HITCON PEACE 2022(台湾黑客年会)日前圆满落幕,共计超过1,300人与会、超过50家企业参与。
台湾黑客年会邀请到全球安全专家同场飙技术,30篇技术研究大展黑客能量
HITCON PEACE 2022大会议程由超过30篇最新黑客技术研究组成,会前共收到超过百篇来自世界各地的投稿。大会首日即邀请到美国微软威胁情报中心(Microsoft Threat Intelligence Center, MSTIC)两位资深威胁情报资料分析师进行主题演讲,呼应大会主题“网络战生存指南”,分享乌俄网络战的攻击行为数据;美国非营利组织MITRE的首席软件与供应链安全工程师Robert A. Martin则介绍了MITRE最新的System of Trust供应链安全可信度的系统的框架细节及其评估方式。
随着数以千计的太空任务启动,如何守护卫星免于网络攻击来近一年是全球安全的讨论重点,美国国防部的数字服务专家James Pavur博士于会中分享其最新研究,探讨数字“太空反制”以及网络攻击在太空中的作用,展示如何对太空旅行的导航数据进行模拟攻击,以及攻击者如何使用廉价设备就能拦截来自现代卫星宽带网络的高度敏感消息。
除了美国安全专家之外,来自日本的Keisuke Kamata首度在台湾分享,以其多年的金融业安全经验,从技术和管理角度带台湾的会众了解日本金融业的安全工作,以及日本金融机构何利用作为安全资讯分享与分析中心(ISAC)来进行同业联防。
台湾黑客年会邀请到全球安全专家同场飙技术,30篇技术研究大展黑客能量
除了精彩大会议程之外,HITCON PEACE 2022也在会场举办了各项活动,展现黑客社群的能量与凝聚力。在“安全沙龙”中,与会者不受限制、无论资历深浅,以每一次20分钟的时间来畅谈安全、愉悦性情,让会众们回归喜爱安全的初衷,并充分体验黑客们平时修身养性的聚会。大会另设有“Bounty House”,分享者将在不被录音、录像的神秘小房间中畅所欲言,会众在小房间内与讲者独家深入交流、分享自己发现的神秘漏洞,也听见了最真实的安全内幕。
安全人才的议题是今年大会中,无论政府还是企业皆热议的话题。HITCON 2022首度与Yourator合作举办安全人才职业生涯博览会,网罗海内外一线的安全大厂,让会众能在现场直接了解企业真正的人才需求与团队文化。两天的大会中,也特别打造了一系列的Workshop课程,希望能通过如现场实例、夺旗(Capture The Flag;CTF)练习等多样方式,带领听众进入安全研究领域,协助探索自身的兴趣及发展方向。
HITCON PEACE 2022 ,多项场外活动创高互动热度
黑客文化的另一大重点在于对技术的挑战,“炼蛊活动”中,大会准备了多台服务器让参与者入侵,并且看众多入侵服务器的黑客中,谁能够生存到最后。会众也在“大地游戏”中化身为神秘组织的一员,进行解谜闯关挑战及集点活动。除此之外,今年的“Wargame”题目合约部署于Rinkeby测试链,挑战者需利用Solidity合约的漏洞、绕过限制,并成功取得NFT,解完所有题目,则可以拿到一个代表成功挑战Wargame的主链NFT。
除了技术交流与人才的面向,HITCON“Village”涵盖了多个台湾黑客社群参与,通过社群与会众的互动,让众人一窥不同面向的安全技术与议题,也体验黑客生活圈的乐趣,包含HITCON GIRLS、NISRA、TDOH、UCCU Hacker、逢甲黑客社x台科安全社,友好社群SITCON、Civil Society Cyber Shield、ConnLab、NTUST、开放文化基金会、COSCUP等社群在内,各自通过不同主题展示、分享黑客精神,希望能够让会众体验到真正的黑客文化。
HITCON副总召集人,同时也是HITCON GIRLS的创办人颜珣表示,““黑客”代表的是高超的技术与挑战的精神,而台湾黑客年会提供一个舞台,让黑客们有机会与大家分享最新与最深入的安全技术,面对面交换经验、自由的对谈。很高兴今年能有这么多人与会、深刻体验黑客社群的文化与能量。我们希望所有人不论性别、年纪和领域,都可以学习安全,也期盼能有更多人一起让台湾安全能量更强、实现真正的黑客精神。”
超过10个黑客社群齐聚HITCON 2022,会众充分体验黑客生活圈乐趣