為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
09 月 22 日 11:00 - 11:30 Blue Team 論壇

DNS安全:被忽略的危機—以臺灣百大企業為例

DNS security 是相對冷門的主題,甚至多數人可能聽都沒聽過。

大家知道網頁被駭需要程式能力與一些奇技淫巧,但很少人知道只需要打幾個指令、在網站上按幾個按鈕就可以撈出一家公司所有公開跟隱藏的網域,或是劫持別人的子網域來架自己的服務,配合其他網頁漏洞或釣魚攻擊危害公司客戶。

沒錯,DNS 相關的漏洞就是這麼簡單易懂好利用,而且非常普遍又非常容易被忽略。其實大多數問題都是設定錯誤所導致,是極容易修補的,但在高度數位化的時代,網管人員要準確追蹤數十甚至數百個網域的狀態十分困難,而沒管好的這些漏網之魚恰巧就是駭客虎視眈眈的對象。

本議程將簡單介紹幾個常見的 DNS security 問題與他們的成因,並藉由實際案例與百大企業的實測結果讓大家更了解這些漏洞的普遍性與嚴重度。希望能讓聽眾意識到 DNS 相關風險的必要性與影響力,並有自我檢測與修補的能力。

LOCATION 臺北南港展覽二館 4F 展區會議室 4B LEVEL 通識等級 SESSION TYPE 現場演講 LANGUAGE 中文
SESSION TOPIC Cyber ExposureDNS Security

SPEAKER

Crystal Wu
Gimmemeat 成員 Player

學生時期接觸資安,從此愉快投入這個領域並積極探索各種可能性的資安小白。資安從業人員,負責滲透測試、研究新攻擊、開發資安工具、紅隊演練專案等。