出題設計

HITCON Cyber Range 會根據 MITRE ATT&CK 公布的 APT41 組織的攻擊特徵,精選具代表性的攻擊手法組成完整攻擊鍊,於虛擬的企業網路環境中重現攻擊行動流程,參賽者需要扮演企業中的藍隊角色,在 Cyber Range 環境中分析資安事件,並做出相對應的事件應變,考驗面臨駭客攻擊時的危機處理能力。

APT41 被研究人員評估其為由中國資助的間諜組織,在 MITRE ATT&CK 中編號 G0096,攻擊領域非常多元,涉及醫療、電信、媒體、教育和電子遊戲產業,目標包括政府機構、企業和個人,在攻擊手法、工具和程序方面都展示出高度的專業化和複雜性。

競賽分為兩大類:
1. 資安事件調查類:根據警告訊息分析資安事件,找出關鍵入侵指標 (Indicator of Compromise)
2. 資安事件應對類:根據發生的資安事件撰寫系統指令、程式、資安設備規則等補救措施,由評測系統驗證是否正確應變資安事件


Cyber Range 比賽賽程

Cyber Range 是目前台灣最具挑戰性的藍隊資安競賽,也是培育卓越資安人才的最佳舞台!我們邀請了 17 隊來自各行各業的優秀團隊,角逐最佳藍隊的頭銜。競賽將根據 APT 駭客組織的攻擊特徵,打造刺激的受駭場景,而參賽者必須化身為資安應變團隊的一員,抓出受駭軌跡並嘗試阻擋。參賽隊伍將挑戰自己資安事件響應的極限,透過競賽提升資安防護技能,共同為國家的資訊安全防護努力!

競賽開場
09:30 - 13:30 比賽進行
13:30 - 14:00 現場導覽(一) 請報名者於 5 分鐘前至報到台集合
14:00 - 15:00 比賽進行
15:00 - 15:30 現場導覽(二) 請報名者於 5 分鐘前至報到台集合
15:30 - 17:00 比賽進行
17:00 - 17:10 比賽結束
11/15
17:30 - 18:00
HITCON Carnival 閉幕 &競賽頒獎典禮

Contestant


Forum on Cyber Offensive and Defensive Exercise

During the CTF and Cyber Range events, we will concurrently host a Forum on Cyber Offensive and Defensive Exercise. We invite experts in Cyber Offensive and Defensive Exercises to share insights on practical cybersecurity talent training through these exercises. Additionally, there will be guided tours and match analysis sessions for both the CTF and Cyber Range events, allowing participants to gain a deeper understanding of the technical aspects and significance of the competitions.

Opening Press Conference
10:30 - 10:50 Registration
10:50 - 11:20 How Hacker Communities Nurture CSIRT Experts: Challenges and Opportunities in Cultivating Enterprise Cybersecurity Talent
[Download]
Lun-Chuan Lee, Manager of the MediaTek
11:20 - 11:30 Break
11:30 - 12:00 Evolution of OT/ICS Cybersecurity Threats and Preventive Measures TXOne Solution Architect, Frank Liao
12:00 - 13:30 Lunch
13:30 - 14:00 Site Tour 1
14:00 - 14:20 Match Analysis 1
14:20 - 14:30 Break
14:30 - 15:00 產品安全的守護神 - PSIRT 的角色與培訓
[Download]
Kyo Chen, Head of Panasonic Cyber Security Lab(PCSL)
15:00 - 15:30 Tea Time & Site Tour 2
15:35 - 16:05 To Know Defense, Learn from the Attack - The Path to Developing a Red Team
[Download]
Allen Own, DEVCORE CEO
16:10 - 16:30 Match Analysis 2
16:35 - 17:15 Current Status and Overview of Cybersecurity Talent Development in Taiwan 國家資通安全研究院 人培中心主任 鄭瑋 Wei Jeng, PhD. 
17:20 - 17:30 Closing

Advisor and Organizers



Sponsors

Supreme


Premium


Diamond



Gold


Silver


Preparatory team

Kyo Chen
總召 / Panasonic 網路實驗室負責人
Ann Cheng
總召 / 協會專案經理
Allen Own
顧問 / 協會理事長
Lecia Cheng
活動組員 / 協會專案助理
Jeffxx
TRAPA Security / 執行長
ddaa
TRAPA Security / 技術長
blue
TRAPA Security / 研發工程師
fateyan
TRAPA Security / 研發工程師
孫維崗
奧義智慧 / 資安軟體工程師
姜尚德
奧義智慧 / 資深資安威脅研究員
蘇俊銘
奧義智慧 / 資安威脅研究員
咪卡創意
場地設計暨形象與視覺系統整合