9/11
直播連結:國際會議廳 R0
第一會議廳 R1
第二會議廳 R2
遠距會議室 R3
交誼廳 R4
報到時間
嘉賓致詞
總召致詞 & Opening
Industrial Cybersecurity Landscape in 2020: Trends, Challenges, and Opportunities
劉榮太
Break
[ HITCON 論壇 ] 金融業如何迎擊數位戰場的第一道烽火
翁浩正 蔡福隆 處長 郭建中 董事長 蘇清偉 資安長 劉培文 執行副總經理
A Million Boluses: Discovery and Disclosure of Vulnerabilities in an Insulin Pump
Julian Suleder
Lunch
[ HITCON 論壇 ] 主動式資安防禦策略,解決 OT 資安相依性風險
毛敬豪 所長 劉榮太 執行長 鄭嘉信 執行長 楊瑞祥 技術長 王仁甫 總監
APT Chimera - Operation targets Semiconductor Vendors
陳仲寬 Inndy Lin JohnThunder
人力徵才
Bug Bounty Competition
Break
[ HITCON 論壇 ] 如何兼顧疫情控制與隱私保護
李柏鋒 OCF 簡宏偉 處長 龐一鳴 處長 劉宇倫 醫師 Sherry Chung MyData Taiwan
網軍內網滲透之奇技淫巧 (Operation: I am Tom)
zha0 Tom Aragorn
Bug Bounty Competition
TDOH Village
Coffee Break
[ HITCON 論壇 ] 疫情後資安人才培育的挑戰與契機
Alan Lee 黃俊穎 博士 Tzong-Chen Wu Seungjoo Kim Kana Shinoda Yan Shoshitaishvili
Reversing In Wonderland: Neural Network Based Malware Detection Techniques
Sheng-Hao Ma Shin-Ming Cheng
Tropic Trooper’s Back: USBferry Attack Targets Air-gapped Environments
Joey Chen
5G Village Session
Break
A CTF-Style Escape Journey on VMware Workstation
Yanyu Zhang
5G Village Session
Closing
9/12
直播連結:國際會議廳 R0
第一會議廳 R1
第二會議廳 R2
遠距會議室 R3
交誼廳 R4
報到時間
Opening
Break
Breaking Samsung's Root of Trust: Exploiting Samsung S10 Secure Boot
Cheng-Yu Chao
Bug hunting from zero to 0(day) to ($)0
Anthony Lai Byron Wai Ken Wong
CTI Village
Break
From LNK to RCE: Finding bugs in Windows Shell Link Parser
Lays
Potential Security and Privacy Issues in Novel Taiwanese National eID system
何明洋
First step in the quest for manufacturing cyber-resilient IoT devices
Jun Sato 張智翔
CTI Village
Break
RE: 從零開始的 OOO DEF CON CTF & DEFCON 28 準備與競賽分享
ddaa yuawn
LEAYA: Last Exploitation 絢 - An Embedded System Detection and Response
cp zet freetsubasa
Exploit (Almost) All Xiaomi Routers Using Logical Bugs
Aobo Wang Jihong Zheng
CTI Village
Lunch
協會時間
Break
Development of Signaling Spoofing Attacks Using Function Containerization of Rogue Base Stations
Shin-Ming Cheng Bing-Kai Hong
Guarding the Factory Floor: Catching Insecure Industrial Robot Programs
Federico Maggi Davide Quarta Marcello Pogliani Stefano Zanero Marco Balduzzi
CTI Village
Break
-
Bug Bounty X Router X IP Cam X 電子支付
The Great Hotel Hack: Adventures in attacking hospitality industry
Etizaz Mohsin
CTI Village
Coffee Break
Lightning Talk / 閉幕 / 花絮與展望 HITCON 2021
從近期 DDoS 巨量攻擊解析 IoT/DVR 侵駭手法與因應之道
議程摘要 Abstract
近年來 DDoS 攻擊量屢創新高,尤以 IoT 裝置受駭遭受利用所帶來的威脅為甚。
本議程將揭露於 2020 年初總統大選前於 HiNet 上所發生的大流量內打外 DDoS 攻擊事件始末,分享中華資安協助中華電信 NOC 於 HiNet 上如何有效快速減緩巨量攻擊流量之心路歷程,包含快速組成特殊事件資安事件應變團隊協助 NOC 進行威脅溯源與威脅誘捕,有效阻斷遭受駭客大量控制的 IoT 裝置。
我們亦將分享自 2020 上半年我們如何化主動為被動,掌握惡意程式動向並進行「超前部署」,大幅縮短應變時間及時阻斷惡意程式不斷變動之惡意中繼站,保護用戶之相關歷程。此演講將從事件為出發點,以一個 ISP 角度來分享我們如何運用現今的免費/商用工具完成資安威脅情資研究與追蹤,掌握有效可靠的資安威脅情資投入防護; 以及團隊透過逆向技術掌握與回報未被通報之弱點細節。
最後,我們將分享 iHoneypot,一款基於某系列 DVR 弱點所客製的 Honeypot 機制細節,揭露近半年我們所掌握到駭客開採相關弱點所使用的 Payload 與行為。
邱品仁
目前為中華資安國際的研發副理,主要負責資安產品與服務之技術研發。接觸網路資安領域已超過10年,下班後仍是一位對資安題材抱持著極高興趣與熱忱的小書僮,平常的興趣是資安威脅情資研究與攻防技巧鑽研,期望有一天可以達成指哪打哪的技術成就,並貢獻一己之力於資安社群與產業界。
蔡振華
Weber Tsai 任職於中華資安國際,專注於程式逆向與攻擊事件分析,江湖人稱塔西,楓之谷毒瘤大師,若我沒走正道上,我勢必在逆向。
李樸
任職於中華資安國際,擔任資訊安全研究員,專注於惡意程式分析、 APT 攻擊分析。平時喜歡研究逆向工程及分析程式通訊協定。
曾於 Synology / QNAP Bug Bounty 回報漏洞。