第18屆台灣駭客年會HITCON PEACE 2022於昨日(20日)閉幕,連續兩天活動於週五、週六舉行,本屆大會以Survival guide for the Cyber War為題,將過去技術社群場與企業場合併,期望在2022年持續凝聚資安能量,應對現代網路戰的變化與威脅。

在這次大會活動上,除了首日總統蔡英文與多位政府要員蒞臨,以及國際級資安專家分享2022年的威脅態勢與供應鏈安全最新對策,成為最大焦點。

在第二日活動現場,除了副總統賴清德亦參與資安企業與社群會談,關切臺灣新創與社群的發展,更受外界關注的是,HITCON PEACE大會活動上的各式技術交流分享,今年更是吸睛,畢竟資安人才如今面臨嚴重不足的問題,這已經是國家、產業甚至民眾都相當重視的議題

在多位國內資安研究人員分享最新、關鍵資安技術議程之餘,本屆大會亦還有其他不少可以激勵更多創意與火花,以及增進資安研究興趣的活動,當中有哪些重頭戲?例如,我們注意到今年度工作坊共有7場,內容不少且豐富,透過手把手方式教學,協助對資安技術有興趣的人,都能踏入資訊安全的活動。例如,瀏覽網頁早已是我們生活的一部分,但這些網站有哪些常見的漏洞的實例解析,例如網站有上傳檔案功能,上傳照片與圖片在後端沒有進行過濾,就會造成上傳漏洞,以及認識普遍常見Injection攻擊方式等,還有像是了解資安事件處理細節、如何從受害電腦殘留資料解析攻擊軌跡等。


攝影/羅正漢

不定期於年會舉行的War Game,今年聚焦的是區塊鏈與智能合約,讓非本科技、沒經驗的人也能邊玩邊學,從頭入門,一步步挑戰解開智能合約的謎題,遊戲中將理解是如何利用Solidity合約的漏洞,繞過限制,並成功取得NFT。


圖片來源/HITCON

對於今年大會實體活動的變化,全新增設Bounty House的項目,以及擴大規模的資安徵才與博覽會,最為吸睛。前者是一個只限15人參與的封閉式交流環境,前五分鐘才開放入場,共有7個主題,讓參加者能暢所欲言,針對一些有趣或新發現的內容進行深入交流分享,至於一些不是那麼新穎但很實用的技術分享,若是可以公開,則可藉由資安沙龍活動分享。

後者是幫助會眾認識徵才公司理念、團隊文化與職缺細節的場合,促進對資安有興趣的人可以找尋理想資安工作,同時也顯現當前各家資安公司與企業求才若渴的現況。


攝影/羅正漢

此外,現場還有像是HITCON Village活動,今年共有11個不同社群擺攤,供現場玩家互動,其中我們看到名為「VPN大亂鬥」的活動最吸睛,展現大家如何透過不同國家IP位址登入的實力,甚至濫用各式服務來達成目標。還有一些延續常見的活動,像是入侵伺服器比誰存活更久的煉蠱大會,以及大地遊戲、HITCON Online活動等。


攝影/羅正漢

關於資安人才培育的議題,HITCON PEACE 2022總召鄭仲倫(Mars Cheng)在開場時即表示,未來資安領域在各方面的成長都會是爆發性的,因此,無論是人才的供給與需求,資安新創的數量,關鍵基礎設施的防護能量,都是期望能夠看到的。

另一方面,他希望大家理解,資安並非特定人的課題,而是大家都要對資安有一定程度的認識,希望讓臺灣民眾都知道,資安為什麼這麼重要,因為這項邁入18年的HITCON活動,不只帶領資安社群前進,拓展全民認識資安,將是他們另一新起點。

熱門新聞

Advertisement