本文由FreeBuf编辑原创，所用图片部分由HITCon会务组提供
「Freebuf.COM黑客与极客」为HITCon大陆地区唯一合作媒体，转载请注明文章来源。

Hacks In Taiwan Conference 台湾黑客年会 (HITCON) 是台湾最大的黑客及信息安全技术研讨会。hitcon有别于其他商业气息浓厚的研讨会，面向全世界的黑客提供了一个舞台让他们有机会与大家分享最新兴最深入的安全技术，面对面的交流经验，自由的对话。
hitcon也会举办网络攻防竞赛（Wargame），提供真实的网络环境和挑战，让参与人员能够尽情发挥，在活动中锻炼印证自己的能力，是黑客年会的最大特色之一。

2013年7月18日上周六，小编很荣幸能够有机会深入宝岛台湾，对台湾一年一度的黑客盛会HITCON进行了一次全方位的跟踪报道，同时也借此机会感受了一下当地的风土人情，下面大家就跟着我一起重温这次台湾之旅吧：）

一，会议前戏：

7月18日上午8点多，小编一行人等从北京国际机场出发，前往台湾，在候机室闲聊时过于投入，以至于无视了登机的广播提示，差点延误了航班。

经过三个小时的飞行，11点多降落在了台北的桃园国际机场，落地之前来一张俯视图，错落的村庄，淳朴的人们，浓浓的田园气息，一片祥和。

由于是会议前夕，因此小编们在酒店经过了短暂休整后，来到台北著名的宁夏夜市，准备感受一下台湾人民的夜生活。

7点刚过，夜市上已经人头攒动，本以为会有很多外来游客来此觅食，却发现大部分都是当地人出来散步边吃边逛。宁夏夜市不大，只有一条街的长度，但各种台湾，闽南的小吃应有尽有，味道正宗，且价格都很公道，不会出现任何宰客的现象。

围着夜市溜达了三圈之后，小编们酒足饭饱，看着满街出来遛弯的小情侣心中倍感失落，还是选择回酒店打Dota。。。（p.s：活该屌丝一辈子）

二，大会进程：

第二天一早，小编们来到位于台北中央研究院的大会会场，签到处繁忙但却秩序井然。

来自台湾知名安全厂商阿碼科技的参会的同学大概有几十位，清一色的黄色T恤，好像教会的传道士：）

报道完毕，拿着身份牌，会议资料还有大会文化衫，小编们来到了国际会议厅主会场，这次会议有30多个议题共分三个会场同时进行，且有同声传译以方便各国的参会人员。据主办方说这次会议的一期票在开放后1分钟内抢完，二期票在开放后3分钟内抢完，其火热程度可见一斑。

由于小编分身乏术，无法同时直播三个会场的议题，因此这次主要对国际主会场进行了直播，其他两个会场选择性直播，希望大家理解。

第一天议题HighLight：

駭客人民共和國: 中國, 伊朗跟俄羅斯網軍的分析與比較

People’s Republic of Cyber Warfare: Comparing China, Iran & Russia Militarization of Cyberspace

来自美国并专门研究中国网络战的军事专家Willam Hagestad讲述他对中国网络战的研究成果，Willam有着20多年的海军从军经历。这个议题在演讲时被iDefense的外国友人现场吐槽，后来演讲者居然邀请老鹰上台送书合影，不知作何居心。会后该议题也被广大安全圈内外认识吐槽，认为其毫无内涵，水的一塌糊涂。

資料科學家未曾公開之資安研究事件簿

The undisclosed files of incidents by the data scientist

来自台北中央研究院的陳昇瑋教授，讲述与我们互联网生活息息相关的安全事件原理，比如如何识别诈骗电话等等。

APT 特徵的視覺資料分析法

Visual Data Analytics – Graphing your Indicators

iDefense讲如何做安全行业的可视化，在激情介绍了安全大数据各种关联和海量处理面对的问题后，给出结论是采购某公司的软件来解决。 基于其所展示的可视化效果，感觉比命令行文本处理确实略强。

惡意軟體的進階免殺技巧

Advance Malware Evasion and Hiding Techniques

来自FireEye的新加坡研究员，揭示了如何通过阻断Malware生命周期，来对抗高级货。

第一天会议结束时，主办方还宣布了安全奇葩奖的入围名单。 包括exploit奇葩奖，新闻奇葩奖等，最后名单将在明天宣布。

第二天议题HighLight：

戳戳防毒軟體死穴

Killing AV in x64

来自台湾知名安全组织CHROOT的Kenny通过多个bypass实例，展示了在Win7+杀软全开的情况下，如何通过Windows API特性绕过杀软从而控制目标系统。

南韓如何培養白帽駭客？

How South Korea Makes White-hat Hackers 2013 edition

韩国讲师Lee SeungJin介绍韩国培养安全人才的流程，包括社区，行业，学术和政府的不同角度。 其中，英语能力，安全好奇心，Defcon CTF，安全工作免服兵役，遭受攻击的严重现实和政府积极推动是不同阶段的主要推动力。

APT1: 反攻網軍後台

APT1: Technical Backstage

来自Malware.lu的Paul Rascagner，通过分析一次APT事件，找出其中使用的恶意软件的漏洞，并追溯到了对方的老窝，最终拿下了C&C服务器。

以開源軟體進行GSM安全研究

GSM Security Research using Open Soruce Tools

在过去4年间，OsmcoomBB, OpenBSC, OpenBTS, OsmoBTS, OsmoPCU, OsmoNITB, OsmoSGSN, SIMtrace 以及其他许多开源项目对GSM研究产生了重要影响，这些开源项目鼓舞了研究人员更深入的探索GSM协议—当前应用在移动电话中的最广泛的协议。由Harald Welte大神来介绍各种开源的GSM破解监听神器。

会议结束时，主办方为这次Wargame排行榜的前九名进行了颁奖，也给第一天的各类奇葩奖项确定了得奖者。

上几张演讲者的靓照吧：）

值得一提的是，这次会议所有的工作人员全部由义工担任，而能够举办如此盛大且高质量的一场会议真的让小编我对台湾的志愿者文化非常佩服，这样的文化绝非一朝一夕能够形成的。

古人云，没有美女的图片不是好文章，咳。下面上一组台湾正妹来结束这次回顾:

如果你觉得小编我够意思，就点个赞吧：）

感谢匿名网友提供的【全套PPT下载】