在純技術的領域裡面沒有黑與白,我們認為駭客是代表著高超的技術、挑戰的精神,有別於一般商業性質濃厚之研討會,台灣駭客年會提供一個舞台,讓駭客們有機會與大家分享最新與最深入的資安技術,面對面交換經驗、自由的對談。大會對於會議議程的內容相當謹慎,我們希望確保在駭客年會上發表的內容,是不帶商業色彩的安全研究、最新的趨勢探討或者是夠水準的駭客技術,也希望每一場演講都是參與者最想關注的議題。
HITCON 是一個每年在台灣舉辦的技術導向資安研討會,致力為資安社群帶來最新與最深入技術與實踐。歷年來,我們邀請來自全球各地的講者、會眾以及台灣主要資安社群共襄盛舉。我們會涵蓋深入的駭客技術,提供一個與駭客專家們交流、學習並分享技術研究的舞台。 今年 HITCON 將會分成社群場與企業場,在企業場,將針對企業防禦實務技術及資安管理流程、政策,並促進國內外產官學研技術交流及國際聯防。我們歡迎所有對資訊安全有興趣的朋友一同參與這每年一度的盛會。
會議時間:2023.11.15 (Wed) 09:00-18:30
會議地點:臺北文創 6F (110 臺北市信義區菸廠路 88 號)
鑒於資安人才的普遍短缺,集企業面臨的資安議題日益複雜,採取系統性方法將資安團隊日常的評估和資安工作、流程盡可能整合、自動化,是一個刻不容緩的議題。
近期,人工智慧技術的躍進為自動化資安工作提供了許多的可能性,可減少大量手動工作的需求,擴充資安人員的能力。然而,有效地利用人工智慧並不是一個簡單的事情。將人工智慧落地到實際資安場域是需要大量的研究和實驗來支持。
最後,必須強調「測量」的關鍵作用。一個可以測量資安機制、團隊成熟度或有效性的系統,是任何自動化和人工智慧系統的基本前提。因此,如何制定可以實際測量藍隊的安全成熟度模型仍然是一個重大挑戰。
惟有在我們建立穩定的安全成熟度模型和人工智慧機制之後,我們才能真正使自動化真正可行,並成為我們構建更安全和更高效的組織未來的基石。
09:00 | 報到 | |
09:20 | 開幕 | |
09:30 | 貴賓致詞 | 貴賓邀請中 |
09:50 | 主題演講:Maturity, of security management, by what, for whom | Seiichi Komura / The Chair of SIM3 promotion committee, Nippon CSIRT Association. |
10:30 | 休息時間 | |
10:40 | Cyber-Resilient IoT devices with IoT Threat Intelligence | Yuki Osawa / Chief Engineer, Panasonic Product Security Center. Jun Sato / Staff Engineer, Panasonic Product Security Center. |
11:20 | 休息時間 | |
11:30 | 一個容易被忽略的資安問題,來源污染 | Boik / CyCraft Senior Researcher Stanley / CyCraft Senior Researcher |
12:10 | 午餐時間 | |
13:00 | The U.S. CMMC Overview and Implementation Insights from a C3PAO's Perspective | Kyle Lai / President & CISO - KLC Consulting |
13:40 | 濫用企業通訊與公務平台之社交工程戰略 | 馬聖豪 / Senior Threat Researcher, TXOne Networks |
14:20 | 休息時間 | |
14:30 | 國際規範趨勢下的人工智慧安全基準與需求 | Thomas Wan / Managing Director of Ernst & Young Taiwan Management Consulting |
15:10 | 論壇:漏洞揭露與通報流程的成熟度 | 主持人:CK / 台灣駭客協會理事 林志鴻 / TWCERT/CC 組長 林涵恩 / Synology SIRT 經理 Shaolin / DEVCORE 紅隊總監 & HITCON ZeroDay 前審核員 Ta-Lun Yen / Security Researcher, TXOne Networks |
15:50 | 休息時間 | |
16:00 | Measure Your Cloud Identity Attack Surface: Attack Scenario and Defense Practice | Gary Sun / Cyber Security Engineer, CyCraft |
16:40 | (Im)maturity of telecommunication systems security and the way forward | Ta-Lun Yen / Security Researcher, TXOne Networks |
17:20 | 休息時間 | |
17:30 | HITCON Carnival 閉幕與競賽頒獎典禮 |