臺灣技術含量最高的資安研討會HITCON CMT社群場,今年堂堂邁向第15年,而今年度HITCON CMT的主題為“Trust in the Untrusted World”,畢竟,信任是資訊安全中非常基礎的一個要件。
在近期的資安事件中,從軟體系統的可靠性、供應鏈安全、假新聞議題到Zero Trust等,其核心皆為信任的問題。因此,本年度盼望圍繞此議題進行研究。在此次的徵稿中,已經陸續收到來自許多不同的國家的精采稿件。
HITCON CMT審稿委員會(Review Board)的審稿品質有口皆碑,我們很榮幸邀請到HITCON審稿委員會主席陳立中(網路暱稱Zuan)以及審稿委員會委員陳仲寬於2019年6月13日中午12點,來到大話資安節目現場跟我們分享精采的議程搶先看。
在此次節目中,兩位來賓會搶先窺探今年HITCON審稿收到與錄取稿件的趨勢,綜觀投稿稿件中,除了有傳奇滲透師Orange及Meh為我們帶來商業VPN的漏洞利用外,也有其他臺灣網通設備的漏洞揭露,在這次的會議中,不僅會告訴大家怎麼樣的裝置被發現有問題,也會分享,這些裝置在我們日常生活或是企業環境中扮演怎麼樣的重要性。
另外,本次投稿中也有許多分析工具的稿件以及Fuzzing相關的技術分析,各種資安相關的工具。
其它,也有許多有趣的議題,例如,有一些利用機器學習偵測惡意程式的技術。投稿中也包含BGP Hijack、ICS漏洞挖掘、惡意程式族群分析、APT攻擊技術等議題,也都有機會在HITCON與大家分享,希望透過資安專家們分享,可以在本次HITCON CMT帶給大家深入的技術分享與學習。
題目:HITCON CMT精采議程搶先看
時間:2019年6月13日(四)中午12點~13點
來賓及背景簡介:
1、 HITCON審稿委員會主席陳立中(網路暱稱Zuan)
陳立中(Zuan)目前是HITCON審稿委員會主席,也是資深的HITCON工作人員,已經連續以主辦單位的工作人員身份參與HITCON約十年。他的專長包括:逆向工程、惡意軟體分析、嵌入式系統,以及密碼學等領域。曾參與數個知名CTF /Wargame競賽的出題;另外多年前,也曾活躍於線上遊戲外掛社群。目前任職於一間知名軟體公司任職軟體工程師。
2、HITCON審稿委員會委員陳仲寬(網路暱稱寬寬)
陳仲寬目前是HITCON審稿委員會委員,取得國立交通大學網路安全實驗室攻讀博士學位,現為Chroot成員之一,也擔任荷蘭HITB資安會議的審查委員。他的研究方向專注於網路攻防、惡意程式分析、漏洞分析與挖掘與自動化攻防,利用機器學習等技術協助自動攻防系統設計,於HITCON及VXCON發表許多技術研究,也發表多篇學術會議與期刊論文,並參與了許多大型資安研究計畫,主題包含:數位鑑識、事件處理及程式分析。
就讀交大期間,他創立交大網路安全策進會,鼓勵並培訓學生參與國際型CTF比賽,並有兩次參與世界資安大賽DEFCON CTF決賽經驗;組織BambooFox團隊挖掘了5個CVE漏洞以及數十個交大網路系統的資安漏洞。目前任職於奧義智慧擔任資深研究員,負責協調資安研究團隊。
直播網址: https://r.itho.me/st0613
