HITCON 的議程－精彩啦！哪次不精彩？

Orange 的神秘議程！DEVCORE 的 Orange 連續三年榮登 Black Hat USA 講堂，今年他也將在 HITCON 發表頂尖研究「How I Hacked Facebook Again!」，這次亦展現挖掘漏洞時的各種巧思，串連多種攻擊手法來拿下一個你我都用過的大目標。提醒我們系統中一個小元件的漏洞，也會造成深遠的影響。

三位來自香港的研究員將為大家帶來議程 「Bug hunting from zero to 0(day) to ($)0」，來自 VXRL 研究團隊的 Ken Wong、Byron Wai 以及 Anthony Lai 將會一步一步帶領大家進入漏洞挖掘的世界，從選擇目標、思考，到挖出屬於自己的第一個漏洞。

「我們把網路隔離了，絕對沒有人打得進來的。」⋯⋯真的嗎？趨勢科技的新生代研究員 Joey Chen 將分享「Tropic Trooper’s Back: USBferry Attack Targets Air-gapped Environments」，分析攻擊者如何利用 USB 繞過實體隔離，打進層層防護的政府、軍事單位。

權威性 APT 研究再訪 HITCON！Team T5 多次在 HITCON 分享第一手的 APT 研究，今年經驗豐富的研究員 Aragorn 、資安從業人員 Tom 與資深神秘的 zha0，將帶來「內網滲透之奇技淫巧 (Operation: I am Tom)」。剖析針對攻打台灣的攻擊者常用的技巧及被忽略的後滲透、內網滲透進行介紹。

駭客的村落 Village 來到台灣了！

我們把 Village 帶到臺灣了！Village 一詞源自於國外盛大資安研討會 DEF CON，以各種技術名詞作為名稱，分門別類出各自駭客的生活圈，可以解讀成駭客的村莊、村落，如同本次 Social Engineer Village 就是以社交工程為主題而活的攤位，會眾可以在這裏接收到關於 SE 的基本知識、體驗跟交流機會，HITCON GIRLS（一個以女性為主的資安社群）以 Who is Lily 為宗旨讓會眾對 Lily 釣魚、社交工程，一般會眾可以在缺乏資安意識的社交平台上發現需多關於 Lily 的隱私資訊，不知攻焉知防呢？在體驗攻擊的過程中就更能提升防禦意識。

UCCU （以中南部為主的資安社群）帶來的 Village 則是以開鎖為主題，從入門到痛苦的各種鎖頭等級，提供各式各樣的開鎖工具讓會眾體驗自己轉開鎖頭的樂趣，也提醒了大家不要小看實體入侵的可能性。其他還包含不同的資安社群：TDOH、Bamboofox、NISRA、NCtfU 帶來各式各樣不同類型的主題，使得 HITCON 會場一角成為名符其實的資安聚落。

資安燈塔，指引出正確的資安之路 - 人力徵才與學生免費專案

台灣駭客年會不僅是技術研討會，更是共同解決人才與業界的隔閡。在第一天人力徵才的議程，由多間資安公司介紹徵才需求和公司文化，出席多間知名廠商，例如：Panasonic、安華聯網科技、戴夫寇爾、中華資安國際、安碁資訊公司、TeamT5 杜浦數位安全、財團法人電信技術中心、數聯資安，建立企業與求職者雙向的溝通與良性的循環。台灣駭客年會亦是學生友善的研討會，不論大風大浪都堅持為學生保留出席的機會，舉辦多年的「學生免費專案」提供清寒、偏鄉的學生免費的票券、交通與住宿補助，今年發放出歷年最多的數量，並由於首度提供海外學生線上參與的機會。

台灣的 Pwn2Own！最新潮的 5G Village ！

漏洞回報獎勵計畫已在國外盛行多年，現在亦在台灣起飛！針對電子錢包和聯網設備兩項主題，經濟部工業局舉辦 Bug Bounty Competition 漏洞回報競賽，在 HITCON 舉辦評審和成果分享，發出高達十萬的獎金來鼓勵漏洞挖掘和漏洞回報。HITCON 設有 5G 的議程跟展示攤位，藉由真實的互動遊戲來讓一般會眾更能理解未來的趨勢，並探討與其相應的資安挑戰，現場亦有攻防展示和一系列的議程討論，來讓會眾完整瞭解國際上和台灣對於 5G 的推動和資安防護策略實際應用。

台灣駭客年會？台灣駭客協會？傻傻搞不清楚！

吃果子拜樹頭、飲水思源，台灣駭客年會也不例外，台灣駭客協會以協會的方式繼續營運著多項專案，其中包含著研討會 - 台灣駭客年會，藉由短暫議程「協會時間」向大家簡介各個專案內容，並蘊含著孵化更多資安能量的冀望。（更多細節請至 https://hacker.org.tw/ ）

除了感激更是感激，HITCON 2020 謝幕一鞠躬

號召群體免疫的 HITCON 2020 今年具備許多創新與精華：邀請副總統 賴清德為致詞嘉賓、實體與線上票併行、社群場（Community）與企業場（Pacific）結合、歷代參與人數最多、首度引進 Village 的概念、連發五場高峰論壇 Panel （其中還有一場跨國視訊！）、 有史以來最多位 Black Hat USA 講者出現在 HITCON 的一年、線上活動最精彩（密室逃脫、煉蠱大會、虛擬貨幣 HITCON Token），最後達成九成以上的報到率、線上議程單軌參與人次高達 1,200 人，交出刷新歷史參與紀錄的成績單下完美閉幕，並持續醞釀著明年的到來。

更多精彩內容，敬請密切注意 Hacks In Taiwan Conference 台灣駭客年會 (HITCON) 粉絲團。議程資訊請見官方網站：https://hitcon.org/2020/