本文由FreeBuf编辑原创,所用图片部分由HITCon会务组提供
「Freebuf.COM黑客与极客」为HITCon大陆地区唯一合作媒体,转载请注明文章来源。
Hacks In Taiwan Conference 台湾黑客年会 (HITCON) 是台湾最大的黑客及信息安全技术研讨会。hitcon有别于其他商业气息浓厚的研讨会,面向全世界的黑客提供了一个舞台让他们有机会与大家分享最新兴最深入的安全技术,面对面的交流经验,自由的对话。 hitcon也会举办网络攻防竞赛(Wargame),提供真实的网络环境和挑战,让参与人员能够尽情发挥,在活动中锻炼印证自己的能力,是黑客年会的最大特色之一。
2013年7月18日上周六,小编很荣幸能够有机会深入宝岛台湾,对台湾一年一度的黑客盛会HITCON进行了一次全方位的跟踪报道,同时也借此机会感受了一下当地的风土人情,下面大家就跟着我一起重温这次台湾之旅吧:)
一,会议前戏:
7月18日上午8点多,小编一行人等从北京国际机场出发,前往台湾,在候机室闲聊时过于投入,以至于无视了登机的广播提示,差点延误了航班。
经过三个小时的飞行,11点多降落在了台北的桃园国际机场,落地之前来一张俯视图,错落的村庄,淳朴的人们,浓浓的田园气息,一片祥和。
由于是会议前夕,因此小编们在酒店经过了短暂休整后,来到台北著名的宁夏夜市,准备感受一下台湾人民的夜生活。
7点刚过,夜市上已经人头攒动,本以为会有很多外来游客来此觅食,却发现大部分都是当地人出来散步边吃边逛。宁夏夜市不大,只有一条街的长度,但各种台湾,闽南的小吃应有尽有,味道正宗,且价格都很公道,不会出现任何宰客的现象。
围着夜市溜达了三圈之后,小编们酒足饭饱,看着满街出来遛弯的小情侣心中倍感失落,还是选择回酒店打Dota。。。(p.s:活该屌丝一辈子)
二,大会进程:
第二天一早,小编们来到位于台北中央研究院的大会会场,签到处繁忙但却秩序井然。
来自台湾知名安全厂商阿碼科技的参会的同学大概有几十位,清一色的黄色T恤,好像教会的传道士:)
报道完毕,拿着身份牌,会议资料还有大会文化衫,小编们来到了国际会议厅主会场,这次会议有30多个议题共分三个会场同时进行,且有同声传译以方便各国的参会人员。据主办方说这次会议的一期票在开放后1分钟内抢完,二期票在开放后3分钟内抢完,其火热程度可见一斑。
由于小编分身乏术,无法同时直播三个会场的议题,因此这次主要对国际主会场进行了直播,其他两个会场选择性直播,希望大家理解。
第一天议题HighLight:
駭客人民共和國: 中國, 伊朗跟俄羅斯網軍的分析與比較
People’s Republic of Cyber Warfare: Comparing China, Iran & Russia Militarization of Cyberspace
来自美国并专门研究中国网络战的军事专家Willam Hagestad讲述他对中国网络战的研究成果,Willam有着20多年的海军从军经历。这个议题在演讲时被iDefense的外国友人现场吐槽,后来演讲者居然邀请老鹰上台送书合影,不知作何居心。会后该议题也被广大安全圈内外认识吐槽,认为其毫无内涵,水的一塌糊涂。
資料科學家未曾公開之資安研究事件簿
The undisclosed files of incidents by the data scientist
来自台北中央研究院的陳昇瑋教授,讲述与我们互联网生活息息相关的安全事件原理,比如如何识别诈骗电话等等。
APT 特徵的視覺資料分析法
Visual Data Analytics – Graphing your Indicators
iDefense讲如何做安全行业的可视化,在激情介绍了安全大数据各种关联和海量处理面对的问题后,给出结论是采购某公司的软件来解决。 基于其所展示的可视化效果,感觉比命令行文本处理确实略强。
惡意軟體的進階免殺技巧
Advance Malware Evasion and Hiding Techniques
来自FireEye的新加坡研究员,揭示了如何通过阻断Malware生命周期,来对抗高级货。
第一天会议结束时,主办方还宣布了安全奇葩奖的入围名单。 包括exploit奇葩奖,新闻奇葩奖等,最后名单将在明天宣布。
第二天议题HighLight:
戳戳防毒軟體死穴
Killing AV in x64
来自台湾知名安全组织CHROOT的Kenny通过多个bypass实例,展示了在Win7+杀软全开的情况下,如何通过Windows API特性绕过杀软从而控制目标系统。
南韓如何培養白帽駭客?
How South Korea Makes White-hat Hackers 2013 edition
韩国讲师Lee SeungJin介绍韩国培养安全人才的流程,包括社区,行业,学术和政府的不同角度。 其中,英语能力,安全好奇心,Defcon CTF,安全工作免服兵役,遭受攻击的严重现实和政府积极推动是不同阶段的主要推动力。
APT1: 反攻網軍後台
APT1: Technical Backstage
来自Malware.lu的Paul Rascagner,通过分析一次APT事件,找出其中使用的恶意软件的漏洞,并追溯到了对方的老窝,最终拿下了C&C服务器。
以開源軟體進行GSM安全研究
GSM Security Research using Open Soruce Tools
在过去4年间,OsmcoomBB, OpenBSC, OpenBTS, OsmoBTS, OsmoPCU, OsmoNITB, OsmoSGSN, SIMtrace 以及其他许多开源项目对GSM研究产生了重要影响,这些开源项目鼓舞了研究人员更深入的探索GSM协议—当前应用在移动电话中的最广泛的协议。由Harald Welte大神来介绍各种开源的GSM破解监听神器。
会议结束时,主办方为这次Wargame排行榜的前九名进行了颁奖,也给第一天的各类奇葩奖项确定了得奖者。
上几张演讲者的靓照吧:)
值得一提的是,这次会议所有的工作人员全部由义工担任,而能够举办如此盛大且高质量的一场会议真的让小编我对台湾的志愿者文化非常佩服,这样的文化绝非一朝一夕能够形成的。
古人云,没有美女的图片不是好文章,咳。下面上一组台湾正妹来结束这次回顾:
如果你觉得小编我够意思,就点个赞吧:)
感谢匿名网友提供的【全套PPT下载】
11月 上海
CIS 2019首席信息安全官闭门高峰论坛11月
CIS 2019议题抢先看10月
公开课双十一活动9月 上海
CIS 2019官网上线,早鸟票同步开售
已有 51 条评论
此次会议的ppt呢?
@Luke PPT已补充在文尾:)
哪个大哥可以全部打包放到百度网盘,谢过了
@softbug PPT已补充在文尾:)
@pnig0s 感谢,收到!
不多说。我就是来看妹纸的
我是来看妹子的,有木有妹子联系方式给个
冰天雪地裸体360度跪求未剪切版本!

@lock 她不是穿裙子啦,看到未剪切版本也看不到東西XDDDD
@lock 这个好~
不是说结束之后会放出语音MP3吗?这个怎么没有?
小便好幸福,这完全就是去拍妹子了啊~!
@dennych0u 小编和小便意义可不同啊。。
河蟹我儿怎么没去
单发毁一生啊 小编带的可是什么装备啊 什么镜头?
看看最后几张的共同点明显都有一只汉子
难道是小编故意的
这点图片加起来才几十兆而已 别说你的卡只有512mb
求高清无码 全套图 还有视频 谢谢~
妹纸是不是很有礼貌呀 谈谈感受嘛
@anlfi @小p
@anlfi 台湾的正妹说话很有礼貌,很有内涵,也特别的温柔
。至于高清五码套图,小编把能放的已经都放了,主要是有些黑客不想露脸~
@pnig0s 台妹很open 吧。@anlfi 从大部分照片肤色 (除去各种类似修图美化的)看上去有点偏黄应该是尼康的相机。大部分照片 台妹照都未有浅景深大虚化,光圈都在3.5以上,应该属于18-55mm 或者是18-105mm的镜头。 不知小P 我说的是否靠谱.
@livers 一看这位同学就是专业搞色影的~
可爱的小编
能说一下奇葩奖的获得理由跟奖项吗?
发图就发图,自备手纸是神马意思?
就这个级别,就要准备手纸了?撸点没这么低吧
问下小编
台湾姑娘怎样
有一个妹子还挺清纯的,看不懂繁体字,帮转。//: 大推,有美眉~//
技术的宅男就是多,这种货就开始手纸了?
瞧 俺是administrator 求小编带俺去泡台湾妹纸
和Xcon排一起,机票走起
没事,我不急〜嘿嘿
你们不是都要跑去看妹子吧
拍的真不错 有移轴的效果。
@livers
@livers 图挂了
怎么没有一看到PPT
台湾正妹在哪里 Pic?
PPT 不全啊..有议题没发出来?
我在哪 我在哪 小编是个骗之 说我的让我露脸的
@一组台湾正妹 真的是你吗?
话说,我等的花都谢了
可惜没有GSM那个PPT
黑丝妹子我撸了
妹子都是Hacker ?
那个什么山姆大叔的军事专家做的那个PPT实在是太花里胡哨了,看得我好想吐…严重影响了我看后面PPT的心情
都露点了
翻过以往的hitcon议题多以技术为主,学术探讨为辅,现在也开始有不着46的人跑去喷了,这边的会棍们去了不少啊。不过大会气氛真心不错。
台妹不错。
没河蟹不幸福啊!
我裤子都脱了,你就只给我看这些吗?
看见好多靓妹仔,议题里面就GSM安全那个比较感兴趣啊
哎呦。貌似看到上次坐我旁边巨能喝二锅头的老外了……