HITCON #15
HITCON Summer Training
Aug.19-22,2019
HITCON Community
2019.08.23-24
in Academia Sinica Taipei, Taiwan

Events

HITCON ZeroDay 發表會

面對包羅萬象的漏洞通報資訊,近年 Google 有漏洞計劃小組 Google Project Zero,HITCON 則有 HITCON ZeroDay 平台,協助企業或組織找出漏洞。今年政府通過「資通安全管理法」後,企業與資安人員更須了解漏洞與資安通報的重要性。大會將邀請幾位挖掘出重要漏洞的高手站上舞台現身說法,不藏私的向來自世界各地的與會聽眾分享寶貴經驗!


HITCON 101

為鼓勵國內資安社群針對初學者設計專屬議題,並提出最新研究成果,大會提供每場 50 分鐘的特別時段!想共同見證國內資安能量蓬勃發展的偉大時刻,就絕不要錯過內容包羅萬象、議題精采絕倫的HITCON 101。


自己的電路板自己焊 Hack Your Own Gadgets

想在 HITCON CMT 2019 展示獨一無二專屬行頭的會眾們,務必前往大會設置的焊接 DIY 專區!各式五彩繽紛、耀眼奪目的免費發光元件,以及匠心獨具的限量電路板,等待與眾不同的你來發揮創意,產出酷炫電子徽章!


駭客算命攤 x 超。快速入門

神秘的算命攤是屬於 HITCON 獨有的特別活動,是個很自由、非正式的小型聚會場地。最重要的是,我們邀請了資安界大大,他們會將正式議程內容以最淺顯易懂的方式來講解給入門者聽。

「議程內容好難哦,我都聽不懂怎麼辦?」
「這麼多議程,我不知道該選哪個聽⋯」
「我剛接觸資安,這些主題我都不是很了解」

當你有這些疑惑的時候,就來算命攤吧~絕對能讓你快速入門!


The special culture of HITCON CMT “The Divination”. This is a freestyle and unofficial meetup. We will invite some security expert to give a comment on HITCON session in real time. To use an easy way to help beginner explain the HITCON session. If you think the HITCON sessions are too difficult to understand, come to the HITCON 101 Divination and let the experts help yours.

奇葩獎 78 Awards

從 2013 年開始,HITCON CMT 除了安排精彩的議程外,更舉辦了「奇葩獎」的活動 。

「HITCON奇葩獎」是在台灣駭客年會議程中的一個特別節目。目的在於希望能表彰奇葩駭客們的努力,以及過去一年中奇葩和值得尊敬的事件,以輕鬆詼諧氣氛下,促進台灣社會對資安事件的關注,並且對於會議議程添加更多元的色彩。

除了每年的議程中進行頒獎活動外,Facebook 上也成立了奇葩獎討論區,提供一個可以即時了解資安事件,互相分享討論交流心得的空間。

歡迎大家加入我們的奇葩獎社團,一起關注有趣的資安奇聞軼事!


Since 2013, HITCON CMT not only brings fascinating sessions, but also presents the "78 Awards" as well.

"HITCON 78 Awards" is a special event among all the sessions in HITCON. The purpose is to promote the hard works of those brilliant hackers, and the most weird and respectful cases over the past year. With humors, we aim to bring up the attention to security issues for Taiwan society, and add more diversity to the sessions.

Not only we have a awarding ceremony in every year's session, we also have a "78 Awards" group on Facebook (https://www.facebook.com/groups/HITCON78awards/) which provides a space to know security issues and have discussion.

Feel free to join the "78 Awards" group, and together let's keep our eyes on the anecdotes of information security!

綿羊牆

設置各資安研討會上必備的綿羊牆,時時提醒大家傳輸通道安全和加密協定的重要性,已是 HITCON CMT 的經典傳統。想檢視自己的傳輸與設定是否安全無虞嗎?別讓自己的名字出現在會場的專屬螢幕上就算成功囉!


For the security conference, it cannot without having the "Wall of Sheep!". To remind all the attendees how important of secure communication. The wall of sheep had been traditional of HITCON CMT. Do you want to review the security of your devices? Don't let your name showing on the Wall of Sheep might be the most important thing.

學生免費專案

為了減少因地理位置、票價等門檻所造成的遺憾,希望讓有需要的學生可以免費獲得大會門票,並獲得住宿及交通補助。

凡對資安領域懷抱熱忱與興趣,且身分為國中、高中職或大學之在學學生(年齡須24歲以下),均有機會於過審核後免費獲得大會補助,參加這一年一度之資安盛會!

詳細辦法請見:https://blog.hitcon.org/2019/05/cmt-hitcon-free.html


To reduce the regret of ticket price or location distance. We will provide free ticket, room and transportation assistance.

For all the sutudents who interested in cyber security, (Under 24 years ago) have opportunity to submit proposal to HITCON CMT.

Detail information: https://blog.hitcon.org/2019/05/cmt-hitcon-free.html

MINI Hardening

今年特別邀請日本資安社群(WASForum)參與年度資安盛會,帶來 MINI Hardening 競賽活動!

MINI Hardening 透過紅藍大對抗的方式,由主辦方扮演攻擊手,會眾一方負責防禦。在過程中不僅可以更加了解攻防間的奧妙,還可以體驗處理各種安全事件,並提出解決問題的方案。

機會難得,名額有限,還不快手刀來報名:https://www.accupass.com/event/1907071125061311407886

狩獵者行動

經典活動強勢回歸!狩獵行動將再次解禁,獵人們準備好迎接新挑戰了嗎?

獵物散佈各處,等著你去收服,仔細觀察四周,別放過任何小角落,成功獵捕達一定積分後,即可獲得收集 HITCON 紀念品機會,這就加入狩獵的行列吧!

HITCON 一番賞

HITCON 15 週年,特別祭出 HITCON 一番賞抽獎活動,回饋一路支持 HITCON 的你!

想免費獲得的 HITCON 紀念商品?快來參加以下活動獲得一番賞抽獎資格:

  1. 解鎖 HITCON 電路板挑戰
    [大會題]
    大會精心準備 3 道魔王題,解鎖任一題即可登記領獎
    第一名:明年門票*1 + 駭客貓抱枕*1 + 駭客貓毛巾*1
    第二-五名:駭客貓抱枕*1 + 駭客貓毛巾*1
    第六名之後:抽 A-C 賞乙次

    [攤位題]
    全部縣市亮燈後可抽 D-E 賞乙次
  2. 狩獵者行動累積一定積分
    [200分] :抽 D - E 賞乙次
    [400分] :抽 D - E 賞乙次
    [800分] :抽 D - E 賞乙次
    [1600分]:抽 D - E 賞乙次
    [3200分]:抽 A - C 賞乙次
    [6400分]:抽 A - C 賞乙次
  3. 攤位賓果連線
    集滿 6 條連線 :抽 D - E 賞乙次
    集滿 12 條連線:抽 A - C 賞乙次

從 A 獎到 E 獎,每抽皆有獎,絕對不槓龜,雖是手氣大考驗,但不管抽到什麼都很值得!

攤位賓果連線

來 HITCON 怎麼可以錯過跟社群及贊助商互動的機會!

大家都玩過的賓果連線遊戲與現場攤位結合,5 * 5 的賓果地圖等你來蓋章,集滿六條連線可以抽一次一番賞,集滿全部連線可以再抽一次一番賞,換取 HITCON 紀念品就是這麼簡單,還沒蒐集攤位蓋章的請趕快跟上!

電路板 Badge

參加超酷炫的 HITCON CMT 2019,專屬行頭更要與眾不同!本次電路板以台灣造型為主,除具珍藏價值外,大會首度將題目結合 TrustZone 機制,只要成功解開電路板上的挑戰題目或完成攤位挑戰賽者,即可解鎖 badge 上 LED 燈號,成功解鎖所有縣市 LED 燈號即獲得一番賞抽獎資格,超乎想像的關卡設計,將釋放玩家會眾們的駭客魂!


To attend HITCON CMT 2019, there is something you shouldn’t miss! The electronic board is based on the Taiwan image design. Not only you should collect this board but also you can play the TurstZone quiz by this device. Once you solve the puzzle on the electronic board or finish the booth challenge, you can unlock the LDE light on your badge. Unlock all the LED you can win a chance to play HITCON lottery game.

攤位資安挑戰賽

數聯資安
數聯好厲駭 資安挑戰賽
破關拿大獎 白帽駭客等你來!前五名破解者還有機會拿加碼好禮哦!

中華資安
金融怪盜大挑戰
來攤位參加行動支付安全挑戰,簡單到困難的題目應有盡有,大獎準備好,只怕你不拿!

奧義智慧
CyCarrier Dojo of The Blue
隨著各種網路攻擊、APT等事件頻傳, Blue Team 的技術需求日漸重要,而這些技術在學校也鮮少有機會學習。為促進 Blue Team 相關技術,我們這次設計了"藍隊道場",帶大家動手操作,學習如何調查資安事件。在這次活動中,我們利用 Automatic APT Emulator 重現了 MITRE APT3 情境,並將過程中的 Log 保存下來給大家做練習,讓大家體驗實際的 APT 事件調查。同時為了社群學生的交流,這次特別請我們在日本的實習生,設計了一系列非常非常簡單的 CTF 題目,希望大家可以學習事件調查的技術,並多多交流,現場準備精美贈品等您來,數量有限送完為止哦!

DEVCORE
DEVCORE Wargame
DEVCORE 在進行滲透測試、紅隊演練的經驗中,挖掘出不少開發、設計上的疏失。這些疏失並非典型的漏洞,而是在真實世界中才有的情境。我們將這些情境萃取出來,做成「DEVCORE Wargame」。
只要能夠解出這些題目,都代表著你有一定水準的滲透測試能力!只要能解出 Flag,就可至 S4 DEVCORE 攤位上領取限量的小禮物唷!

人才招募

每年無數對資安抱有熱忱的人士,將不辭千里的來到 HITCON CMT 共襄盛舉,從高中生、大學生、研究生到上班族,無數的各領域資安好手潛藏其中!

因此,大會特別規劃了「免費人才招募刊登專區」,讓各大企業可以趁著無數精英匯聚的好時機,在專區刊登相關領域職缺來尋找專業人才。

「伯樂相良馬,良馬相伯樂」我們希望能成為人才與企業的橋樑,讓各領域專業人士找到能發揮所長的職位,同時讓企業獲得強大戰鬥力的夥伴,達成雙贏局面!

Lightning Talk

Lightning Talk 閃電秀回來囉!

準備好以精湛的演說功力在最短時間內牢牢攫住全場目光了嗎?大會在 HITCON CMT 第二天的下午時段,於 R0 國際會議廳舉辦 Lightning Talk,只要在開幕當天依公告時間,至三樓走廊報名專區寫下您的大名及講題,就能站上 HITCON 的 Lightning Talk 舞台,名額有限先搶先贏!

活動資訊

時間:HITCON CMT Day 2 下午
地點:HITCON CMT R0(國際會議廳)
對象:HITCON CMT 全體參與者

演講資訊

每場 Lightning Talk 長度 5 分鐘
共 8 位 Lightning Talk 名額

報名資訊

時間:HITCON CMT Day 1 開幕時公告
地點:中研院人文科學館 三樓走廊

注意事項
  1. 報名時需寫下講者大名及講題
  2. 以登記先後順序為準,額滿為止
  3. 大會將於講者登記時告知舞台設備測試時間
  4. 廣告推銷時間不得超過 15 秒

社群攤位

MOPCON

TDOH-2019
駭客的地下城 - 駭客酒吧開幕囉

UCCU-Pop the Corn
想體驗一下當駭客的刺激感嗎?UCCU 邀請您來攤位前展露身手,挑戰控制爆米花機任務!

教育部資訊安全人才培育計畫

VX (Variety eXploitation) Village
由香港 VXCON 舉辦的 VX Village,將帶你體驗拆解 USB 晶片與駭入智慧號誌的實作挑戰,想知道如何透過焊接等硬功夫讀取已故障 USB 碟的內容?對駭進智慧號誌後掌握燈號控制權有興趣?絕不要錯過與香港頂尖白帽近距離交流的絕佳機會!

特別合作

天瓏書局
聽完 HITCON 的各項議程,讓各位等不及想吸收更多資安知識,或投入資安相關的研究嗎?擁有最新、最齊全資安議題研究專書的的天瓏書局就在 HITCON 三樓設攤,書商還加碼特別提供 HITCON 會眾享有購書折扣優惠哦!

咖啡意識
覺得愛睏嗎?來杯熱騰騰的手沖咖啡醒腦吧!循著三樓走廊間飄出咖啡香就能找到大會特別為會眾準備的咖啡攤位,點一杯香味濃郁、提神醒腦的現煮咖啡,讓自己再度精神飽滿地參加 HITCON 各項精彩活動!