練 , | AIT , | 酈英傑 , | 陳其邁

臺美大規模攻防演練將於11月舉行,15國共襄盛舉

面臨臺海情勢急速升溫,資安防護不能再單打獨門,甚至應該要國與國併肩作戰。為此,美國在臺協會(AIT)處長酈英傑揭露,他們與臺灣之間有關的合作計畫,涵蓋情資共享、民眾意識培養,以及紅隊演練等面向

2019-09-27

| 台灣資安業者 , | 戴夫寇爾 , | DevCore , | Palo Alto Networks , | Fortinet , | Pulse Secure , | SSL VPN , | 資安 , | 漏洞 , | 紅隊測試 , | 紅隊演練 , | 蔡政達 , | Orange Tsai

臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞

臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務

2019-07-24

| FireEye , | 資安檢測服務 , | 資安 , | 紅隊演練 , | 滲透測試

FireEye買下安全檢測新創,強化滲透測試技術

FireEye收購資安檢測服務新創Verodin,為FireEye產品新增許多重要功能,再搭配上FireEye的智慧功能,可辨識並測試環境安全

2019-05-29

| 2019臺灣資安大會 , | 紅隊演練 , | 戴夫寇爾 , | 翁浩正

【臺灣資安大會直擊】臺灣大型組織破千臺主機紅隊演練細節首次大公開

超過4位數的主機群,資安防護相當完善,不只核心區白名單存取管控,連AD控制器都用雙因子認證機制來保護,但在演練中,卻被偷了所有主機的密碼。

2019-04-08

| 臺北市衛生局 , | 公共衛生資訊管理系統 , | 戴夫寇爾 , | 紅隊演練

北市府紅隊演練發現衛生局公衛系統市民個資於地下網站兜售,檢調發動調查

資安業者戴夫寇爾針對臺北市政府進行紅隊演練期間,發現有駭客於地下網站兜售公衛系統的市民個資,立即通報臺北市政府資訊局處理,並由檢調單位進行調查;建置該系統的慧智達科技也發表聲明,配合檢調調查外,也將捍衛公司聲譽

 

2018-09-13