議程
09:00
報到時間
10:00
Opening 開幕
10:10
English
Red
Exploit Development
Fuzzing
Advancements in JavaScript Engine Fuzzing
Carl Smith
11:00
Break
11:20
Mandarin
🍊
Red
Exploit Development
A 3-Year Tale of Hacking a Pwn2Own Target: The Attacks, Vendor Evolution, and Lesson Learned
Orange Tsai
English
Red
Communication
How to hijack a VoLTE network
Pavel Novikov
Mandarin
Blue
Crypto
打造公平的遊戲轉蛋:在不洩漏原始碼的前提下驗證虛擬轉蛋的機率
Jing Jie Wang、李安傑
12:00
Lunch
13:00
English
Red
Exploit Development
Ghosts of the Past: Classic PHP RCE Bugs in Trend Micro Enterprise Offerings.
Poh Jia Hao
Mandarin
Red
Communication
Reverse Engineering
從硬體攻擊手段來解開機殼下的美麗祕密:網路通訊設備安全分析
Ta-Lun Yen
Mandarin
Red
Exploit Development
BYOVD
直搗核心:探索 AMD 驅動程式中的資安漏洞
Zeze
13:40
Break
14:00
Mandarin
Red
Exploit Development
Endpoint Security or End of Security? Exploiting Trend Micro Apex One
Lays、Lynn
English
Red
Electron
ELECTRONizing macOS privacy - a new weapon in your red teaming armory
Wojciech Reguła
Mandarin
Red
Exploit Development
Fuzzing
搭配模糊測試對Linux核心遠端檔案系統進行漏洞挖掘
Pumpkin
麋鹿在芝麻街 - ELK x BERT 資安分析實戰
Sheng-Shan Chen、Yuki Hung
14:40
Tea Time
15:10
Mandarin
Red
BYOVD
LPE
現代內核漏洞戰爭 - 越過所有核心防線的系統/晶片虛實混合戰法
馬聖豪
English
Red
Exploit Development
Electron
Virtual
What You See IS NOT What You Get: Pwning Electron-based Markdown Note-taking Apps
Li Jiantao
協會時間
Allen Own、CK
15:50
Break
16:00
Lightning Talk
freetsubasa & Hazel、沒有人
16:30
Closing
17:20
收場
Mandarin
Red
Exploit Development
Network Device
Firewall is on fire: Hacking the Juniper Firewall
R0
地點
14:00 ~ 14:40
8月18日 週五
一般議程
類型

在組織與企業網路當中,防火牆與路由器是不可或缺的設備。防火牆作為在組織中的第一道防線,直接面對網路上四面八方的攻擊,而路由器也是在第一線面對外部網路的設備,假如防火牆或路由器上存在漏洞,將對組織造成嚴重的威脅。

Juniper 作為國際上路由器與防火牆大廠,也無可避免的在其設備上會出現一些漏洞。講者在 Juniper EX2300、vSRX 設備上發現了 PreAuth RCE 的重大漏洞,該漏洞使得遠端攻擊者可以取得 Juniper 設備的 Root 權限。本次議程將介紹講者在 Juniper 設備的研究過程,以及如何繞過 Juniper 上的防護機制進而利用該漏洞達成 RCE。

此外,講者也會就自身剛開始做漏洞研究的經驗,提出一些建議給對於漏洞研究有興趣的聽眾。

林宇翔

林宇翔目前就讀陽明交通大學資工系,也是 DEVCORE 實習生。經常出沒於各項 CTF 賽事,為 TSJ、BambooFox、TWN48 戰隊成員。

© 2023 HITCON, All Rights Reserved.