出題設計

HITCON Cyber Range 會根據 MITRE ATT&CK 公布的 APT41 組織的攻擊特徵,精選具代表性的攻擊手法組成完整攻擊鍊,於虛擬的企業網路環境中重現攻擊行動流程,參賽者需要扮演企業中的藍隊角色,在 Cyber Range 環境中分析資安事件,並做出相對應的事件應變,考驗面臨駭客攻擊時的危機處理能力。

APT41 被研究人員評估其為由中國資助的間諜組織,在 MITRE ATT&CK 中編號 G0096,攻擊領域非常多元,涉及醫療、電信、媒體、教育和電子遊戲產業,目標包括政府機構、企業和個人,在攻擊手法、工具和程序方面都展示出高度的專業化和複雜性。

競賽分為兩大類:
1. 資安事件調查類:根據警告訊息分析資安事件,找出關鍵入侵指標 (Indicator of Compromise)
2. 資安事件應對類:根據發生的資安事件撰寫系統指令、程式、資安設備規則等補救措施,由評測系統驗證是否正確應變資安事件


Cyber Range 比賽賽程

Cyber Range 是目前台灣最具挑戰性的藍隊資安競賽,也是培育卓越資安人才的最佳舞台!我們邀請了 17 隊來自各行各業的優秀團隊,角逐最佳藍隊的頭銜。競賽將根據 APT 駭客組織的攻擊特徵,打造刺激的受駭場景,而參賽者必須化身為資安應變團隊的一員,抓出受駭軌跡並嘗試阻擋。參賽隊伍將挑戰自己資安事件響應的極限,透過競賽提升資安防護技能,共同為國家的資訊安全防護努力!

競賽開場
09:30 - 13:30 比賽進行
13:30 - 14:00 現場導覽(一) 請報名者於 5 分鐘前至報到台集合
14:00 - 15:00 比賽進行
15:00 - 15:30 現場導覽(二) 請報名者於 5 分鐘前至報到台集合
15:30 - 17:00 比賽進行
17:00 - 17:10 比賽結束
11/15
17:30 - 18:00
HITCON Carnival 閉幕 &競賽頒獎典禮

參賽隊伍


攻防演練論壇

在 CTF 及 Cyber Range 活動進行的同時,會連同舉辦攻防演練論壇,邀請攻防演練領域專家,分享如何透過攻防演練進行實務資安人才培訓 同時也會進行 CTF 及 Cyber Range 導覽活動及賽況講解,讓大家可以更深入了解比賽的技術內容及其意義

09:30 - 10:30 開幕記者會
10:30 - 10:50 會眾報到
10:50 - 11:20 企業資安人才培育的挑戰 - 駭客社群如何培養 CSIRT 高手
[簡報下載]
MediaTek 經理 李倫銓
11:20 - 11:30 Break
11:30 - 12:00 OT/ICS 資安威脅演進與預防對策 TXOne 解決方案架構師 Frank Liao 
12:00 - 13:30 午餐
13:30 - 14:00 現場導覽(一)
14:00 - 14:20 賽況解析(一)
14:20 - 14:30 Break
14:30 - 15:00 產品安全的守護神 - PSIRT 的角色與培訓
[簡報下載]
松下網路安全實驗室 PCSL 負責人 陳谷傑 (Kyo)
15:00 - 15:30 Tea Time & 現場導覽(二)
15:35 - 16:05 未知攻焉知防 - 紅隊的養成之路
[簡報下載]
戴夫寇爾 DEVCORE 執行長 翁浩正(Allen Own)
16:10 - 16:30 賽況解析(二)
16:35 - 17:15 臺灣資安人才培育現況與人才類別簡介 國家資通安全研究院 人培中心主任 鄭瑋
17:20 - 17:30 Closing

指導單位與主辦單位



贊助夥伴

尊榮級


天龍級


鑽石級



金級


銀級


籌備團隊

Kyo Chen
總召 / Panasonic 網路實驗室負責人
Ann Cheng
總召 / 協會專案經理
Allen Own
顧問 / 協會理事長
Lecia Cheng
活動組員 / 協會專案助理
Jeffxx
TRAPA Security / 執行長
ddaa
TRAPA Security / 技術長
blue
TRAPA Security / 研發工程師
fateyan
TRAPA Security / 研發工程師
孫維崗
奧義智慧 / 資安軟體工程師
姜尚德
奧義智慧 / 資深資安威脅研究員
蘇俊銘
奧義智慧 / 資安威脅研究員
咪卡創意
場地設計暨形象與視覺系統整合