| HITCON | AI資安漏洞 | AIxCC | AI Cyber Challenge | AI網路挑戰賽 | 產品資安 | 產品安全 | 開源軟體安全 | AI資安 | 自動化漏洞修補

發展AI自動發現與修補漏洞有成,Shellphish在臺揭露實戰經驗

今年台灣駭客年會HITCON 2025聚集多組AIxCC競賽團隊分享研發成果,深入探討以AI自動發現與修補漏洞的最新實踐,其中獲得第五名的Shellphish團隊也現身說法,他們指出,要找到「正確」的修補方案絕非易事,並強調在進行修補前,必須先釐清並歸類錯誤發生的根本原因。

2025-10-28

| HITCON | AIxCC | AI Cyber Challenge | AI資安漏洞 | AI網路挑戰賽 | 產品資安 | 產品安全 | 開源軟體安全 | AI資安 | 自動化漏洞修補

從10年前CGC到AIxCC挑戰賽,Theori在臺揭露發展自動化防禦的旅程與經驗

今年台灣駭客年會HITCON 2025活動現場,AIxCC競賽季軍隊伍Theori共同領隊在臺暢談參賽經驗,當中特別闡釋從10年前CGC挑戰賽,到現在AIxCC挑戰賽的技術轉變,並揭示LLM的進化足以改變我們應對漏洞的方式

2025-10-28

| HITCON | AIxCC | AI Cyber Challenge | AI資安漏洞 | AI網路挑戰賽 | 產品資安 | 產品安全 | 開源軟體安全 | AI資安 | 自動化漏洞修補

AIxCC冠軍隊現身HITCON 2025,闡釋運用LLM自動發現修補漏洞的開發歷程

今年台灣駭客年會HITCON 2025的重頭戲,是AIxCC冠軍隊伍Team Atlanta成員首度在臺公開他們的寶貴經驗。包括2023年競賽初期,他們也曾懷疑是否真能運用LLM來自動發現漏洞與修補,以及後續團隊是如何設計其系統架構並分工合作

2025-10-28

| HITCON | AI資安漏洞 | AIxCC | 美國DARPA | AI Cyber Challenge | AI網路挑戰賽 | 產品資安 | 產品安全 | 開源軟體安全 | AI資安 | 自動化漏洞修補

AIxCC競賽隊伍現身HITCON 2025,解析用AI發現修補漏洞的經驗

對於如何發展用AI處理漏洞的方法或解決方案,今年8月舉行的台灣駭客年會HITCON 2025請到多位該領域專家發表演說,當中包含來自美國DARPA AIxCC競賽冠軍隊伍Team Atlanta成員,以及第三名Theori、第五名Shellphish的領導人,臺灣資安社群得以了解這項結合AI與自動化防禦的挑戰競技

2025-10-28

| HITCON | HITCON社群場 | 臺灣駭客年會 | HITCON 2024

臺灣駭客年會邁入20年,不只點燃駭客精神,半導體封裝測試大廠日月光也加入資安社群行列

今年臺灣駭客年會(HITCON)邁入第20周年,本月23、24日連續兩日舉行的HITCON社群場中,不只搭上AI議題,PCB Badge資安挑戰也成焦點,場邊攤位還有半導體封測大廠日月光提供事件調查的挑戰活動

2024-08-24

| HITCON | HITCON PEACE 2022 | 臺灣駭客年會 | 資安技術交流 | 資安漏洞揭露

HITCON 2022揭露臺灣資安研究最新趨勢,剖析微軟IIS、健保卡弱點與新型偵測技術

台灣駭客年會HITCON PEACE 2022於本月20日閉幕,今年議程有多達30個涉及漏洞研究、惡意程式、程式分析、威脅情資與企業藍隊的演講,而在第二日活動現場,在全球資安圈聲名大噪的臺灣資安研究人員Orange Tsai,特別分享了最新挖掘出微軟IIS網頁伺服器3項漏洞的駭客思維

2022-08-21

| HITCON | HITCON PEACE 2022 | 臺灣駭客年會 | 資安人才培育 | 資安技術交流 | 資安入門

HITCON PEACE 2022不只多項資安專業議程,同時提供更多資安技術入門、交流與求職活動

台灣駭客年會HITCON PEACE 2022昨日周六閉幕,現場不只進行多場議程與座談,促進資安技術與經驗交流,本屆活動還設計7場適合入門不同資安領域的Workshop、基於區塊鏈入門的War Game解謎挑戰,以及全新的Bounty House與更大規模呈現的資安人才與職涯博覽會

2022-08-21

| HITCON | HITCON PEACE 2022 | 混和戰 | 供應鏈安全 | AD安全 | 資安人才 | 國家資安政策 | 臺灣駭客年會

臺灣資安社群盛會HITCON PEACE登場,總統蔡英文指出網攻混合戰升溫,產官學界攜手駭客社群文化與能量,強化國家整體韌性

邁入第18年的臺灣駭客年會HITCON年度盛會,在今明兩日(19日、20日)舉辦,對於國內資安社群的蓬勃發展,總統蔡英文再度蒞臨首日活動現場並上臺致詞,強調產官學與駭客社群協力的重要性,首日上午議程更是有國際級資安專家分享2022年的威脅態勢與供應鏈安全最新對策

2022-08-19

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | FBI | HITCON | Pwn2Own | Squirrewaffle | ProxyLogon | Emotet | Trickbot | Lazarus | 供應鏈攻擊 | HTML smuggling

【資安月報】2021年11月

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展

2021-12-01

| HITCON | HITCON 2021 | 總統 | 資安即國安 | 國家資安政策 | 國家資安人才培育 | 政府產業社群合作 | 資安投資抵減 | 臺灣駭客年會

HITCON 2021擴大國際與政府合作,總統蔡英文鼓勵資安人才培育並揭露產業資安推動現況

在今明兩日(26日、27日)舉辦的臺灣駭客年會HITCON 2021,總統蔡英文特別蒞臨首日活動現場並上臺致詞,同時說明最近國內資安政策的推動;在議程上,國際化與涵蓋層面整體性是今年最大亮點,並有金融、CISO與智慧製造的高峰圓桌論壇,以及軟體自動化檢測與HITCON Village等多項活動。

2021-11-26

| HITCON | HITCON 2020 | 駭客密室逃脫 | 臺灣駭客年會

HITCON 2020實體與虛擬併行,線上密室逃脫與線下多項活動帶出全新體驗

在本月11日和12日舉辦的臺灣駭客年會HITCON 2020,現場不只進行多場議程與座談,本屆活動還設計線上版駭客密室逃脫,擴大引進Village的活動,場邊攤位還有家電物聯網與5G工控專網的攻擊模擬平臺供體驗。

2020-09-13

| HITCON | MobileIron | MDM | Orange Tsai | 戴夫寇爾 | JNDI注入攻擊 | Groovy | Hessian反序列化漏洞

臺資安研究員在HITCON全球首度公開,如何利用MDM裝置漏洞再度駭入臉書

臺灣戴夫寇爾首席資安研究員Orange Tsai在HITCON 2020研討會中,全球首度公開知名MDM(行動裝置管理)軟體MobileIron的漏洞,除了分享找尋漏洞的駭客思維外,他也暨2016年首度入侵臉書並成功回報漏洞獎勵計畫後,於今年七月,採用MobileIron的漏洞,成功入侵採用MobileIron的臉書也同樣回報漏洞獎勵計畫

2020-09-12