2010/07/15
2010/07/05
HIT2010 網路報名剩下最後五天!
台灣駭客年會 HIT2010 網路報名優待只到 7/10!
名額有限,如果有還沒報名的朋友請儘快前往報名!
一般票
http://registrano.com/events/hit2010
學生票
http://registrano.com/events/hit2010-student
名額有限,如果有還沒報名的朋友請儘快前往報名!
一般票
http://registrano.com/events/hit2010
學生票
http://registrano.com/events/hit2010-student
2010/07/01
HIT2010 Wargame 辦法
一、競賽宗旨:
1. 提昇國人對網路安全、資訊安全的了解程度。
2. 加強國人對網路安全、資訊安全的重視。
3. 提供一個正當且合法的網路攻防戰競賽場所。
4. 促進台灣網路安全玩家的技術交流,表揚優秀人才。
二、競賽說明:
1. 競賽隨同 HIT2010 會議進行中舉行。
2. 競賽採取網路報名制,全程免費。
3. 競賽採取積分累計制,依分數高低判定優勝,提供獎金予優勝者。
4. 獎金之給予,依總獎金額按照積分分數比例分配。
5. 總獎金為新台幣伍萬元整,獎金依名次分配如下:
i. 第一名可獲得獎金貳萬元整。
ii. 第二名可獲得獎金壹萬貳千元整。
iii. 第三名可獲得獎金陸千元整。
iv. 第四、五名可獲得獎金參千元整。
v. 第六、七、八、九名可獲得獎金壹千伍佰元整。
三、參賽資格:
凡參加 Hacks In Taiwan 2010 研討會之與會人士,均可報名參加競賽。
四、時間地點
Wargame 競賽 2010/07/17 (Sat) 10:00AM ~ 05:00PM
Wargame 競賽 2010/07/18 (Sun) 09:00AM ~ 03:30PM
結果公佈及頒獎 2010/07/18 (Sun) 03:50PM ~ 04:30PM
五、競賽規則
1. 關卡屬性:
a. 重複性:每一個人或團體在該關卡只能拿分一次。
b. 排他性:只有一個個人或一個團體才能拿分。
2. 關卡說明:
a. Open Source:以 Linux 平台為主,包含下列各項關卡:
Web Security
System Configuration Security
Secure Programming
Popular Vulnerability Announced
b. Windows:以 Windows 平台為主,包含下列各項關卡:
Basic Reversing Engineering
Spyware Detection
Forensics
3. 參賽流程:
a. 會場當天,可隨時連線至Wargame主機註冊報名參賽。
b. 競賽時間終了,進行頒獎。
4. 判定優勝:
每一關卡都有不同的積分,時間終了時,以積分高低判定優勝,優勝獎金之給予,依總獎金額按照積分分數比例分配。
5. 比賽注意事項:
a. 競賽期間,不得針對區網外部網路進行不當之入侵行為。
b. 競賽期間,不得散播關卡金鑰,違者將喪失競賽資格。
c. 優勝者除必須發表優勝感言之外,亦請準備於競賽期間,所用到的入侵、防護等相關資訊。(約 15~25 分)
1. 提昇國人對網路安全、資訊安全的了解程度。
2. 加強國人對網路安全、資訊安全的重視。
3. 提供一個正當且合法的網路攻防戰競賽場所。
4. 促進台灣網路安全玩家的技術交流,表揚優秀人才。
二、競賽說明:
1. 競賽隨同 HIT2010 會議進行中舉行。
2. 競賽採取網路報名制,全程免費。
3. 競賽採取積分累計制,依分數高低判定優勝,提供獎金予優勝者。
4. 獎金之給予,依總獎金額按照積分分數比例分配。
5. 總獎金為新台幣伍萬元整,獎金依名次分配如下:
i. 第一名可獲得獎金貳萬元整。
ii. 第二名可獲得獎金壹萬貳千元整。
iii. 第三名可獲得獎金陸千元整。
iv. 第四、五名可獲得獎金參千元整。
v. 第六、七、八、九名可獲得獎金壹千伍佰元整。
三、參賽資格:
凡參加 Hacks In Taiwan 2010 研討會之與會人士,均可報名參加競賽。
四、時間地點
Wargame 競賽 2010/07/17 (Sat) 10:00AM ~ 05:00PM
Wargame 競賽 2010/07/18 (Sun) 09:00AM ~ 03:30PM
結果公佈及頒獎 2010/07/18 (Sun) 03:50PM ~ 04:30PM
五、競賽規則
1. 關卡屬性:
a. 重複性:每一個人或團體在該關卡只能拿分一次。
b. 排他性:只有一個個人或一個團體才能拿分。
2. 關卡說明:
a. Open Source:以 Linux 平台為主,包含下列各項關卡:
Web Security
System Configuration Security
Secure Programming
Popular Vulnerability Announced
b. Windows:以 Windows 平台為主,包含下列各項關卡:
Basic Reversing Engineering
Spyware Detection
Forensics
3. 參賽流程:
a. 會場當天,可隨時連線至Wargame主機註冊報名參賽。
b. 競賽時間終了,進行頒獎。
4. 判定優勝:
每一關卡都有不同的積分,時間終了時,以積分高低判定優勝,優勝獎金之給予,依總獎金額按照積分分數比例分配。
5. 比賽注意事項:
a. 競賽期間,不得針對區網外部網路進行不當之入侵行為。
b. 競賽期間,不得散播關卡金鑰,違者將喪失競賽資格。
c. 優勝者除必須發表優勝感言之外,亦請準備於競賽期間,所用到的入侵、防護等相關資訊。(約 15~25 分)
HIT2010 議程表公開
HIT2010 議程表公開如下:
http://www.hitcon.org/hit2010/sch.htm
**主辦單位保留變更活動內容及相關事項之權利
http://www.hitcon.org/hit2010/sch.htm
**主辦單位保留變更活動內容及相關事項之權利
議程表 Agenda
| Day 1 - July 17, 2010 | ||
| 08:50~09:40 | 報到 | |
| 09:40~09:45 | 開幕 | |
| 09:45~09:50 | 來賓演講 | |
| 09:50~10:00 | Wargame 競賽介紹 | |
| 10:00~10:50 | 專題演講 1:360雲端查殺技術揭密 | 陸劍鋒 |
| 10:50~11:00 | 休息 | |
| 11:00~11:50 | 專題演講 2:一位程式人 PI 在中研院 | 陳昇瑋 |
| 11:50~13:00 | 午餐時間 | |
| 13:00~13:50 | 專題演講 3:DNSPD: Entrap Botnets Through DNS Cache Poisoning Detection | p1t1r |
| 13:50~14:10 | 下午茶時間 | |
| 14:10~15:00 | 專題演講 4:Botnet and Malware behavior analysis | 蔡一郎 |
| 15:00~15:10 | 休息 | |
| 15:10~16:00 | 專題演講 5:未來弱點利用新趨勢 - Flash Exploit | Nanika |
| 16:00~16:10 | 休息 | |
| 16:10~17:00 | 專題演講 6:Hypervisor - New Battlefield For Malware Game 虛擬機 - 惡意程式攻防的新戰場 | 王大寶 & PK |
| 17:00~17:10 | Wargame 競賽第一天結果公佈 | |
| Day 2 - July 18, 2010 | ||
| 09:30~10:00 | 報到/咖啡時間 | |
| 10:00~10:50 | 專題演講 7:Taste The Power Of Crimeware (英文演講) | 賴灼東(Anthony Lai) |
| 10:50~11:00 | 休息 | |
| 11:00~11:50 | 專題演講 8:Account Protection Analysis | Jim |
| 11:50~13:00 | 午餐時間 | |
| 13:00~13:50 | 專題演講 9:晶片卡安全性探討 | 倪萬昇 |
| 13:50~14:10 | 下午茶時間 | |
| 14:10~15:00 | 專題演講 10:Just Don't Say You Heard It From Me: MIFARE Classic *IS* Completely Broken | 鄭振牟 |
| 15:00~15:10 | 休息 | |
| 15:10~16:00 | 專題演講 11:NoSQL, No Injection!? | Kuon |
| 16:00~16:10 | 休息 | |
| 16:10~17:00 | 專題演講 12:便利生活,便利黑 | zha0 |
| 17:00~17:10 | Wargame 結果公佈頒獎、閉幕 | |
2010/06/25
2010/06/17
HIT 2010 T-shirt 樣式截稿
感謝所有來投稿的朋友!
我們會於近期進行票選,屆時將通知所有投稿者票選結果。
票選前三名設計者贈送精美隨身碟 16GB 壹只。
若經採納為 T 恤樣稿圖設計者,加碼送:
1. 價值 2700 元的 HIT 2010 Conference 門票壹張。
2. Energizer 移動電源壹組 (支援 iPhone 2G, 3G, 3GS )。
目前八份稿件如下:
1.
設計理念:
簡單、好看、有特色。宇宙代表浩瀚無盡的黑客世界,亮橘色為神秘的光芒。Slogan:駭客世代 或是 駭客進化 evolution 或是 駭客革命revolution。
正面:
反面:
2.
設計理念:
成功的駭客有強烈的慾望去使自己發揮至極限, 現代龐大的資訊與層出不窮的問題,HIT 2010 Conference 正好可以提供思考的方向,激發駭客不斷加強技術及運用智慧去解決問題。構圖採用龐大資訊中,駭客的擁有能力可以控制與對抗問題。
3.
正面:
Wher'za the Hackers? (這些駭客們在哪裡?)
反面:
一張地圖, 於台灣上面紅點特別明顯, 寫 Hacks in Taiwan
右為正面,左為反面
4.
設計理念:
以參加者每個人心中都想當 root 的理念出發,在胸口寫上 I am root.
背後則是富有紀念價值的 Hacks In Taiwan 2010 及 Logo 圖案。
最後 Slogan: Hacked or Alive 代表你想被駭或者是存活下來。
上為正面,下為背面。
5.
設計理念:
用駭客任務中的綠色數碼串流作底,其中的數碼內容是本次台灣駭客年會的英文及中文名稱,
圖中的Q板人物頭戴著白色帽子,象徵遵守道理倫理規範的白帽駭客(white hat hacker),
因Hacks In Taiwan的縮寫是HIT,英文中為打擊的意思,因此圖中白帽駭客做出向前揮拳的動作,象徵著打擊邪惡。
6.
設計理念:
用縮寫hit的意思當作取得root權限
在下方顯示在已經取得你電腦(urpc = your personal computer)的權限
7.
8.
設計理念:
不來梅(BREMEN)設計是一種簡單俐落的標籤式圖形,清楚明顯的圖形與標語使之近看遠看都別有一番風味。藉由交錯的背景呈現虛實與現實的錯縱感,一個人操作著電腦為駭客(hacker)的形象。
我們會於近期進行票選,屆時將通知所有投稿者票選結果。
票選前三名設計者贈送精美隨身碟 16GB 壹只。
若經採納為 T 恤樣稿圖設計者,加碼送:
1. 價值 2700 元的 HIT 2010 Conference 門票壹張。
2. Energizer 移動電源壹組 (支援 iPhone 2G, 3G, 3GS )。
目前八份稿件如下:
1.
設計理念:
簡單、好看、有特色。宇宙代表浩瀚無盡的黑客世界,亮橘色為神秘的光芒。Slogan:駭客世代 或是 駭客進化 evolution 或是 駭客革命revolution。
正面:
反面:
2.
設計理念:
成功的駭客有強烈的慾望去使自己發揮至極限, 現代龐大的資訊與層出不窮的問題,HIT 2010 Conference 正好可以提供思考的方向,激發駭客不斷加強技術及運用智慧去解決問題。構圖採用龐大資訊中,駭客的擁有能力可以控制與對抗問題。
3.
正面:
Wher'za the Hackers? (這些駭客們在哪裡?)
反面:
一張地圖, 於台灣上面紅點特別明顯, 寫 Hacks in Taiwan
右為正面,左為反面
4.
設計理念:
以參加者每個人心中都想當 root 的理念出發,在胸口寫上 I am root.
背後則是富有紀念價值的 Hacks In Taiwan 2010 及 Logo 圖案。
最後 Slogan: Hacked or Alive 代表你想被駭或者是存活下來。
上為正面,下為背面。
5.
設計理念:
用駭客任務中的綠色數碼串流作底,其中的數碼內容是本次台灣駭客年會的英文及中文名稱,
圖中的Q板人物頭戴著白色帽子,象徵遵守道理倫理規範的白帽駭客(white hat hacker),
因Hacks In Taiwan的縮寫是HIT,英文中為打擊的意思,因此圖中白帽駭客做出向前揮拳的動作,象徵著打擊邪惡。
6.
設計理念:
用縮寫hit的意思當作取得root權限
在下方顯示在已經取得你電腦(urpc = your personal computer)的權限
7.
8.
設計理念:
不來梅(BREMEN)設計是一種簡單俐落的標籤式圖形,清楚明顯的圖形與標語使之近看遠看都別有一番風味。藉由交錯的背景呈現虛實與現實的錯縱感,一個人操作著電腦為駭客(hacker)的形象。
2010/05/25
HIT 2010 Training 資安技術教育訓練課程
HIT 2010 Training 資安技術教育訓練
課程將於 2010 年 7 月 16 日 (五) 舉行,歡迎各界人士踴躍報名參加。
課程及報名相關資訊請參考活動網站:
http://www.hitcon.org/course/
課程將於 2010 年 7 月 16 日 (五) 舉行,歡迎各界人士踴躍報名參加。
課程及報名相關資訊請參考活動網站:
http://www.hitcon.org/course/
2010/05/19
HIT 2010 T-shirt 公開徵圖
HIT 2010 將於 7/17~7/18 兩天,在中研院人文社會科學館舉行。
如同往年一般,HIT 將會有紀念 T-shirt 贈送與會的來賓。
從即日起,至 6/15 日止,我們公開徵求 HIT T-shirt 樣式。有興趣的朋友可 E-mail 至 t-shirt [at] hitcon.org ,我們將會把所有投稿之圖案貼於部落格。
投稿內容:
1.檔案格式為 JPG, PNG, GIF, PSD 或 AI 檔案
以上其中一格式皆可,其解析度需 300DPI 以上,5M 以下檔案大小
2.留下您的聯絡方式 (電子郵件信箱或電話等等)
3.設計理念說明
票選前三名設計者贈送精美隨身碟 16GB 壹只。
若經採納為 T 恤樣稿圖設計者,加碼送:
1. 價值 2700 元的 HIT 2010 Conference 門票壹張。
2. Energizer 移動電源壹組 (支援 iPhone 2G, 3G, 3GS )。
如同往年一般,HIT 將會有紀念 T-shirt 贈送與會的來賓。
從即日起,至 6/15 日止,我們公開徵求 HIT T-shirt 樣式。有興趣的朋友可 E-mail 至 t-shirt [at] hitcon.org ,我們將會把所有投稿之圖案貼於部落格。
投稿內容:
1.檔案格式為 JPG, PNG, GIF, PSD 或 AI 檔案
以上其中一格式皆可,其解析度需 300DPI 以上,5M 以下檔案大小
2.留下您的聯絡方式 (電子郵件信箱或電話等等)
3.設計理念說明
票選前三名設計者贈送精美隨身碟 16GB 壹只。
若經採納為 T 恤樣稿圖設計者,加碼送:
1. 價值 2700 元的 HIT 2010 Conference 門票壹張。
2. Energizer 移動電源壹組 (支援 iPhone 2G, 3G, 3GS )。
2010/05/14
HIT 2010 免費贈票得主
為感謝 HIT2009 大家對駭客年會的支持並留下寶貴的意見,我們已於問卷調查表中抽出 3 位幸運兒,
他們將可獲得今年 HIT2010 Conference 駭客年會的免費入場券。
請幸運得主在 6/20 前與我們聯繫 (主辦單位已發電子郵件通知,請務必回覆)。
以下是得獎的幸運兒名單:
mimifl####@####l.com
brian####@####l.com
B874####@####o.com.tw
他們將可獲得今年 HIT2010 Conference 駭客年會的免費入場券。
請幸運得主在 6/20 前與我們聯繫 (主辦單位已發電子郵件通知,請務必回覆)。
以下是得獎的幸運兒名單:
mimifl####@####l.com
brian####@####l.com
B874####@####o.com.tw
台灣駭客年會 HIT2010 開始報名
主辦單位:
協辦單位:
會議時間:
報名方式:
注意事項:
報名網址:
- CHROOT Security Group http://www.chroot.org
- 網駭科技 http://www.net-hack.com
協辦單位:
- 中研院資創中心 自由軟體鑄造場 http://www.openfoundry.org
- The Anti-botnet Project of TANet http://www.anti-botnet.edu.tw/
- ZusoSecurity http://www.zuso.org.tw
- 飛特論壇 http://www.phate.tw
- 國立台灣科技大學 資通安全學程計畫
贊助單位:
- 鑽石級贊助:微軟公司 http://www.microsoft.com
- 白金級贊助:趨勢科技 http://tw.trendmicro.com
- 銀質級贊助:Yahoo! 奇摩 http://tw.yahoo.com
會議地點:
- 中央研究院 人文社會科學館
台北市南港區研究院路二段 128 號
- 2010 年 7 月 17 日 ~ 2010 年 7 月 18 日
- 第一階段網路報名:2010 年 6 月 8 日前
- 新台幣 2400 元,學生票新台幣 1200 元
- 第二階段網路報名:2010 年 7 月 10 日前
- 新台幣 2500 元,學生票新台幣 1300 元
- 現場報名:會議舉行當日可至現場報名
- 新台幣 2700 元,學生票新台幣 1500 元
- 網路報名:填具完整資料並完成轉帳繳款程序即完成網路報名。
- 現場報名:會議舉行當日可至現場報名,人數額滿為止,額滿後恕不開放入場。
學生票驗證資格辦法及說明:
- 學生票資格:限 24 歲大專院校以下(不含研究所)持學生證為憑。
- 僅接受「學生證」之驗證方式,網路查詢恕無法認可。
- 需蓋有 98 學年度上下學期註冊章之學生證。
- 未帶證件或不在優惠範圍內者,一律以「一般身份」計,並需補票進場。
- 攜伴參加者需提供所有參與者之學生證。
注意事項:
- 請妥善填寫真實資料,並攜帶含相片之證件。
- 與會人員請記住您的報名序號,以供查驗身分。
- 與會人員往返交通費及需住宿者請自理。
- 會議兩天中午均提供餐點及下午茶點。
報名網址:
2010/04/01
HIT 2010 公開徵圖
HIT 2010 將於 7/17~7/18 兩天,在中研院人文社會科學館舉行。
如同往年一般,HIT 將會有紀念 T-shirt 贈送與會的來賓。
從即日起,至 5/8 日止,我們公開徵求 HIT T-shirt 樣式。有興趣的朋友可E-mail至 t-shirt [at] hitcon.org ,
(我們將會把所有投稿之圖案貼於部落格)。
投稿內容:
1.檔案格式為JPG,PNG,GIF,PSD或AI檔案
以上其中一格式皆可,其解析度需300DPI以上,5M以下檔案大小
2.留下您的聯絡方式 (電子郵件信箱或電話等等)
3.設計理念說明
一旦 T-shirt 樣式經過採納,即可免費參加 HIT 2010 Conference,並可獲得精美小禮物一份。
如同往年一般,HIT 將會有紀念 T-shirt 贈送與會的來賓。
從即日起,至 5/8 日止,我們公開徵求 HIT T-shirt 樣式。有興趣的朋友可E-mail至 t-shirt [at] hitcon.org ,
(我們將會把所有投稿之圖案貼於部落格)。
投稿內容:
1.檔案格式為JPG,PNG,GIF,PSD或AI檔案
以上其中一格式皆可,其解析度需300DPI以上,5M以下檔案大小
2.留下您的聯絡方式 (電子郵件信箱或電話等等)
3.設計理念說明
一旦 T-shirt 樣式經過採納,即可免費參加 HIT 2010 Conference,並可獲得精美小禮物一份。
2010/03/30
HITCON 2010 Call For Papers
This is the 6th year of Hacks in Taiwan security conference.
The exciting event will be held on 17th and 18th of July in Taipei.
We are very pleased to announce the Call For Papers for HIT2010.
Topics
Any security related researches are acceptable.
Especially we are very welcome to any hacking techniques on mobile devices this year.
Possible topics for submission include, but not limited to:
- Mobile device hacking techniques
- Exploit techniques
- Honeypot
- Virus and antivirus
- Reversing engineering
- Software auditing and vulnerability research
- Backdoor and rootkit
- Web and database security
- Firewall, Web application firewall, and IDS/IPS
- System hardening
- Convert channel techniques
Submission
We accept submissions in both Chinese and English. Please make sure to include the topic, your name, names of collaborators, and contact information (e-mail) on the first page of paper. The submissions will not be published without your permission.
Please submit your paper in PDFexploit format to hit2010 [at] hitcon.org before 15th of June, 2010. Accepted papers will be presented in the conference. Each paper is typically the focus of 50 minutes of presentation and discussion. We will pay a speaking honorarium of $3000 TWD to each speaker.
Zero Day Exploit Demonstration
The HIT 0day show still rocks! Submit your PoC to hit2010 [at] hitcon.org for a free admission and you will have a chance show everyone your exciting findings.
The exciting event will be held on 17th and 18th of July in Taipei.
We are very pleased to announce the Call For Papers for HIT2010.
Topics
Any security related researches are acceptable.
Especially we are very welcome to any hacking techniques on mobile devices this year.
Possible topics for submission include, but not limited to:
- Mobile device hacking techniques
- Exploit techniques
- Honeypot
- Virus and antivirus
- Reversing engineering
- Software auditing and vulnerability research
- Backdoor and rootkit
- Web and database security
- Firewall, Web application firewall, and IDS/IPS
- System hardening
- Convert channel techniques
Submission
We accept submissions in both Chinese and English. Please make sure to include the topic, your name, names of collaborators, and contact information (e-mail) on the first page of paper. The submissions will not be published without your permission.
Please submit your paper in PDF
Zero Day Exploit Demonstration
The HIT 0day show still rocks! Submit your PoC to hit2010 [at] hitcon.org for a free admission and you will have a chance show everyone your exciting findings.
2010/03/26
HITCON 2010 CALL FOR PAPER
2010 年駭客年會徵求論文
HIT 2010 Call For Paper
* 時間:2010 年7 月17 日~18 日(星期六~星期日)
* 主辦單位:CHROOT – Security Research Group (http://www.chroot.org)
* 活動網址:http://hitcon.org
台灣第六屆駭客年會將於2010 年7 月17~18 日(週六、日)舉行,歡迎各界人士踴躍投稿。論文內容以探討實作技術並能演講 50 分鐘為佳。
為了讓會議主題能夠明確,我們擬定了以下議題,有興趣的朋友可以從下列議題中選擇自己擅長的方面進行準備(包括論文、程式碼和投影片),但不以下列的議題為限。今年特別歡迎各項有關行動裝置系統的安全技術探討。
1. Exploit technique
對於網路、作業系統和應用程式等各方面攻擊程式或手法的技術研究。
2. Honeypot
構建安全的Honeynet 系統,對各種入侵進行詳細的技術分析,瞭解攻擊者行為和 攻擊手法等。或者,對於 Honeypot 進行反追蹤技術的探討。
3. Virus and anti-virus
電腦病毒和防毒軟體新趨勢或研究。
4. Reverse engineering
對二進位檔或者不明資料進行詳細解析,構建反向工程的具體過程和方法。
5. Audit software vulnerability
對開放原始碼的軟體進行安全性檢測與分析的具體過程和方法,或是對商業軟體所 進行的安全性分析。
6. Backdoor and rootkit
各種新型態的後門或木馬的設計研究或是檢查方式。
7. Web and database security
各種網頁、網站軟體和資料庫的安全性探討。
8. Firewall, WAF, IDS and IDP
防火牆(Firewall)、入侵偵測(防禦)系統(IDS、IDP)等的技術現狀和發展前景,入侵 檢測系統在現階段的實際應用情況等。
9. Hardened system
對各種當前各種作業系統進行安全加強,提升不同安全級別方法、技術、發展方向等。
10. Covert Channel
隱藏傳輸通道。將某特定的資料隱藏包裝於其它正常的資料串流或協定中,進行傳送。
論文可選中文或英文撰寫。 每文第一頁必須包含題目、作者、聯絡人、演講者及聯絡資料(電話、電子郵件)等,並以 PDF 檔格式,於 2010 年 6 月 15 日前,利用電子郵件附帶傳送檔案至 hit2010 [at] hitcon.org。
為鼓勵投稿,本次會議將致贈每篇被接受之論文NT $3,000 元整。 此外,大會將依作者意願,將論文或演講內容以電子或書面媒體方式散佈。
除了上述的論文徵求外,本次駭客年會計畫了一場 0-day exploit 展示,只要在2010 年 6 月 15 日前,將您個人所發現的漏洞(未公開且尚未被修正),以電子郵件方式傳送至 hit2010 [at] hitcon.org,經過確認,就有機會免費取得本屆駭客年會的入場券,並且上台展示漏洞。
HIT 2010 Call For Paper
* 時間:2010 年7 月17 日~18 日(星期六~星期日)
* 主辦單位:CHROOT – Security Research Group (http://www.chroot.org)
* 活動網址:http://hitcon.org
台灣第六屆駭客年會將於2010 年7 月17~18 日(週六、日)舉行,歡迎各界人士踴躍投稿。論文內容以探討實作技術並能演講 50 分鐘為佳。
為了讓會議主題能夠明確,我們擬定了以下議題,有興趣的朋友可以從下列議題中選擇自己擅長的方面進行準備(包括論文、程式碼和投影片),但不以下列的議題為限。今年特別歡迎各項有關行動裝置系統的安全技術探討。
1. Exploit technique
對於網路、作業系統和應用程式等各方面攻擊程式或手法的技術研究。
2. Honeypot
構建安全的Honeynet 系統,對各種入侵進行詳細的技術分析,瞭解攻擊者行為和 攻擊手法等。或者,對於 Honeypot 進行反追蹤技術的探討。
3. Virus and anti-virus
電腦病毒和防毒軟體新趨勢或研究。
4. Reverse engineering
對二進位檔或者不明資料進行詳細解析,構建反向工程的具體過程和方法。
5. Audit software vulnerability
對開放原始碼的軟體進行安全性檢測與分析的具體過程和方法,或是對商業軟體所 進行的安全性分析。
6. Backdoor and rootkit
各種新型態的後門或木馬的設計研究或是檢查方式。
7. Web and database security
各種網頁、網站軟體和資料庫的安全性探討。
8. Firewall, WAF, IDS and IDP
防火牆(Firewall)、入侵偵測(防禦)系統(IDS、IDP)等的技術現狀和發展前景,入侵 檢測系統在現階段的實際應用情況等。
9. Hardened system
對各種當前各種作業系統進行安全加強,提升不同安全級別方法、技術、發展方向等。
10. Covert Channel
隱藏傳輸通道。將某特定的資料隱藏包裝於其它正常的資料串流或協定中,進行傳送。
論文可選中文或英文撰寫。 每文第一頁必須包含題目、作者、聯絡人、演講者及聯絡資料(電話、電子郵件)等,並以 PDF 檔格式,於 2010 年 6 月 15 日前,利用電子郵件附帶傳送檔案至 hit2010 [at] hitcon.org。
為鼓勵投稿,本次會議將致贈每篇被接受之論文NT $3,000 元整。 此外,大會將依作者意願,將論文或演講內容以電子或書面媒體方式散佈。
除了上述的論文徵求外,本次駭客年會計畫了一場 0-day exploit 展示,只要在2010 年 6 月 15 日前,將您個人所發現的漏洞(未公開且尚未被修正),以電子郵件方式傳送至 hit2010 [at] hitcon.org,經過確認,就有機會免費取得本屆駭客年會的入場券,並且上台展示漏洞。