台湾黑客年会HITCON 2014全纪实

      台湾黑客年会HITCON 2014全纪实无评论

本文由FreeBuf编辑原创,「Freebuf.COM黑客与极客」为HITCon大陆地区唯一合作媒体,未经许可禁止转载

写在前面

关于台湾,你想到的是什么?是余光中的《乡愁》,席慕容《一棵开花的树》,三毛的《不死鸟》?还是《艋胛》的剥皮寮老街,《海角七号》的恒春,《听说》的士林夜市?亦或范逸臣的《国境之南》

当阳光再次  回到那飘着雨的国境之南  我会试着把那一年的故事  再接下去说完

把字里行间的台湾,大荧幕上的台湾,小耳机中的台湾,林林总总加在一起,拼凑出对这南国的最初印象,然后带着最好的期许,出发。

台湾黑客年会HITCON 2014全纪实

关于HITCON

2014年,FreeBuf黑客与极客与台湾HITCON再次携手——「Freebuf黑客与极客」成为「HITCON 2014台湾黑客年会」大陆地区唯一官方合作媒体(白金级)。这是继FreeBuf与HITCON去年初次合作以来,两岸在网络安全领域交流的又一次深入。小编也有幸借此机会,第一次登上宝岛,一睹台湾及台湾黑客们的风采。

关于HITCON 2014
FreeBuf独家专访HITCON创办人:来自台湾的骇客精神

台北印象

在我看来,台北是一座沉静而富有生气的城市,是城市,而非都市。与大陆的北京、上海这样的都市不同,台北依然保持着那种中小城市的生活烟火气息,并不多见栉比鳞次的CBD高楼,也少了几分拒人千里之外的傲气。

台湾黑客年会HITCON 2014全纪实

正直下班高峰期,随处可见的摩托车。据出租车师傅说,台北是基本不会堵车的。小编不禁想起下班时分,帝都东三环西三环,魔都内环高架的盛况……此时小编眼角有泪划过。

台湾黑客年会HITCON 2014全纪实

台北标志性建筑101大厦

台湾黑客年会HITCON 2014全纪实

一览台北的夜景后,小编就回酒店休息了,准备第二天的HITCON会议。

HITCON 第一日

HITCON头两天是企业场,于台北中正区的喜来登饭店进行。会场的布置并不奢华,但是非常贴心。从接待、签到再到会场服务,处处显示着组委会的周到考虑。

台湾黑客年会HITCON 2014全纪实

会务小哥和妹子都非常和蔼,据说都是志愿者(义工)哦!

台湾黑客年会HITCON 2014全纪实

媒体签到完成后,小编获得金牌一枚,从此在会场可横行无阻啦

台湾黑客年会HITCON 2014全纪实

第一天议题HighLight:

香港PopVote史无前例DDoS攻击事件全解析
The Anatomy of a DDoS Attack

CloudFlare CEO公开了他们在香港防御DDoS攻击的过程。此次攻击流量之大、攻击手段之多,是前所未有的,以至于光靠一家网路服务供应商已无法抵御这样大规模的DDoS攻击。

HITCON 如何適應新時代資安威脅座談會 / HITCON X 桌遊介紹

来自台湾高校的教授、台湾安全公司的负责人、HITCON团队组成的圆桌会议,讨论台湾安全的发展。

台湾黑客年会HITCON 2014全纪实

另外,还公布了HITCON X桌游(在台湾桌游非常的热啊)

台湾黑客年会HITCON 2014全纪实

比特币安全分析
Bitcoin Security

台北高校的林志宏教授及其团队,对比特币的安全机制、面临的安全挑战进行了阐述,并指出比特币未来的安全方向是与硬件结合,比如使用基于硬件的比特币钱包。

不安全的安卓内部存储 Insecure Internal Storage in Android

来自Gartner领导者象限厂商Paloalto的安全研究者Claud Xiao认为94.2%的App软件存在漏洞。

HITCON 第二日

第二天的议题同样精彩,演讲者包括刚在Defcon取得第二名好成绩的HITCON战队,还来自大陆的安全研究者。

第二天议题HighLight:

前進拉斯維加斯 – 2014 HITCON 戰隊 CTF 比賽經驗分享

台湾白帽骇客团队HITCON,于台湾时间8月11日清晨六点(美国时间8月10日下午三点)公佈的DEF CON 22 CTF全球骇客大赛抢旗攻防战中夺得亚军。今年是台湾首次派出队伍参赛,便一举在全球的骇客高手中夺下第二名的优异成绩。HITCON团队先介绍了其今年参加全球各大赛事的经验,然后分享了Defcon的赛制以及激动人心的比赛过程。

小编听下来,认为HITCON战队之所以今年能取得如此成绩,一是分工明确、战略清晰,二是准备了一些看家trick(比如议题中提到的精心布置的后门)。不过就私心来说,小编希望大陆的CTF战队明年再接再厉,取得更好的成绩。

台湾黑客年会HITCON 2014全纪实

Cyber Attack Reveal and Protection

HP高级顾问 石谓龙 以整合型防御方案识别僵尸网络热点区域,阻断新兴DDoS攻击。

烏雲這幾年運作的心得及優缺點

乌云创始人剑心分享了乌云社区在建设和运营过程中遇到的困难、经验以及对未来安全的看法。

台湾黑客年会HITCON 2014全纪实

寄生在騰訊業務下的黑色產業

黑产深度分析,用腾讯所拥有的大数据去揭露隐藏在我们身边的各种黑色产业链。

HITCON 社区场

HITCON社区场是不含任何商业元素的纯技术交流会议,会议地址位于台湾中央研究院。

台湾黑客年会HITCON 2014全纪实

台湾黑客年会HITCON 2014全纪实

一开场是台湾10年的骇客历史回顾开场白,台湾网安部门的鼓励,让小编被同胞们浓浓的骇客文化所震撼。

来自韩国安全团队的BinProxy: New Paradigm of Binary Analysis With your Favorite Web Proxy 现场演绎在各种移动平台部署BinProxy逆向分析工具,2位女神黑客亮点演绎宣讲,只可惜不愿直面小编的镜头。

台湾黑客年会HITCON 2014全纪实

午间趣闻:话说黑客们确实爱玩,连算命摊都摆上阵。纸牌上的Malware,worm,0Day,SQLInjection黑风四起!企业借机会大力挖掘人才,游荡的小编也被从头到尾问了个仔仔细细。

下午社区场继续华山论剑,R0人山人海,小编只能剑走偏锋选择了R1场地的移动安全专场。从底层到组件,从Hijacking讲到模拟器对抗。

台湾黑客年会HITCON 2014全纪实

小编的校友、移动安全研究者吴道远分享《On the Feasibility of Automatically Generating Android Component Hijacking Exploits》

台湾黑客年会HITCON 2014全纪实

HITCON 你们期待的……

台湾黑客年会HITCON 2014全纪实

台湾黑客年会HITCON 2014全纪实

台湾黑客年会HITCON 2014全纪实

台湾黑客年会HITCON 2014全纪实

台湾黑客年会HITCON 2014全纪实

台湾风情

台北夜雨

台湾黑客年会HITCON 2014全纪实

台湾黑客年会HITCON 2014全纪实

高端黑暗料理——火焰牛肉

台湾黑客年会HITCON 2014全纪实

台湾黑客年会HITCON 2014全纪实

别问了,一定是你打开的方式不对……

台湾黑客年会HITCON 2014全纪实

地铁站

台湾黑客年会HITCON 2014全纪实

台湾黑客年会HITCON 2014全纪实

淡江日落

台湾黑客年会HITCON 2014全纪实

台湾黑客年会HITCON 2014全纪实

发表评论