| HITCON | HITCON PEACE 2022 | 臺灣駭客年會 | 資安技術交流 | 資安漏洞揭露

HITCON 2022揭露臺灣資安研究最新趨勢,剖析微軟IIS、健保卡弱點與新型偵測技術

台灣駭客年會HITCON PEACE 2022於本月20日閉幕,今年議程有多達30個涉及漏洞研究、惡意程式、程式分析、威脅情資與企業藍隊的演講,而在第二日活動現場,在全球資安圈聲名大噪的臺灣資安研究人員Orange Tsai,特別分享了最新挖掘出微軟IIS網頁伺服器3項漏洞的駭客思維

2022-08-21

| HITCON | HITCON PEACE 2022 | 臺灣駭客年會 | 資安人才培育 | 資安技術交流 | 資安入門

HITCON PEACE 2022不只多項資安專業議程,同時提供更多資安技術入門、交流與求職活動

台灣駭客年會HITCON PEACE 2022昨日周六閉幕,現場不只進行多場議程與座談,促進資安技術與經驗交流,本屆活動還設計7場適合入門不同資安領域的Workshop、基於區塊鏈入門的War Game解謎挑戰,以及全新的Bounty House與更大規模呈現的資安人才與職涯博覽會

2022-08-21

| HITCON | HITCON PEACE 2022 | 混和戰 | 供應鏈安全 | AD安全 | 資安人才 | 國家資安政策

臺灣資安社群盛會HITCON PEACE登場,總統蔡英文指出網攻混合戰升溫,產官學界攜手駭客社群文化與能量,強化國家整體韌性

邁入第18年的臺灣駭客年會HITCON年度盛會,在今明兩日(19日、20日)舉辦,對於國內資安社群的蓬勃發展,總統蔡英文再度蒞臨首日活動現場並上臺致詞,強調產官學與駭客社群協力的重要性,首日上午議程更是有國際級資安專家分享2022年的威脅態勢與供應鏈安全最新對策

2022-08-19

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | FBI | HITCON | Pwn2Own | Squirrewaffle | ProxyLogon | Emotet | Trickbot | Lazarus | 供應鏈攻擊 | HTML smuggling

【資安月報】2021年11月

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展

2021-12-01

| HITCON | HITCON 2021 | 總統 | 資安即國安 | 國家資安政策 | 國家資安人才培育 | 政府產業社群合作 | 資安投資抵減

HITCON 2021擴大國際與政府合作,總統蔡英文鼓勵資安人才培育並揭露產業資安推動現況

在今明兩日(26日、27日)舉辦的臺灣駭客年會HITCON 2021,總統蔡英文特別蒞臨首日活動現場並上臺致詞,同時說明最近國內資安政策的推動;在議程上,國際化與涵蓋層面整體性是今年最大亮點,並有金融、CISO與智慧製造的高峰圓桌論壇,以及軟體自動化檢測與HITCON Village等多項活動。

2021-11-26

| HITCON | HITCON 2020 | 駭客密室逃脫 | 臺灣駭客年會

HITCON 2020實體與虛擬併行,線上密室逃脫與線下多項活動帶出全新體驗

在本月11日和12日舉辦的臺灣駭客年會HITCON 2020,現場不只進行多場議程與座談,本屆活動還設計線上版駭客密室逃脫,擴大引進Village的活動,場邊攤位還有家電物聯網與5G工控專網的攻擊模擬平臺供體驗。

2020-09-13

| HITCON | MobileIron | MDM | Orange Tsai | 戴夫寇爾 | JNDI注入攻擊 | Groovy | Hessian反序列化漏洞

臺資安研究員在HITCON全球首度公開,如何利用MDM裝置漏洞再度駭入臉書

臺灣戴夫寇爾首席資安研究員Orange Tsai在HITCON 2020研討會中,全球首度公開知名MDM(行動裝置管理)軟體MobileIron的漏洞,除了分享找尋漏洞的駭客思維外,他也暨2016年首度入侵臉書並成功回報漏洞獎勵計畫後,於今年七月,採用MobileIron的漏洞,成功入侵採用MobileIron的臉書也同樣回報漏洞獎勵計畫

2020-09-12

| CTF | Balsn | HITCON | Jeopardy

臺大Balsn CTF戰隊排名世界第一,自辦第一屆Balsn CTF競賽

Balsn CTF前三名獎金以加密貨幣支付,冠軍隊伍可以取得HITCON CTF現場對戰資格

2019-10-03

| DEF CON CTF | HITCON | BFKinesiS | AIS3

捷報!臺灣聯隊HITCON x BFKinesiS獲得DEF CON CTF駭客競賽第二名

美國第27屆DEF CON CTF比賽結果出爐,臺灣聯隊獲得第二名好成績,僅次於美國PPP

2019-08-12

| HITCON | DEFCON | CTF

HITCON率先取得八月DEF CO CTF奪冠資格,期待臺灣有第二隊一起入圍

預計在今年8月8日~11日舉辦的DEF CON CTF全球駭客搶旗攻防賽,臺灣代表隊HITCON已經在今年4月12日於美國卡內基美隆大學PPP團隊舉辦的PlaidCTF 2019種子賽事中,由臺灣217代表隊奪冠,成功為HITCON率先取得DEF CON CTF決賽資格。

2019-04-19

| HITCON Pacific 2018 | HITCON | Ensign | 新加坡

及早防患於未然,國家資安防護範圍以ISP網路為前線

面臨來勢洶洶的網路攻擊,新加坡建立了區域性的資安聯防,統合了ISP網路、企業網路,以及端點電腦層面的威脅情資平臺,建置該系統的安信資訊安全(Ensign InfoSecurity)集團執行副總裁林有立便以此為題,在HITCON Pacific 2018說明這套系統的重要性。

2018-12-19

| Gnome | HITCON Pacific 2018 | HITCON

讓用戶自然而然操作才是正道,GNOME資安團隊從軟體開發強化作業系統安全

藉由向使用者確認,避免不當操作行為造成作業系統的損害,是再也理所當然不過的保護措施,不過,GNOME資安團隊認為剛好相反,大多使用者只想讓應用程式執行,並不會確實理解警示資訊的內容,因此他們認為,作業系統的安全措施必須建構在不會造成用戶困擾的前提下運作。

2018-12-14