HITCON Cyber Range x CTF 2025

Cyber Range 2025

臺北文創

6樓 ABC廳

10/17

(五) 10:00 - 17:30

HITCON Cyber Range

HITCON Cyber Range 為一場資安事件應變為主的企業藍隊競賽。此競賽模擬企業遭受網路攻擊，參賽隊伍需扮演資安應變團隊的角色，從大量威脅告警資料及系統日誌中找出攻擊者的足跡，並針對攻擊事件應變，以增強企業面對資安威脅的防禦能力。

此競賽為臺灣難度最高的藍隊（防禦）資安競賽之一，更是培育優秀資安人才最佳的舞台。透過競賽不僅考驗參賽隊伍的技術實力及團隊默契，更重要的是培養參賽隊伍的實戰經驗與防禦技巧，從中熟悉資安事件的調查流程與技術。透過參與競賽可提升面對資安威脅的實戰解決能力，培育出企業與政府單位最需要的防禦性資安人才。

Qualifier Round@CyberRange:~

出題設計

資格賽

2025/7/18 (五)
10:00 至 23:59

✦ 本競賽為一場模擬真實攻擊情境的線上威脅調查競賽。
參賽者需分析來自網路設備、伺服器（含 Linux 與 Windows 系統）及用戶端的日誌資料，判斷可疑行為並追原攻擊路徑，找出真正構成威脅的事件及其對應的 Indicators of Compromise（IOCs）。

[建議參賽成員具備以下能力]

1. 防火牆日誌判讀
2. Windows 系統日誌分析
3. Linux 系統操作與相關日誌分析
4. 能閱讀並理解 SQL、PowerShell 命令
5. 熟悉 MITRE ATT&CK 技術分類與攻擊鏈分析

✦ 資格賽為線上解題形式，每隊提供 4 組帳號。請於 2025 年 7 月 18 日（五）10:00 至 23:59 登入作答。

✦ 決賽資格依最終排名（分數與時間）錄取。

* 建議使用最新版瀏覽器，推薦 Chrome／Edge。

Final Round@CyberRange:~

出題設計

決賽

2025/10/17 (五)
10:00 至 17:30

✦ 決賽為一場強調團隊協作與應變能力的實體競賽，參賽者將面對更複雜的情境，並在有限時間內完成各項調查與處置任務。
競賽內容可能包含事件調查、實機操作、環境設定調整、規則撰寫與防禦強化等挑戰，考驗團隊在多重攻防面向下的應對能力與技術判斷。

[建議參賽隊伍包含以下角色]

1. 資訊安全相關人員（如: SOC、IR、數位鑑識）
2. Windows／Linux 系統維運人員
3. IT／伺服器與網路管理人員
4. 應用服務開發 / 管理人員

✦ 競賽形式為實體線下進行，參賽隊伍需於 2025 年 10 月 17 日（五）10:00 - 17:30 前往台北松山文創園區・臺北文創參加。

✦ 詳細競賽流程與注意事項將於賽前公告。

Schedule@CyberRange:~

決賽行程表

2025/10/17 (五)
10:00 至 17:30

09:00

09:00 - 10:00 競賽隊伍報到

10:00

10:00 - 10:30 開幕＆開賽說明

10:30

10:30 - 16:00 正式競賽

16:00

16:00 - 16:30 休息 / 計分板計算

16:30

16:30 - 17:30 閉幕暨頒獎典禮

17:30

✦ 主辦單位保有活動變更之權利

出題團隊

TRAPA Security 從 2023 擔任 HITCON Cyber Range 出題團隊至今，團隊成員皆具備豐富的紅隊與藍隊實戰經驗，在國際 CTF 資安競賽中屢獲佳績，曾挖掘多項知名企業嚴重安全漏洞，研究成果更多次於國際級研討會發表。秉持著 ”advance” 持續精進的專業精神，TRAPA Security 積極投入資安產品研發與提供專業服務，致力於打造國際級的藍隊演練解決方案與漏洞研究服務。TRAPA Security 協助國內政府機構、企業客戶及資安社群建立全面性的資安意識，打造堅不可摧的資訊安全環境。

參賽隊伍

* 本名單之排序係隨機產生，順序不具任何特定意義或優先順序。
* The list of teams is randomly generated. The order does not imply any priority or significance.