9/11
直播連結:國際會議廳 R0
第一會議廳 R1
第二會議廳 R2
遠距會議室 R3
交誼廳 R4
報到時間
嘉賓致詞
總召致詞 & Opening
Industrial Cybersecurity Landscape in 2020: Trends, Challenges, and Opportunities
劉榮太
Break
[ HITCON 論壇 ] 金融業如何迎擊數位戰場的第一道烽火
翁浩正 蔡福隆 處長 郭建中 董事長 蘇清偉 資安長 劉培文 執行副總經理
A Million Boluses: Discovery and Disclosure of Vulnerabilities in an Insulin Pump
Julian Suleder
Lunch
[ HITCON 論壇 ] 主動式資安防禦策略,解決 OT 資安相依性風險
毛敬豪 所長 劉榮太 執行長 鄭嘉信 執行長 楊瑞祥 技術長 王仁甫 總監
APT Chimera - Operation targets Semiconductor Vendors
陳仲寬 Inndy Lin JohnThunder
人力徵才
Bug Bounty Competition
Break
[ HITCON 論壇 ] 如何兼顧疫情控制與隱私保護
李柏鋒 OCF 簡宏偉 處長 龐一鳴 處長 劉宇倫 醫師 Sherry Chung MyData Taiwan
網軍內網滲透之奇技淫巧 (Operation: I am Tom)
zha0 Tom Aragorn
Bug Bounty Competition
TDOH Village
Coffee Break
[ HITCON 論壇 ] 疫情後資安人才培育的挑戰與契機
Alan Lee 黃俊穎 博士 Tzong-Chen Wu Seungjoo Kim Kana Shinoda Yan Shoshitaishvili
Reversing In Wonderland: Neural Network Based Malware Detection Techniques
Sheng-Hao Ma Shin-Ming Cheng
Tropic Trooper’s Back: USBferry Attack Targets Air-gapped Environments
Joey Chen
5G Village Session
Break
A CTF-Style Escape Journey on VMware Workstation
Yanyu Zhang
5G Village Session
Closing
9/12
直播連結:國際會議廳 R0
第一會議廳 R1
第二會議廳 R2
遠距會議室 R3
交誼廳 R4
報到時間
Opening
Break
Breaking Samsung's Root of Trust: Exploiting Samsung S10 Secure Boot
Cheng-Yu Chao
Bug hunting from zero to 0(day) to ($)0
Anthony Lai Byron Wai Ken Wong
CTI Village
Break
From LNK to RCE: Finding bugs in Windows Shell Link Parser
Lays
Potential Security and Privacy Issues in Novel Taiwanese National eID system
何明洋
First step in the quest for manufacturing cyber-resilient IoT devices
Jun Sato 張智翔
CTI Village
Break
RE: 從零開始的 OOO DEF CON CTF & DEFCON 28 準備與競賽分享
ddaa yuawn
LEAYA: Last Exploitation 絢 - An Embedded System Detection and Response
cp zet freetsubasa
Exploit (Almost) All Xiaomi Routers Using Logical Bugs
Aobo Wang Jihong Zheng
CTI Village
Lunch
協會時間
Break
Development of Signaling Spoofing Attacks Using Function Containerization of Rogue Base Stations
Shin-Ming Cheng Bing-Kai Hong
Guarding the Factory Floor: Catching Insecure Industrial Robot Programs
Federico Maggi Davide Quarta Marcello Pogliani Stefano Zanero Marco Balduzzi
CTI Village
Break
-
Bug Bounty X Router X IP Cam X 電子支付
The Great Hotel Hack: Adventures in attacking hospitality industry
Etizaz Mohsin
CTI Village
Coffee Break
Lightning Talk / 閉幕 / 花絮與展望 HITCON 2021
[ HITCON 論壇 ] 金融業如何迎擊數位戰場的第一道烽火
議程摘要 Abstract
主持人:戴夫寇爾 執行長 翁浩正 (Allen Own)
與談人:
- 金管會資訊服務處 處長 蔡福隆
- 財團法人金融聯合徵信中心 董事長 郭建中
- 富邦金控 資安長 蘇清偉
- 第一銀行 執行副總經理 劉培文
主題:金融業如何迎擊數位戰場的第一道烽火
- 評估防禦機制有效性
- 如何把關供應鏈安全
- 資安策略與預算投放
主題概述
金融業是全國資安首當其衝的攻擊熱點,各單位的資安策略及措施,也非常適合各產業企業做為參考,有做為標竿的作用。本次探討的方向會針對「防禦機制的有效性評估」、「供應鏈安全」、「資安策略及預算投放」進行,以期透過這樣的討論讓聽眾知道金融機構資安的超前部署,增加民眾對資安的信心,也做為其他業者的表率。
翁浩正
戴夫寇爾 DEVCORE 執行長、台灣駭客協會 HITCON 常務理事。具備多年駭客技術研究及資安輔導經驗,協助政府及企業化解防禦盲點,消除與攻擊方的資訊不對稱。曾任學術及政府單位專任講師及顧問,並熱衷於社群經營及分享,培育更多資安人才。
專長於紅隊演練(Red Team)、滲透測試、企業真實資安風險評鑑、專業教育訓練。
蔡福隆 處長
現職
- 金融監督管理委員會 資訊服務處處長
學歷
- 國立交通大學經營管理研究所博士
- 國立交通大學管理科學研究所碩士
- 國立成功大學工業管理科學系學士
經歷
- 行政院主計總處主計資訊處副處長
- 行政院主計處電子處理資料中心副主任、組長
郭建中 董事長
英國蘇賽克斯大學政治經濟學博士,財團法人金融聯合徵信中心董事長,曾任淡江大學中國大陸研究所教授及所長、台灣中小企銀董事、常務董事。
蘇清偉 資安長
蘇清偉先生係交通大學資訊管理研究所碩士、中央警察大學資訊管理系畢,目前就讀交通大學科技管理所博士班。
- 現職:富邦金控資安長,並兼任台北富邦銀行資安長。
- 經歷:
- 內政部警政署資訊室主任、新北政府警察局保安警察大隊長、新北市政府警察局資訊室主任、刑事局數位鑑識組組長。
- 曾任警政署資訊室主任兼任警政資訊分析團隊召集人,具資訊系統研發、規劃、建置與推動、科技(網路)犯罪偵防工作、電腦鑑識與數位證據解析、資訊網路安全、創新警政科技應用等專業領域,工作年資約25年餘,任職期間負責規劃警政單位之雲端架構、大數據、人工智慧等技術應用計畫,助益於運用數位科技,全面強化資訊安全防禦體系。
- 專長:科技維安、科技犯罪偵查、資安管理與防處、資訊規劃與建置。
劉培文 執行副總經理
劉培文博士是第一商業銀行的執行副總經理,負責資訊、資安、數位金融及金融科技業務推動。在加入第一銀行前,劉副總經理擁有 20 年資訊產業之工作經驗,除擔任資策會資安科技研究所副所長,並兼任國家資通安全技術服務中心主任,長期協助政府與關鍵資訊基礎建設推動與落實資訊安全。