🌤️什麼是 Hacking 101?
是一系列針對資安入門到初階課程,目標希望能透過多元方式(e.g:現場實作、影片教學、簡報演講、CTF)來帶領聽眾踏入資安研究領域之中,使其更了解往後自身發展的興趣方向。
為確保教學品質,每場 Hacking 101 將限制 36 人參與,並無提供口譯唷~
Hacking 101 is a series of introductory to intermediate courses in cybersecurity. The goal is to guide the audience into the field of cybersecurity through various methods such as hands-on activities, video tutorials, presentations, and CTF (Capture The Flag) challenges. The aim is to provide a better understanding of the different areas within cybersecurity and help individuals explore their interests for future development.
🚀#1「ARM-ing for Android: Unraveling the Mysteries of Native Library Reverse Engineering」
想知道Android應用程式背後的秘密嗎?本工作坊將揭開秘辛,簡化 Android 原生函式庫逆向工程,解密Android的安全議題。
工作坊將從有趣易懂的 ARM 組合語言入門,掌握基礎技能,接著將在刺激的「奪旗」實戰活動中運用所學。工作坊準備了四個暗藏層次的 Android 應用程式供您檢視,如同在實際情境可能遇到的「秘密」一樣。
📚預備知識/工具:GenyMotion、ADB Shell、Virtualization Software (VirtualBox or VMWare Workstation)
🕶️議程連結:https://hitcon.org/2023/CMT/agenda/1d89d588-af12-459a-bda9-2a5b5b589100/
🎙️講師資訊:
Ravi Rajput, a renowned expert in automotive security, with over eight years of experience, focuses on enhancing vehicle safety. Currently leading four vehicle security research projects, he previously led Null Ahmedabad, dedicated to cybersecurity. Ravi excels in public speaking, sharing insights at conferences like UnitedCon, Null, Bounty Bash, Bsides. His expertise covers topics like reverse engineering, exploit development, and more. Notably, he presented at BlackHat Asia 2023, unveiling AutoHackOS, a groundbreaking car security testing system, further elevating his industry recognition.
🚀#2 「SOC200 - Log Monitorin」
參加 SOC200 工作坊,探索真實的 SOC 分析師世界!講者將執行自動化網路攻擊,並運用 ELKStack SIEM 系統偵測及診斷攻擊的第一階段。參與者不僅可以連接 SIEM 系統,熟悉搜尋操作,還將嘗試診斷第二及第三階段的攻擊,判斷使用的技術及攻擊對環境的影響。活動中,講者將運用最新的 Kali Purple 網路防禦平台,結合 Kali-Autopilot 工具進行自動化攻擊。最後將以 Malcolm 平台、Arkime 和 Zeek 工具示範威脅獵捕。快來參與,親身體驗這刺激的 SOC 分析師挑戰!
💻課程所需工具:需自備筆電
🕶️議程連結:https://hitcon.org/2023/CMT/agenda/c5bf82f0-efff-44ef-911e-b9ff93690044/
🎙️講師資訊:
Ian is a dedicated Content Developer and Cybersecurity Researcher at OffSec. Known for his skills in systems and network defense, he is deeply invested in amplifying the understanding of cybersecurity. Drawing upon his in-depth knowledge and research, he crafts educational materials that translate complex cybersecurity concepts into accessible and comprehensible content.
🚀#3「麋鹿在芝麻街 - ELK x BERT 資安分析實戰」
想了解網路威脅情報的奧秘嗎?此議程將帶您進入 Cyber Threat Intelligence(CTI)的世界!CTI 包含各種資安事件相關資料,幫助您預測威脅攻擊者的行為、手法及工具,保護組織資產。透過Elastic Stack(ELK),實際模擬資料收集、分析和視覺化,並引導您寫情報接口程式連接開源情報平台。此外也將使用 BERT 分析情報,迅速洞察內容並制定防禦策略。
議程包含 6 個小實驗,適合 AI 初學者和資安愛好者。從零開始學習 ELK 資料整理、收集開源情報、建立威脅情報平台,以及訓練深度學習模型。
📚先修技能:Python 基礎、有用過 chatGPT
💻課程所需工具:需自備筆電,並安裝 VMware Workstation Player 或 VMware Workstation Pro,硬碟剩餘空間建議 20 GB 以上。需具備 Google 帳號,訓練 AI 模型會在 Colab 上進行,如果筆電有顯卡也可以在自己電腦上訓練!
🕶️議程連結:https://hitcon.org/2023/CMT/agenda/075dfac2-4dbc-4871-9ed6-e11052b31774/
🎙️講者資訊:
陳勝舢 (Sean S. Chen) 目前是臺北科技大學資工系博士生,也是奧義智慧科技實習資安研究員。主要研究為 AI 威脅情資分析。他曾在全國技能競賽網路安全獲得銀牌,並於 AIS3 連獲兩屆最佳專題獎。
Yuki Hung大學畢業後當過資訊安全顧問,現為清華大學資安所碩一,主要研究網路上洩漏的資料。曾參加 AIS3 並獲得最佳專題獎,參與過研究新聞操弄的實習。因為喜歡推理小說而踏上資安道路,期許自己能用電腦科技改善社會環境。
#HITCONCommunity2023 #HITCONCMT2023 #HITCON
No comments:
Post a Comment