台北松山文創園區
北向製菸工廠
10/30(三) 10:00 - 17:30
活動簡介
HITCON Cyber Range 為一場資安事件應變為主的企業藍隊競賽。此競賽模擬企業遭受網路攻擊,參賽隊伍需扮演資安應變團隊的角色,從大量威脅告警資料及系統日誌中找出攻擊者的足跡,並針對攻擊事件應變,以增強企業面對資安威脅的防禦能力。

此競賽為臺灣難度最高的藍隊(防禦)資安競賽之一,更是培育優秀資安人才最佳的舞台。
透過競賽不僅考驗參賽隊伍的技術實力及團隊默契,更重要的是培養參賽隊伍的實戰經驗與防禦技巧,從中熟悉資安事件的調查流程與技術。透過參與競賽可提升面對資安威脅的實戰解決能力,培育出企業與政府單位最需要的防禦性資安人才。
出題設計
資格賽
2024 / 07 / 26 (五)10:00 - 23:59
以事件調查為主的線上競賽,參賽人員須從各種網路、伺服器、用戶端日誌中分析可疑的事件,
判斷真正造成威脅的攻擊事件,並找出對應的 Indicator of Compromise。
參賽成員建議應有下列相關能力:
防火牆日誌判讀
Windows 日誌判斷
Domain Controller 設定及日誌判讀
能閱讀並理解 SQL 語法
能閱讀並理解 Powershell Script
MITRE ATT&CK Technique
  • 競賽形式為線上解題,每隊提供 4 組帳號密碼,於競賽期間 2024 年 7 月 26 日(五)10:00 - 23:59 線上登入解題,請使用最新瀏覽器,推薦使用 Chrome / Edge
  • 決賽資格將由排名(分數及解題時間)依序錄取
決賽
2024 / 10 / 30 (三)10:00 - 17:30
考驗團隊綜合能力的線下競賽,參賽成員需進行資安事件應變處理並作出正確的 [事前]、[事中]、[事後] 應對處置,除日誌判讀,攻擊調查外,也考驗實際動手修補及加強防禦的實作能力。
參賽成員應有下列組成:
IT、伺服器及網管人員
Domain Controller 管理人員
應用程式層管理人員
資訊安全人員(SOC, IR, Forensics)
  • 競賽形式為線下實體競賽,參賽隊伍需於 2024 年 10 月 30 日(三)10:00 - 17:30 前往台北松山文創園區 - 北向製菸工廠參加競賽
  • 詳細競賽流程及須知將另行通知
正式決賽行程
09:00
09:00 - 10:00 競賽隊伍報到
10:00
10:00 - 10:30 開幕 & 開賽說明
10:30
10:30 - 16:00 正式競賽
競賽導覽
11:30 - 11:40 場次 1
12:20 - 12:30 場次 2
13:00 - 13:10 場次 3
13:40 - 13:50 場次 4
14:30 - 14:40 場次 5
15:00 - 15:10 場次 6
16:00
16:00 - 16:30 休息 / 計分板計算
16:30
16:30 - 17:30 閉幕暨頒獎典禮
17:30

請報名競賽導覽者於 5 分鐘前至服務台集合

*主辦單位保有活動變更之權利*

參賽隊伍
海豹的同事 我們的夢想
一般攻擊魔法
loggol
言師採藥去
綠巨人
0x53574341
半糖微冰
One4All
3A大作
武裝安全工程師
Miku 與他的快樂夥伴
隊伍名稱
躺著也中槍
窩不知道
資安攻防好好玩
BlueShield
NDC
Everyday is Sunday
GMO IERAE
宇治精實
Coming soon..
周邊活動
籌備團隊
HITCON Cyber Range 總召集人
Kyo Chen
HITCON Cyber Range 總召集人
Ann Cheng
執行秘書/台灣駭客協會專案專員
Ping Chen