HITCON 2018 Pacific Opening

背負著眾人期待與自我承諾
HITCON 14：第十四年了！

每年期許自己有些不同，有所提升，持續挑戰
14年來我們都沒有停下腳步

從「Transforming」為主題出發，我們讓帽子轉動了
轉換想法、世代交替、承先啟後、跨界合作

HITCON 2019
Keep Walking
我們明年見～


創作者的話：

很榮幸能參與製作 HITCON Pacific 2018 開場動畫，短短幾個周內與形象組密切合作促成了這部影片，也很高興能順利在 HITCON 發揮作用。

影片以 HITCON 的重點活動為出發點，深入資訊的迷霧之中；在片尾透過帽子的轉動、聚集呼應主題「Transforming: Cybersecurity and Resilience」，象徵秉持黑客精神的人們所組成的 HITCON，將為社會、企業帶來轉變。


Hans & 柳丁哥


Music:
Breathe by Axl & Arth https://goo.gl/uMfqFe
Creative Commons — Attribution-ShareAlike 3.0 Unported— CC BY-SA 3.0 https://goo.gl/EZZtCi
Music promoted by Audio Library https://youtu.be/Bod2YAK6J4A

HITCON Winter Training 2018 講師條款與規定說明

伴隨著日益多元的攻擊手法，政府部門、私人企業不斷在資安防護擴大投資，同時更注重資安教育訓練，彌補制度上的缺陷及工具應用的不足。故此，我們持續開設 HITCON Winter Training 2018 系列課程，我們誠摯邀請各界資安專家踴躍投稿擔任講者，提供公、私部門資安人員進修機會，使其提升技術應用及應變能力，以對抗新型態駭客攻擊！ 

不論您的專長在 Blockchain、 IoT Security、Web Security、OS Security、Mobile Security、Container Security、Car Hacking、Wi-Fi Hacking、Vulnerability Research、Exploitation Technique、Shellcoding、Reverse Engineering、Digital Forensics、Risk management、Intelligence 或是資安通識課程，任何領域的稿件我們都歡迎！ 

我們歡迎您的攻防實戰經驗，並讓學員在分班分級的課程中，透過親手實作，深度體驗資安最新攻防技術。

Submit Now ! - http://reg.hitcon.org/callfortraining2018  

HITCON Winter Training 2018 講師條款與規定說明：

經由 HITCON Training 投稿系統遞交課程之講師知悉並接受以下條款及規定：

1. 課程內容於 HITCON 發表時，同意 HITCON 大會錄影、重製、散布及廣告用途，並且可於課程進行籌備過程藉由網站、 電子郵件、平面媒體等公布您的課程資訊、素材與影音等資料。
2. 審稿委員能取得您投稿課程之所有資料，審稿委員對於投稿課程稿件已與本會簽署 NDA 並負有保密之義務，於審稿中接觸之內容未經作者允許不得公開。
3. HITCON 於現場將準備一個投影機、一個投影幕、有線或無線網路及一個麥克風給予講師。講師需準備其他對於演講所需之設備，包含：筆記型電腦及其他演講所需設備。
4. 於 HITCON Training 上演講代表一種榮耀也代表 HITCON 招牌，講師須跟大會攜手合作，一同展現自我價值及提升 HITCON 品牌。
5. HITCON 保留更改原定課程時間的權利。如沒有任何可以適當安排的時候， HITCON 能視現場之需要，於課程期間能更換講師場次及時間。
6. HITCON 保留取消或更改任何已接受之課程稿件之權利。
7. 請欲投稿 HITCON Training 者於 2018 年 11 月 4 日前，至 2018徵稿網站 ，提供相關課程資訊，俾利議程委員審核，請盡速投稿，先投稿者先審核，如已達本屆所需課程數，大會保留提前截稿之權利。
8. 獲選於 HITCON Training 開課之講師，10 (含) 位以上學員報名始為開課成功，30位額滿。接受投稿之課程後，會聯繫講師說明課程費用等細節，並於課程結束後，依每堂課程收費及時數撥予講師固定費用。
9. 講師交通：
1. 海外講師補助：補助機票費用300美元整。(海外講師：非來自台、澎、金、馬的講師)
2. 國內講師補助：依交通費單據、票根實報實銷。
10. HITCON Training 課程時數：課程分為六小時/十二小時/十八小時方案，講師需在投稿 Training 時一併決定課程適用的時間長度。
11. 講師福利 (每堂課程僅提供一名講師福利)：
1. 大會提供住宿天數如下：
• 6 小時：2天（Training 前一天以及當天晚上）
• 12小時：3天
• 18小時：4天
2. HITCON Pacific 門票一張
3. 受邀參加 HITCON Pacific 之 VIP 晚宴

🚀 Follow us

Website | Facebook | Twitter

HITCON 2018 Call for Training - Terms and Conditions

Along with the increasingly diversified methods of attack, both government and enterprise continue to expand investment in information security, while paying more attention to the training of cybersecurity education to make up for the defect of the system and the application of tools.  

Therefore, we continue to open the HITCON Training Winter 2018 courses and welcome all information security professionals around the world to participate proposals, providing opportunities for the government agency and private corporation security personnel to improve their technical application and adaptability to counter the new type of hacker attack.

We welcome every proposal covering topics including but not limited to Blockchain, IoT Security, Web Security, OS Security, Mobile Security, Container Security, Car Hacking, Wi-Fi Hacking, Vulnerability Research, Exploitation Technique, Shell coding, Reverse Engineering, Digital Forensics, Risk management, Intelligence, or general security knowledge.  

Both entry and advanced level courses are welcomed! It would be our honor to have you on board and share your excellent insights and findings with our enthusiastic participants so that our prospective security experts-to-be will have a precious opportunity to learn something by a hands-on approach, and benefit from your ideas covering every basic and advanced topic, for each and every one of them.

Submit Now ! - http://reg.hitcon.org/callfortraining2018 

HITCON 2018 Call for Training - Terms and Conditions

By submitting the HITCON Call for Training, the trainer understands and agrees to the Terms below:



1. By teaching at the HITCON Training, you are granting HITCON permissions to record, reproduce, distribute, advertise, and display your class in locations including but not limited to online at http://www.hitcon.org, in class proceedings and in materials such as audio, video, printed and/or electronic ads, fliers, mailers, etc.

2. The HITCON Review Board will have access to all submitted applications and materials and is provisioned under NDA with HITCON.

3. HITCON will provide one projector, one screen, wireless connection and one wireless microphone (if applicable) for the on-site class. Trainers are responsible for providing all other necessary equipment, including laptops and machines for their class.

4. Part of speaking at HITCON requires the understanding that our Trainers represent the brand and the association that we loved. All participants must work together to provide values to their fellow attendees, trainers, corporate sponsors, as well as volunteers and staffs at the course.

5. HITCON reserves the right to change scheduled teaching times as necessary. While every effort will be made to honor the assigned time slot, trainers may be called upon to teach at any time during the HITCON Training period.

6. HITCON reserves the right to rescind an accepted submission without reason.

7. For those wishing to submit their class, please mail the curriculum to the form for review before November 4th, 2018. Please submit your syllabus and course description as soon as possible, if all time slots for this year are filled, HITCON reserves the right to close before the deadline.

8. After accepting submission for the lecture, we will contact the instructor for other details such as payment. Also, the payment will be handed over after each lecture with the stable rate.

9. Agreement to Terms of Training Remuneration

1. Criteria:

1. The minimum class size is 10 registrants; the maximum class size is 30 registrants.

2. The official length of teaching hours: 6 hours, 12 hours, 18 hours. All trainers should plan the curriculum accordingly and indicate the teaching hour in the syllabus.

2. Remuneration (Only one trainer admitted for per class):

1. HITCON will inform the trainer(s) about the honorarium individually, and only one payment will be made per class.

1. For oversea instructor: the compensation will be 300 USD in total. (For the instructor who is not from Taiwan or other Taiwanese territories.)
2. Compensation for domestic instructors: based on transportation, and will be recognized by the receipt.

2. Accommodation:

1. One hotel room for 2 nights per 6-hour class trainer(s);

2. One hotel room for 3 nights per 12-hour class trainer(s)

3. One hotel room for 4 nights per 18-hour class trainer(s)

3. HITCON Pacific pass.

4. Invitation of Speaker After-Party IN HITCON Pacific.


🚀 Follow us

Website | Facebook | Twitter

Call For Paper 徵稿公告 | HITCON PACIFIC 2018

近年全球資安事件已然層出不窮，其嚴重程度甚至導致整個企業營運服務停擺，造成嚴重損害的事件逐漸屢見不鮮。因此，今年 HITCON Pacific 決定追本溯源，讓我們一同重新檢視資訊安全三原則中，經常被忽略的一環——可用性（Availability）。

本次 HITCON Pacific 的主題為「Transforming: Cybersecurity and Resilience」，會議將聚焦在各式強韌性資安技術、安防措施等可加強企業關鍵系統的議題上，以因應日新月異的攻擊手法，以期能協助企業與政府單位，有效地縮短資安事件致使的服務停擺時間，進而降低資安事件對其所造成之影響。

1. 徵稿內容

我們期盼呼應年會主題「 Transforming: Cybersecurity and Resilience 」之議程投稿，但只要您的稿件為資訊安全相關題材，均歡迎投稿至 HITCON Pacific。

投稿議程的長度建議以一場 40 分鐘 含問答的演講尤佳。

此外，由於每年 HITCON Pacific 均會收到大量品質優異的投稿，若您的投稿資訊量過少，例如說明內容過短或不具體、未附上投影片或佐證資料，審稿委員將很難將您的稿件與其他資訊完整的稿件一同比較，容易造成遺珠之憾。因此，建議您儘量在投稿系統中提供詳細、具體的稿件說明，以利委員們進行審核作業。

本年度的審稿會在投稿期間開始，採「先到先審」形式，意即您的稿件有可能在投稿結束前就被錄取，若是多數稿件品質優異，投稿亦有可能在預定的截止時間前提早結束，提醒有意提交議程稿件者儘早完成投稿。

2. 投稿方式

請至 HITCON 投稿系統 (  https://cfp2018.hitcon.org  ) 註冊，並且在截止時間 2018 年 10 月 14 日 23:59 (GMT+8) 前透過該系統完成投稿。

3. 重要日程

徵稿開始：2018 年 09 月 15 日
徵稿截止：2018 年 10 月 14 日 23:59 (GMT+8)
審稿完成：2018 年 11 月 11 日

4. HITCON Pacific 2018

時間：2018 年 12 月 13-14 日
地點：台北文創 6 樓（台北市信義區菸廠路 88 號）

如果您對徵稿流程有任何問題，請利用 agenda2018@hitcon.org 聯絡。
活動其他問題，請來信至 service@hitcon.org 聯絡，謝謝您。

🚀 Follow us

Website | Facebook | Twitter

Call For Paper | HITCON PACIFIC 2018

Over the past years, we've witnessed more and more information security incidents that brought an entire enterprise to a halt. As such, the often overlooked aspect of information security triad -- Availability, is put back into focus again. This year's HITCON Pacific "Transforming: Cybersecurity and Resilience", aims to help both government and enterprise in ensuring that no more costly downtimes are caused by information security problems. The myriad of techniques and measures that can help to transform the crucial systems in the organization to be more resilient against attacks will be the focus of this year's HITCON enterprise.

1|  The call for paper

This year we would welcome submissions matching our key theme -- "Transforming: Cybersecurity and Resilience" and covering one of the following topics: Exploitation Techniques , Honeypot Technologies, Virus and Anti-virus Topics, Reverse Engineering, Software Vulnerability Research and Security Audits, Backdoors and Rootkits, Web and Database Security, Firewall, WAF, IDS and IDP, System Hardening, Covert Channels and Steganography.

The length of the talk should be approximately 40 minutes and leaves some room for Q&A.

Also, please provide as much information as possible in the submission. Submissions with no slides and very vague descriptions will likely be rejected.

The papers will be reviewed on a rolling basis.

2|  How to submit

Please apply for an account at https://cfp2018.hitcon.org and submits through the website before the deadline.

3|  Important Dates

• Start of Call for Paper: 17th Sep 2018
• Call for Paper Deadline: 14th Oct 2018 23:59 GMT+8
• Speaker Selection Completed: 11th Nov 2018

4|  About Conference

• When: HITCON Pacific 2018 - 13th/14th Dec 2018
• Where: Taipei New Horizon (6th Floor) 台北文創 6 樓, Taipei , Taiwan 

If you have any questions with the submission process, please contact at agenda2018@hitcon.org.

other questions, please contact at service@hitcon.org.

🚀 Follow us

Website | Facebook | Twitter

Mark Your Calendar: HITCON PACIFIC 2018 - Dec 13 - 14

HITCON PACIFIC

December 13 - 14 | Taipei New Horizon 6th Floor

https://hitcon.org/2018/pacific/

The most technical international cyber security event 2018 in Taiwan is on its way!

What’s HITCON Pacific:

HITCON has been striving for hosting quality information security and hacker technique forums in Taiwan for 14 years.

With hundreds of meetings for information security technique sharing with world-leading experts, HITCON is now one of the key information communication and sharing platform of information security industry in Taiwan. This is the place where domestic and abroad information security research reports get published, professionals get contacted and communicated, communities get interacted and collaborated, enterprises get required talents to deal with information security issues, human resources supply and demand get matched. In all, correct information security concepts get distributed and issues get focused.

In addition to knowledge sharing and interchange, HITCON is also doing the best in fostering information security talents as told by the creation of youth information security community like HITCON Girls and HITCON Junior and the popularity of HITCON CTF race.

Aside from the community cored information security promotion strategy HITCON set up the HITCON Enterprise platform in 2014, the year HITCON turned 10 years old. The goal is to build up an annual information security program with the most technique concentration to attract information security workers, executives, private and public sectors to promote information security hand-in-hand.

Amid fast growth of HITCON Enterprise in recent years, it is now renamed HITCON Pacific to get not only more involvement by domestic public and private entities but also attract more information security enterprises and audiences from abroad to globalize HITCON.

🚀 Follow us

Website | Facebook | Twitter

【HITCON CMT 2018 圓滿閉幕 來年再會】

年度資安盛會 HITCON CMT 2018

圓滿閉幕 來年再會

已邁入第十四屆的「台灣駭客年會社群場」HITCON CMT 2018 於南港展覽館圓滿閉

幕。自 7 月 27 日起為期兩天的活動以 「區塊鏈 Blockchain」 為核心，並首度發行

HITCON Token 加密貨幣，讓現場的會眾在擁有專屬的數位錢包後，透過挑戰企業攤

位資安競賽、參加場內各式活動，甚至藉大會不定時舉辦的『大撒幣』來取得免費

HITCON Token，並用於支付紀念品購置等相關費用。別開生面的活動與精采絕倫的

議程，吸引逾千名國內外資安領域人員與會，共同見證「鏈出世界、解密未來」

的奧義。

第二天的議程由頗負盛名的菲籍資安研究員 Jay Turla 揭開序幕。Jay 表示各家車廠所

使用的數位儀表板或娛樂系統，絕大多數是植基於 Linux、Android、Windows 或

Blackberry 的 QNX 平台，因此車載資訊娛樂系統（IVI）或車載娛樂系統（ICE）同樣

可能面臨遠端執行指令或預設弱密碼等漏洞困擾，甚至無須動用 Canbus Hacking 手

法‘就能登入車載系統，恣意進行監視、下載、控制等惡意行為，或讓系統發生嚴重崩

潰。Jay 藉演繹電影般的情節「以車內常見的 WiFi、藍牙或USB介面發出駭客控制指

令」提醒會眾，雖然部分車商已藉 Bug Bounty 掌握自身產品資安漏洞，但身處 IoT 的

時代，數位公民需全面思考駭客可能加以運用的媒介與攻擊方法，並妥採因應之道，

即便「待客泊車」這類看似單純的服務，都須慎防有心人士以惡意 USB 隱密地駭入愛

車。

為向鑽研技能而燃燒青春的駭客魂致敬，並提供會眾一個紓解身心靈的專屬場域，大

會特別設置了超復古的推幣機與最熱門的夾娃娃機。此外，身為本次大會主辦方的

HITCON GIRLS，邀請了眾多國內資安社群共襄盛舉，分別舉辦創意與技術兼具的微

型 CTF、探索 USB 或知識王 PK 賽等趣味活動，並準備了大量特色貼紙、精美杯墊與

可愛公仔，做為贏得活動的超值獎勵。

今年的 HITCON CMT 除了有資安與網路企業參展外，台灣的區塊鏈產業亦首度前來

設攤。多數大會贊助商無不絞盡腦汁設計新奇有趣的資安小遊戲，並制定

HITCON TOKEN 獎勵金發放規則，引導會眾了解駭客如何運用新進的 APT 技巧或不

安全的網路攝影機危害企業安全，並學習透過鑑識分析與逆向工程等技巧，找出駭客
入侵路徑與蛛絲馬跡。此外，大會亦推出結合「創客」精神的自焊電路板專區，讓會
眾親手製作獨一無二的科技文青風 HITCON 胸章，以宣揚由下而上的駭客動手做理念。

屢屢造成熱議的「奇葩獎」是台灣駭客年會的一個特別節目，目的是在輕鬆詼諧
氣氛下，表彰奇葩駭客們過去一年的努力或值得尊敬事件，以提升社會對資安事件
的關注。經過激烈的評選，「網友 Line pay 被盜刷，3C 達人 Tim 建議用紙鈔」勇奪年
度奇葩危機處理獎，而「瞎！銀行竟將客戶密碼印在通知書封面」等新聞則入圍了貼心
服務獎。雖然獲獎起因多是為了搏君一笑，但也顯示行動支付或密碼保護相關的資安
常識，已逐漸在一般民眾心中激起漣漪與火花。

此外，本次大會的創舉「HITCON Wallet 冷錢包電路板」，正式由 HITCON CTF
領隊李倫銓解密硬體規格，並透露電路板在製作過程中晶片緊急重焊事件的幕後祕辛，
以及數日不眠不休執行測試與包裝之箇中甘苦。近年國內外對資安人才的需求持續攀升
，政府正全力透過各式政策，引領人才培育與產業發展。身為國內最具資安技術能量，
且獲得高度肯定的台灣駭客協會，期待透過 HITCON CMT 2018 打造資安人才與政府
溝通、企業交流、學研媒合的管道，讓台灣在法規、能力與視野上都能與國際資安潮
流緊密接軌，在全球數位匯流的舞台上展現耀眼光芒。

更多精彩內容，請見 Hacks In Taiwan Conference
台灣駭客年會 (HITCON) 粉絲團: https://www.facebook.com/HITCON/

官方網站: https://hitcon.org/2018/CMT/

🚀 Follow us

Website | Facebook | Twitter

【HITCON CMT 2018 現場報】

台灣駭客年會結合區塊鏈，今於南港展覽館引爆數位貨幣熱潮

在資安領域以技術含量最高而聞名的「台灣駭客年會社群場」（以下簡稱 HITCON CMT）今年已經

舉辦到第十四屆，可說是資安圈每年最重要的活動。今天（7/27）開幕的 HITCON CMT 2018，往年

常於中央研究院舉辦，但今年移師到南港展覽館，規模更勝以往。而搭上今年最夯的數位貨幣話題，

HITCON CMT 以「鏈出世界、解密未來」作為主題，規劃了一系列的精彩活動。

首場演講由資深資安人 Howard Jyan 帶來「大吉大利話資安」Howard  用幽默詼諧的口吻，闡述政府

如何在資安威脅日增的情況下，藉制定法規、落實通報、培育人才與發展產業等策略，強化國家整體

資安能量。當前全球資安趨勢就是「攻擊、攻擊、再攻擊」，Howard 舉出常見攻擊案例，並分享政府機

關每月約被掃描兩億次，一年遭到兩千到四千萬次攻擊，約三百次攻擊成功，其中較嚴重的約十多

次。但政府有通報跟應變流程，民間卻常受到攻擊不知道該向誰通報，因此政府努力的方向將建立早

期預警、持續監控、通報應變、協助改善的完整流程。同時推動資安法，讓關鍵基礎設施或財團法人

有法有責制定維護計畫以及落實通報機制。政府應該是把「法規場域規範標準」訂好，剩下由市場自

由發展。

但市場在哪裡？他揭開為什麼標題提到「大吉大利」Howard 說：「資安它是個威脅，相對它就是個

機會，相對它就會是個產業。」希望資安產業可以蓬勃發展，政府將建立「資安學院」，除了培養資

安人才之外，還會輔導就業媒合，更希望公司可以主動派人來參與學習，建立資安觀念。 最後，

Howard 以「資安是持續精進的風險管理」為，需產官學研緊密合作，共同為也期待透過大會的推廣與

宣傳，讓為提升資安領域而努力。

緊接著由四位講者分別在不同議程軌帶來各自的精彩內容。HITCON CTF 戰隊成員，同時也是 Black Hat

USA、DEFCON 等知名資安大會講者的 Orange 幾乎可以說是演講人氣保證，這次他以多層次架構

所導致遠端代碼執行的實例，揭開一個脆弱點串起整個攻擊鏈的過程。  Orange 首先藉自身從滲透

師、競賽選手與研究員的資安經歷，說明如何磨練駭客思路、視野廣度與技術深度，進而累積漏洞研

究與在真實世界中攻防的能力。Orange 認為最有意思的就是找出防禦機制與後台系統對資料認知的

「不一致」，並從而長驅直入。以在網站輸入電話號碼來說，就有起頭是否加國碼、區域碼是否補

0 等多種認知，因此若 WAF 與網站的認知不同，就很容易因為這「不一致」而讓駭客有機可乘。

此外，Orange 也指出，當數據格式越複雜、程式開發者缺乏資安經驗或大型專案的更新代碼太過頻

繁，出現「不一致」的機會就會增加，須特別留意。在議程後段，Orange 以對國際知名速食餐廳與

共享租車服務商之實際滲透測試案例，展示原來較安全的 Reverse proxy 架構，可透過「不一致」

的矛盾，使內部管理介面暴露給外部用戶，讓資安防禦機制瓦解。

同一時間，隔壁會議廳則是由國外講者 Muks Hirani 帶來中東的資安情勢分享。議程中簡介了伊朗政

府鎖定的三個中東威脅組織， APT 33、34、35 各自的特徵、概觀與組織歷史。他們的主要攻擊目標

為經濟規模在中等以上的企業，而攻擊方式大多先仰賴釣魚手法取得信任，再進一步取得受害者帳號

資料，最後得到有利的情資。 Muks Hirani 也不吝分享他對一般使用者在面對大量情資時，如何先以

消費者的角度快速消化、吸收並加以組織，從而轉化為資訊生產者角色的心法。本議程對較少接觸中

東資訊的本地會眾來說，不僅帶來資安技術的分享，更是強化國際觀與吸取不同文化經驗的好機會。

另外，注重個資的歐盟將施行史上最嚴個資法 GDPR ，講者萬幼筠從隱私工程與數位經濟市場的角

度，分析 GDPR 對資安管理所帶來的影響。萬幼筠首先強調資安不僅是保護系統，更是保護國家安全

的觀念，故 GDPR 是歐盟嘗試透過規模經濟優勢，藉制定國際資料安全保護基準 (Baselines) 以控制

全球資安產業方向的具體戰略。GDPR 將對所有掌握歐盟區人民資料的企業造成強烈衝擊，但也讓隱

私安全保護成為主流意識，Privacy by Design 概念成為系統開發、雲端服務、 IT 委外、資安維運等

產業極度關注的面向，並由上而下的驅動組織修正整體安控策略、系統運作架構、資料處理利用以及

去除識別化，從而達成隱私工程的目標。萬幼筠亦期許未來台灣資安發展朝向更制度化、法治化與國

際化之方向前進。

已經進行了十四年的 HITCON 可謂是骨灰級資安聚會，但別說老狗變不出新把戲，HITCON CMT 的

活動每年跟隨技術潮流演進，一年比一年精彩。今年選擇區塊鏈  (Blockchain) 為年度主題，推出數位

貨幣 HITCON Token，成為首個於會場發行數位貨幣及進行交易買賣的社群活動。HITCON Token

可從大會競賽或攤位活動中取得，運用於交換紀念品或取得活動參加資格。在此同時，VIP 與升級票獨享的電路板入場券，更升級成史上首個 Open Source 的區塊鏈硬體電路板，內建 Secure Element 冷錢包，可離線存放加密貨幣，安全更升級，同時有電子紙、WIFI 與 BLE 等多種功能，大會更設置了焊接專區，免費提供元件讓大家 DIY 出有個人風格的電子徽章。

其實選擇區塊鏈  (Blockchain) 為年度主題並非為了搶搭話題熱潮，今年主軸以「鏈出世界、解密未

來」做為理念，而是因為區塊鏈技術中數據的儲存、驗證、傳遞與資安息息相關，更因為分散式節點

的去中心化，正是反對權威、支持資訊自由交流的駭客精神。

HITCON CMT 一直以來都不只是冰冷死板的技術分享，更是一場多元有趣的資安嘉年華會。除了議

程之外，場邊也有許多精彩活動。今年在 HITCON CMT 2018 與 HITCON 戰隊攜手合作下，首度推
出實境挑戰遊戲 HITCON Hackdoor ，遊戲結合解謎、Workshop 桌邊教學和團隊競賽，多樣化的挑
戰題型，包含門禁系統破解、無線連網設備入侵、破解手機密碼檔、無線網路 wifi等，由淺入深地帶
領大家學習和挑戰生活中各種物聯網裝置，如 IP CAM、WIFI、印表機、門禁系統或任何資安系統可能存在的資安問題。現場會眾熱烈的報名下，第一屆 HITCON Hackdoor 名額即將額滿，每個挑戰者無不展現出躍躍欲試的神情，超乎想像的關卡設計，將考驗團隊合作默契與釋放玩家心中的駭客魂。

更多精彩內容，敬請密切注意 Hacks In Taiwan Conference 台灣駭客年會 (HITCON) 粉絲團。

議程資訊請見官方網站：https://hitcon.org/2018/CMT

🚀 Follow us

Website | Facebook | Twitter

【HITCON CMT 2018 免費開放人才招募刊登專區】

　

企業總是找不到優質且合適的資安人才嗎？
每年 HITCON CMT 都吸引超過千名對資安、資訊有興趣的會眾參加，
包含高中生、大學生、研究生到上班族。
本次台灣駭客協會 HITCON 特別規劃了「免費人才招募刊登專區」，
並將於現場輸出一平面看板來刊登企業的職缺訊息，協助各大企業尋找專業人才。
我們希望能成為人才與企業的橋樑，讓更多人找到能發揮所長的職位，也讓企業徵得強大戰鬥力的夥伴！

　

請有意願於 HITCON CMT 2018 刊登職缺之企業，詳閱以下規則：

1、刊登費用：免費。

2、申請截止日期： 2018.07.15（日）。

3、資訊確實填寫且完整正確之企業，大會將優先刊登。

4、若為  HITCON Community 2018 之贊助商， 將會於職缺版面標注為贊助夥伴及擁有較大篇幅的版面。

5、因版面有限，每家企業僅可申請刊登一個職缺，
且大會不保證全數申請單皆會刊登，亦無法保證刊登之資訊與原申請完全一致，尚請見諒。

6、大會保留活動變動、取消之權利。

　

想找好人才嗎？到 HITCON 就對了！

快來填寫表單吧 👉 http://reg.hitcon.org/2018-cmt-recruit

HITCON Community 2018 徵稿公告

各位關注 HITCON 的朋友們久等了，HITCON Community 2018 相關籌備已正式啟動了！對 HITCON CMT 2018 有興趣的朋友，請特別注意以下資訊，並將時間空出來唷：

• HITCON Community 2018
• 時間：2018 年 7 月 27、28 日
• 地點：台北南港展覽館

近年來國際資安事件頻傳，各式聯網設備被駭、勒索軟體肆虐、金融系統遭入侵等事件皆與民生息息相關，且伴隨政府積極推廣全民資安的概念，意味著提升資安素養已非特定產業才需視為己任的議題，這將是一場任何人皆無法置身事外的全民運動。在更多的政府資源及企業預算投入的同時，我們期待著無論是技術上或商業上的資安人員、企業間將可激盪出更多新火花！

今年，邁入第十四個年頭的 HITCON Community (CMT) 大會，歡迎高手駭客、學者專家、企業單位、政府人員、資安社群，以及最重要的一一所有正於螢幕前看著這篇文章的你們，一同參與這場年度最盛大的資安行動。透過年會中的頂尖技術議程、駭客文化交流及各式資安活動，每位與會者都將是這場資安任務中不可或缺的一員，與 HITCON 並肩成為令資安精神、技術、環境更上一層樓的重要推手！期待全世界各路好手們踴躍投稿，以下為 HITCON CMT 的徵稿事項說明：

壹、徵稿說明

本年度 HITCON CMT 議程徵稿題材囊括資安研究成果、最新技術趨勢、競賽經驗分享、資安人才培育等，並將另行徵求資安人員的從業歷程分享，投稿題材不限於上述提及之項目，但凡與資訊安全相關之內容，都歡迎您踴躍投稿！

貳、徵稿方向（但不限於以下方向）

一、資安技術與研究成果：

資安相關技術或研究之發表、介紹，深入的研究探討或入門介紹均在接受範圍內。題材包含但不限於：人工智慧安全及應用、金融科技安全、區塊鏈安全、物聯網安全、勒索軟體、網路戰、自動化協作、新型惡意程式剖析、漏洞找尋與攻擊手法、網路監察態樣、行動裝置安全、無線控制設備安全、雲端安全、逆向工程、後門與 Rootkit、APT 事件、DDoS 攻擊、網路及資料庫安全、密碼學、 Wargame 等。

二、資安經驗分享：

資安相關之競賽、教育、推廣、社群參與等經驗或心得分享。例如：資安競賽經驗談、資安領域學習心得、對資安推廣與資安人才培育的想法、籌組資安社團或社群之經歷等。

三、其他：

除上述所提及之類型外，其他資安相關題材亦均可自由投稿，只要是您想與 HITCON CMT 聽眾分享的內容且與資訊安全有關，即為歡迎投稿議程之題材。

（本年度將另行徵求資安人員的從業歷程與心得分享，詳情將於近日內公布，敬請有興趣的朋友密切注意 HITCON 部落格或粉專資訊。）

叁、注意事項

一、投稿論文內容以探討實作技術或實際經歷，並能演講 40 至 50 分鐘為佳。

二、欲投稿者須提供每篇稿件之關鍵字，並以一至三個為限，此關鍵字將用於大會網站及議程表等處，大會保留微調用字之權利。

三、欲投稿者請於 2018 年 06 月 03 日前，至投稿系統 (https://cfp2018.hitcon.org) 註冊並上傳稿件，俾利議程委員審核。審核順序以投稿時間先後為準，如已達本屆所需論文數量，大會保留提前截稿之權利。

四、有關錄取稿件講師之權益與補助，請詳閱 HITCON Call for Papers 網站中的徵稿條款及規定說明。

五、若有任何投稿相關疑問，歡迎隨時寄信至 cmt-agenda@hitcon.org 詢問。

肆、重要日程

HITCON Community 徵稿時間：延長至 2018 年 06 月 03 日截止

HITCON Community 活動時間：2018 年 07 月 27、28 日

HITCON CMT 2018 Call For Paper

Dear friends, thank you for supporting HITCON! The agenda for HITCON 2018 has been officially released along with date and venue. Make sure you don’t miss it! Here’s the information below:

HITCON 2018 Community

Date: July 27-28, 2018

Venue: Taipei Nangang Exhibition Center

Recent years, lots of cyber security incident happened in the world. We often hear the news about many kinds of IoT devices are hacked, ransomware infection, financial system invaded by attacker. We all know information security is the topic that no anyone can stay outside. After the government purpose the concept of “Internet security is national security”, it represents a brand new epoch will come. More resources and budgets will be invested. Also more opportunities for security researchers, enterprise and government for collaboration with new technology or new business model.

This year will be the 14th years of HITCON Community (CMT). Welcome real hacker, security research expert, government, enterprise, community member and the most important person - YOU. We are inviting you to join this biggest security conference in this year. According this conference all the person attend HITCON will become one part of this information security task. To participate with HITCON to enhance the technical skills, environment and the spirit of information security in Taiwan. We’re looking forward to you aces around the world to submit your work! Please see the information below for details.

1. HITCON 2018 CMT Call for Papers

No matter what your topic is, whether it’s about analytical findings in information security, latest techniques and trends, CTF competition experiences or talent fostering, all information security-related topics are welcomed!

2. Topics of Interest (include but are not limited to)
1. Information Security Techniques and Research Findings
2. Presentation or introduction regarding information security-related techniques or researches, including introductory topics and advanced analysis. Ex. Artificial Intelligence (AI) security and applications, Financial Technology (FinTech) security, Blockchain security, Internet of Things (IoT) security, ransomware, cyberwarfare, automated collaboration, modern malware analysis, vulnerability discovery and attack methods, aspects of Internet censorship, mobile security, wireless equipment security, cloud security, reverse engineering, backdoors and rootkits, APT incidents, DDoS attacks, network and database security, cryptography, war game, etc.Experience-sharing
3. Sharing experiences or reflections about participating in competitions, training, promotion, communities related to internet security.Ex. Your experiences in information security competitions, reflections of learning in the discipline of information security, ideas about promoting information security or cultivating information security professionals, experiences in establishing an information security club or community.Apart from the topics mentioned above, other information security-related topics are also welcomed. If you have some ideas to share with the audiences in HITCON CMT and they’re information security-related, you’re more than welcome to submit your proposal.
3. Special Notices

• Topics related to application of techniques or practical experiences are preferable. The speakers shall be able to present their findings in a 40 to 50-minute speech.
• Applicants should provide one to three keywords for each submission. These keywords will be used on the HITCON official website, conference agenda, etc. HITCON reserves the rights to slightly change the keywords if necessary.
• For those wishing to submit their applications, please register at https://cfp2018.hitcon.org and upload the abstract for review before July 14th, 2018. Upon sufficient quantity of submissions being collected, HITCON reserves all the rights to close the CFP earlier.
• For the privileges and subsidies of the speaker(s) of accepted papers, please thoroughly read the Call for Papers Terms and regulations on the HITCON Call for Papers website.
• If you have any questions about call for papers, please contact cmt-agenda@hitcon.org.

4. Important Dates & Deadlines

• HITCON Community Call for Papers: effective immediately extend to June 3rd, 2018
• HITCON Community Conference: July 27-28, 2018