+

HITCON FreeTalk 2022 - 烏俄網路戰 & CTF 經驗分享

HITCON FreeTalk 2022 - Cyber Angle of Russian Ukrainian Conflict & CTF research sharing

HITCON FreeTalk 2022 - 烏俄網路戰 & CTF 經驗分享

本次 FreeTalk 藉由近來發生的資安事件,進行深入的研究分析,以促進大眾對近期國內外資安事件嚴重性的了解,並增加企業對資安正確的知識。近期發生的烏俄戰爭,廣泛影響了全世界。而在網路的世界中,網路戰爭也相繼發生。與實體戰爭相配合,DDOS、假新聞、APT、破壞性惡意程式都被大量應用。本次議程中將為我們深入分析,在看不見的網路戰場中發生了什麼事。而在 CTF 常常會與真實世界的漏洞相呼應,也邀請到 CTF 戰隊成員將為我們分享如何利用 path traversal、deserialization、密碼學漏洞,構造一個完整的攻擊。

此次會議同時為了促進社群與技術交流,後半場為 HITCON 投稿生存指南,作為資安人才職涯及研究指導。


活動相關資訊

  • 地點:集思台大會議中心 B1 洛克廳
  • 時間:2022/06/06 14:00 - 17:00
  • 主辦單位:經濟部工業局、社團法人台灣駭客協會
  • 執行單位:社團法人台灣駭客協會、工業技術研究院


HITCON FreeTalk 2021 - 近期供應鏈及勒索病毒事件剖析

HITCON FreeTalk 2021- Analysis of recent supply chain and ransomware incidents

HITCON FreeTalk 2021 近期供應鏈及勒索病毒事件剖析

本次 FreeTalk 將藉由近來發生的資安事件,進行深入的研究分析,以促進大眾對近期國內外資安事件嚴重性的了解,並增加企業對資安正確的知識。

從去年下半年,便有許多台灣本土的廠商遭到勒索軟體威脅,攻擊手法、威脅方式也逐漸演進。而從全球的角度來看,Solargate 供應鏈攻擊事件是近期最嚴重的資安攻擊,引發了相當大的衝擊,值得我們深入研究並反思供應鏈安全。而在智慧型裝置上,也有供應鏈上的風險,我們也會邀請研究員分析手機上的供應鏈安全。而下段議程透過台積電經驗分享,從企業的角度了解面臨的資安問題,並如何解決這些資安威脅。最後,會以企業藍隊 Best Practice 來跟各位分享企業建置資安防禦的概念及方法。盼透過國內外攻擊案例及經驗分享,讓大家更了解企業資安議題。


活動相關資訊

  • 地點:中國文化大學推廣部
  • 時間:2021/01/27 14:00 - 17:10
  • 主辦單位:社團法人台灣駭客協會

HITCON FreeTalk 2018 - 暢談 CPU 處理器的歷史包袱

HITCON FreeTalk 2018 - discuss the history of CPU processors

近期爆發的處理器 Meltdown & Spectre 漏洞影響範圍廣泛,遍及幾乎所有 CPU 廠商平台,自 2005 生產的處理器都可能有風險,雖然此漏洞能影響到一般使用者電腦的嚴重性較低,但對於雲端業者衝擊相當大。

本次 HITCON FreeTalk 邀請資安專家解說底層漏洞發生之原因、展示漏洞攻擊利用方式、探討硬體安全增強方法、提供漏洞修補建議及資安事件的應變及處理辦法,與會眾面對面交流,談談 CPU 處理器的血與淚。


活動相關資訊

  • 地點:集思交通部會議中心 - 國際會議中心
  • 時間:2018/01/19 13:20 - 17:00
  • 主辦單位:社團法人台灣駭客協會
  • 聯合主辦:財團法人商業發展研究院「北東金馬區域科技政策小組」


HITCON FreeTalk 2017 - 從 CCleaner 後門事件看企業如何因應 supply-chain APT attack

HITCON FreeTalk 2017 - how do companies cope with supply-chain APT attack from the CCleaner backdoor attack

駭客攻擊越來越猖獗,日前知名的系統清理程式 "CCleaner" 遭植入後門程式,深入分析調查後發現攻擊者鎖定科技廠商進行針對式的攻擊。

從資安歷史上來看,軟體元件置換攻擊已經不是新鮮事,透過這場分享,資安專家將面對面與您一同探討此次入侵事件的始末與技術分析,以及企業與政府單位到底要如何對付這種有正式數位簽章的"合法"軟體的安全性。


活動相關資訊

  • 地點:集思台大會議中心 - 國際會議廳
  • 日期:2017/10/13 14:00 - 17:30
  • 主辦單位:社團法人台灣駭客協會
  • 聯合主辦:財團法人商業發展研究院「北東金馬區域科技政策小組」
  • 協辦單位:教育部資通訊軟體創新人才推升計畫推動中心、科技部資訊安全實務研發計畫

HITCON FreeTalk 2017 - 國際金融資安新威脅:駭客搶銀行

HITCON FreeTalk 2017 - new threat to international financial information security: hackers rob Banks

HITCON Pacific 2017 以 The Fifth Domain: Cyber | Homeland Security 為主題,探討眾所關注的第五領域:Cyber上之威脅與防禦對策,來自南韓、以色列、日本的頂尖專家,不藏私的分享各國的資安發展史及攻擊因應對策,透過資安及國安的角度下,將資安議題升級為國安等級。

本場會議中匯集超過 30 名頂尖專家的經驗分享,也同時舉行榮獲 DEFCON 認證的 HITCON CTF 世界級資安競賽,各界好手齊聚一刻爭奪 DEFCON CTF 種子隊伍資格。


活動相關資訊

  • 地點:國立台灣科技大學 國際大樓 一樓 IB101
  • 時間:2017/04/21 13:00 - 16:20 
  • 主辦單位:社團法人台灣駭客協會
  • 聯合主辦:教育部資通訊軟體創新人才推升計畫、科技部資訊安全實務研發計畫

HITCON FreeTalk 2016 - 金融資安研討會:ATM 與 SWIFT 攻擊手法

HITCON FreeTalk 2016 - financial security seminar: ATM and SWIFT attack techniques

HITCON 針對近日較嚴重之各國金融資安事件進行研究及探討,從歐洲新型犯罪集團對於銀行業的各種資安威脅到介紹今年金融業最嚴重的 SWIFT 攻擊的三大案例,從實際案例中,探討各產業存在的資訊安全事件,分析各產業的資安危機與應變。


活動相關資訊

  • 時間:2016/10/05 13:00 - 17:00
  • 主辦單位:社團法人台灣駭客協會
  • 協辦單位:金融管理委員會資訊服務處、TWCERT/CC 台灣電腦網路危機處理暨協調中心


2015-01 世紀大漏洞,你是受害者嗎?

2015-01 The great loophole. Are you the victim?

2015 開春第一場資安座談會議,精彩內容從美國 Sony 與南韓核電廠嚴重 APT 攻擊事件內部秘辛,到知名遊戲被植入大陸網軍後門程式完整分析內容,更邀請警方、資安業界、玩家三方一起激盪討論電腦犯罪到資安事件處理,想知道整年度的整理漏洞統計與企業資安的概況?那你絕不能錯過 HITCON FreeTalk!


活動相關資訊

  • 時間:2015/11/09 14:00 - 17:30


2014-10 ShellShock Bash 事件, 手機 Xsser mRAT

2014-10 ShellShock Bash event, mobile Xsser mRAT

HITCON 團隊針對近期重大資安事件進行研究,深入探討 GNU Bash 漏洞 ,包含漏洞原理剖析、受影響的主機統計數據、防治與攻擊實例展示。近期銀行或是公部門提供的 APP 引起了不少手機安全議題討論,我們也將探討 Android 面臨的資安問題與漏洞,還有 APP 軟體的安全性檢測方式與重點。


活動相關資訊

  • 地點:政大公企中心 C201會議室 
  • 時間:2014/10/06 14:00 - 17:00


2014-04 OpenSSL HeartBleed 事件, CVE-2014-1761 RTF

2014-04 OpenSSL HeartBleed event, cve-2014-1761 RTF

本次演講邀請到台灣多位頂尖資安專家,現場展示 OpenSSL HeartBleed 破壞力,並提供各大廠牌正確修補方式。除此 OpenSSL 漏洞之外,能 bypass Office 2010, 2013 沙盒保護模式的超強 RTF 0day 也在同時間颯爽降臨,APT 攻擊者自上週開始大量寄發含有此漏洞的惡意文件。近期資安環境險惡無比,從伺服器到端點危機四伏,精采絕倫的 HITCON FreeTalk 更不可錯過。