以紅隊演練聞名的臺灣資安業者DEVCORE戴夫寇爾，在上週六舉行年度研討會DEVCORE Conference 2024，探討駭客創新攻擊技術和手法，以及他們所看到的實際企業資安風險。雖然這是付費的資安技術活動，仍吸引近400名來自資安業界、學界人士參與。這是DEVCORE繼2019、2023年之後，第三度舉辦。

這次大會首場演講聚焦企業普遍採用的Active Directory（AD），戴夫寇爾表示，過去常見的3種攻擊AD手法，現在多數企業都已經能夠防範，但有新的威脅面向要注意。

根據DEVCORE的紅隊演練經驗，他們發現超過9成企業都安裝AD CS憑證服務（Active Directory Certificate Services），卻有7成沒做好安全設定，因此，關於攻擊者會如何利用這些疏漏，了解相關風險的類型，以及如何避免，是企業必須關注的重要議題。

另一場演講則是關於網站應用程式防火牆（WAF）的深度解析，戴夫寇爾派出專家介紹這類產品的處理流程、偵測機制與阻擋手段，並提醒目前存在前後端解析不一致的問題，需多加注意。

除此之外，本次大會也介紹多種創新的攻擊技術議題，包括旁路攻擊手法、紅隊工具開發、Pwn2Own 2023國際大賽的參賽心路等。而且，這次DEVCORE也首度特別邀請其他研究人員，由奧義智慧的專家來從藍隊身份、紅隊視角，提供不同的攻擊思路的探討。

綜觀這次大會的主要議題，我們認為，AD安全方面，的確是國內企業必需關注的一大重點。

其實DEVCORE先前對這方面就非常關注，例如，我們在2022年看到他們與另一家資安業者奧義智慧，共同向外界揭露國內AD防護現況，並指出他們看到哪些常見問題，像是近8成企業環境可從DMZ區直接存取AD等。這兩年的臺灣資安大會上，也有不同資安業者的專家都持續關注這方面的議題，闡述AD管理的挑戰，以及AD安全防護的重點。

至於WAF安全議題方面，雖然討論聲浪不如AD安全那麼高，但回顧過去，多年前DEVCORE也曾談及WAF不良設定的安全風險，這次再有前後端解析不一致的深度解析，顯現他們持續看重這方面的議題，應也期盼更多企業與研究人員能有更多相關探討。

另外特別值得一提的是，DEVCORE執行長翁浩正在本次大會開場時，提到近期公司的一項轉變，就是－－他們這家資安公司現在已經開始實施週休三日，希望促進員工工作效率的提升。