在純技術的領域裡面沒有黑與白,我們認為駭客是代表著高超的技術、挑戰的精神,有別於一般商業性質濃厚之研討會,台灣駭客年會提供一個舞台,讓駭客們有機會與大家分享最新與最深入的資安技術,面對面交換經驗、自由的對談。大會對於會議議程的內容相當謹慎,我們希望確保在駭客年會上發表的內容,是不帶商業色彩的安全研究、最新的趨勢探討或者是夠水準的駭客技術,也希望每一場演講都是參與者最想關注的議題。

HITCON 是一個每年在台灣舉辦的技術導向資安研討會,致力為資安社群帶來最新與最深入技術與實踐。歷年來,我們邀請來自全球各地的講者、會眾以及台灣主要資安社群共襄盛舉。我們會涵蓋深入的駭客技術,提供一個與駭客專家們交流、學習並分享技術研究的舞台。 今年 HITCON 將會分成社群場與企業場,在企業場,將針對企業防禦實務技術及資安管理流程、政策,並促進國內外產官學研技術交流及國際聯防。我們歡迎所有對資訊安全有興趣的朋友一同參與這每年一度的盛會。


會議時間:2023.11.15 (Wed) 09:00-18:30

會議地點:臺北文創 6F (110 臺北市信義區菸廠路 88 號)

Automation Security Ascendancy: Systematic Evolution to Maturity

鑒於資安人才的普遍短缺,集企業面臨的資安議題日益複雜,採取系統性方法將資安團隊日常的評估和資安工作、流程盡可能整合、自動化,是一個刻不容緩的議題。
近期,人工智慧技術的躍進為自動化資安工作提供了許多的可能性,可減少大量手動工作的需求,擴充資安人員的能力。然而,有效地利用人工智慧並不是一個簡單的事情。將人工智慧落地到實際資安場域是需要大量的研究和實驗來支持。
最後,必須強調「測量」的關鍵作用。一個可以測量資安機制、團隊成熟度或有效性的系統,是任何自動化和人工智慧系統的基本前提。因此,如何制定可以實際測量藍隊的安全成熟度模型仍然是一個重大挑戰。
惟有在我們建立穩定的安全成熟度模型和人工智慧機制之後,我們才能真正使自動化真正可行,並成為我們構建更安全和更高效的組織未來的基石。


議程內容


報到
09:20 開幕
09:30 貴賓致詞 貴賓邀請中
09:50 主題演講:Maturity, of security management, by what, for whom Seiichi Komura / The Chair of SIM3 promotion committee, Nippon CSIRT Association.
10:30 休息時間
10:40 Cyber-Resilient IoT devices with IoT Threat Intelligence Yuki Osawa / Chief Engineer, Panasonic Product Security Center.
Jun Sato / Staff Engineer, Panasonic Product Security Center.
11:20 休息時間
11:30 一個容易被忽略的資安問題,來源污染 Boik / CyCraft Senior Researcher
Stanley / CyCraft Senior Researcher
12:10 午餐時間
13:00 The U.S. CMMC Overview and Implementation Insights from a C3PAO's Perspective Kyle Lai / President & CISO - KLC Consulting
13:40 濫用企業通訊與公務平台之社交工程戰略 馬聖豪 / Senior Threat Researcher, TXOne Networks
14:20 休息時間
14:30 國際規範趨勢下的人工智慧安全基準與需求 Thomas Wan / Managing Director of Ernst & Young Taiwan Management Consulting
15:10 論壇:漏洞揭露與通報流程的成熟度 主持人:CK / 台灣駭客協會理事
林志鴻 / TWCERT/CC 組長
林涵恩 / Synology SIRT 經理
Shaolin / DEVCORE 紅隊總監 & HITCON ZeroDay 前審核員
Ta-Lun Yen / Security Researcher, TXOne Networks
15:50 休息時間
16:00 Measure Your Cloud Identity Attack Surface: Attack Scenario and Defense Practice Gary Sun / Cyber Security Engineer, CyCraft
16:40 (Im)maturity of telecommunication systems security and the way forward Ta-Lun Yen / Security Researcher, TXOne Networks
17:20 休息時間
17:30 HITCON Carnival 閉幕與競賽頒獎典禮

指導單位與主辦單位



贊助夥伴

尊榮級


天龍級


鑽石級



金級



銀級