Hacks In Taiwan (HIT) 台灣駭客年會是台灣最大的駭客與資安技術研討會,雖然我之前沒參加過,不過有幾位朋友都推薦我參加這次研討會,而且我公司裡也有協助 HIT 舉辦的志工,所以這次決定前往一探究竟,希望有志一同的人可以共襄盛舉,參加這次年度資安盛會。
這次的台灣駭客年會我發現有幾個有趣的地方:
1. 網路攻防競賽 (Wargame)
- 大會提供真實的網路環境和挑戰
- 完全合法的網路攻防戰競賽場所
- 關卡類型有:
- Information Gathering
- Web
- Binary Processing
- Malware Detection
- Forensic
- Crypto
- Packet Analysis
- Pwnable
- Social Engineering (New!)
- Mobile Phone (New!)
- Others
- 沒參加過,這次來去玩玩! ^^
2. 綿羊牆
我對這個名詞非常陌生,後來問人才知道,原來那些對資安觀念薄弱的人來說就是這些駭客的「綿羊」,而綿羊牆就是把哪些綿羊上網沒加密的資料公佈到電視牆上!原則上,綿羊牆的主要目的是為了提醒大家一般沒加密的上網是不安全的,以及提示人們如何保護自己的網路活動不至於洩露機密及個人隱私,還有如何安全的使用網路等等。
你可能會想怎樣才不要變成現場的綿羊並公佈到綿羊牆上呢?最簡單的方法:不要上網,哈~ XD
要不然就是到了現場一律使用 VPN 建立安全通道再上網,這才能做好個人的資安防護,切記要修改本機電腦的的預設閘道喔,否則就算撥接了 VPN 還是會被監聽到封包的!
備註:會場會有免費的 WIFI 上網,不過有個不變的真理分享:不要錢的,最貴! ^^
3. 我感興趣的議程
- APT Secrets In Asia (美國駭客年會 Defcon 19 議程,在台先睹為快!)
- Make a contract with IE and become a XSS girl! (基於瀏覽器弱點的跨站腳本攻擊)
- Japan Mobile Security (日本行動安全)
- 行動(手機)鑑識技術及實務分享
最後,第二階段的報名時間到 7/10 就要截止,想要報名參加的人要趕快了,研討會的時間就在下下星期五、六兩天 ( 7/22 , 7/23 ),要報名要快喔!
相關連結