9/11

直播連結：

R0 R0（口譯） R1 R1（口譯） R2 R2（口譯） R3 R3（口譯）

08:00 - 09:10

09:10 - 09:20

09:20 - 10:00

10:00 - 10:50

10:50 - 11:00

11:00 - 11:50

11:50 - 13:00

13:00 - 13:50

13:50 - 14:00

14:00 - 14:50

14:50 - 15:30

15:30 - 16:20

16:20 - 16:30

16:30 - 17:20

17:20 - 17:30

Track 01
國際會議廳 R0

Track 02
第一會議廳 R1

Track 03
第二會議廳 R2

Track 04
遠距會議室 R3

Track 05
交誼廳 R4

報到時間

報到時間

嘉賓致詞

嘉賓致詞

總召致詞 & Opening

總召致詞 & Opening

Industrial Cybersecurity Landscape in 2020: Trends, Challenges, and Opportunities

Industrial Cybersecurity Landscape in 2020: Trends, Challenges, and Opportunities

劉榮太

Break

Break

[ HITCON 論壇 ] 金融業如何迎擊數位戰場的第一道烽火

Panel

[ HITCON 論壇 ] 金融業如何迎擊數位戰場的第一道烽火

翁浩正 蔡福隆 處長 郭建中 董事長 蘇清偉 資安長 劉培文 執行副總經理

通訊網路安全研究，從 GSM 到 5G NR

企業Communication Security

通訊網路安全研究，從 GSM 到 5G NR

劉作仁 楊承穎

練蠱大賽

練蠱大賽

陳立中

A Million Boluses: Discovery and Disclosure of Vulnerabilities in an Insulin Pump

Critical Infra

A Million Boluses: Discovery and Disclosure of Vulnerabilities in an Insulin Pump

Julian Suleder

IoT Hacking 101

IoT Hacking 101

Jimmy Liu

Lunch

Lunch

[ HITCON 論壇 ] 主動式資安防禦策略，解決 OT 資安相依性風險

Panel

[ HITCON 論壇 ] 主動式資安防禦策略，解決 OT 資安相依性風險

毛敬豪 所長 劉榮太 執行長 鄭嘉信 執行長 楊瑞祥 技術長 王仁甫 總監

APT Chimera - Operation targets Semiconductor Vendors

企業APTBlackHat

APT Chimera - Operation targets Semiconductor Vendors

陳仲寬 Inndy Lin JohnThunder

人力徵才

人力徵才

Bug Bounty Competition

Bug Bounty Competition

IoT Hacking 101

IoT Hacking 101

Jimmy Liu

Break

Break

[ HITCON 論壇 ] 如何兼顧疫情控制與隱私保護

Panel

[ HITCON 論壇 ] 如何兼顧疫情控制與隱私保護

李柏鋒 OCF 簡宏偉 處長 龐一鳴 處長 劉宇倫 醫師 Sherry Chung MyData Taiwan

Discover vulnerabilities with CodeQL

Discover vulnerabilities with CodeQL

Boik Su

網軍內網滲透之奇技淫巧 (Operation: I am Tom)

企業APTOn-site Only

網軍內網滲透之奇技淫巧 (Operation: I am Tom)

zha0 Tom Aragorn

Bug Bounty Competition

Bug Bounty Competition

TDOH Village

TDOH Village

Coffee Break

Coffee Break

[ HITCON 論壇 ] 疫情後資安人才培育的挑戰與契機

Panel

[ HITCON 論壇 ] 疫情後資安人才培育的挑戰與契機

Alan Lee 黃俊穎 博士 Tzong-Chen Wu Seungjoo Kim Kana Shinoda Yan Shoshitaishvili

Reversing In Wonderland: Neural Network Based Malware Detection Techniques

Malware

Reversing In Wonderland: Neural Network Based Malware Detection Techniques

Sheng-Hao Ma Shin-Ming Cheng

Tropic Trooper’s Back: USBferry Attack Targets Air-gapped Environments

企業APTOn-site Only

Tropic Trooper’s Back: USBferry Attack Targets Air-gapped Environments

Joey Chen

Last orders at the House of Force

CTFExploit

Last orders at the House of Force

Kevin Backhouse

5G Village Session

5G Village Session

Break

Break

[ HITCON 論壇 ] 人工智慧能否為人類指引網路攻防的基石？

Panel

[ HITCON 論壇 ] 人工智慧能否為人類指引網路攻防的基石？

陳仲寬 邱銘彰 陳品諭 博士 張嘉哲 技術發展總監

A CTF-Style Escape Journey on VMware Workstation

CTFExploit

A CTF-Style Escape Journey on VMware Workstation

Yanyu Zhang

5G Village Session

5G Village Session

Closing

Closing

9/12

直播連結：

R0 R0（口譯） R1 R1（口譯） R2 R2（口譯） R3 R3（口譯）

08:30 - 09:00

09:00 - 09:10

09:10 - 09:20

09:20 - 10:10

10:10 - 10:20

10:20 - 11:10

11:10 - 11:20

11:20 - 12:10

12:10 - 13:10

13:10 - 13:40

13:40 - 13:50

13:50 - 14:40

14:40 - 14:50

14:50 - 15:40

15:40 - 16:20

16:20 - 17:10

17:10 - 18:10

Track 01
國際會議廳 R0

Track 02
第一會議廳 R1

Track 03
第二會議廳 R2

Track 04
遠距會議室 R3

Track 05
交誼廳 R4

報到時間

報到時間

Opening

Opening

Break

Break

Breaking Samsung's Root of Trust: Exploiting Samsung S10 Secure Boot

BlackHatExploit

Breaking Samsung's Root of Trust: Exploiting Samsung S10 Secure Boot

Cheng-Yu Chao

從近期 DDoS 巨量攻擊解析 IoT/DVR 侵駭手法與因應之道

企業On-site Only

從近期 DDoS 巨量攻擊解析 IoT/DVR 侵駭手法與因應之道

邱品仁 蔡振華 李樸

晶片卡 Agent 逆向工程與重製：以健保卡為例

On-site Only

晶片卡 Agent 逆向工程與重製：以健保卡為例

Inndy Lin

Bug hunting from zero to 0(day) to ($)0

Bug hunting from zero to 0(day) to ($)0

Anthony Lai Byron Wai Ken Wong

CTI Village

CTI Village

Break

Break

From LNK to RCE: Finding bugs in Windows Shell Link Parser

微軟百大資安研究員

From LNK to RCE: Finding bugs in Windows Shell Link Parser

Lays

Head First CVE

企業

Head First CVE

Ken Lee

Potential Security and Privacy Issues in Novel Taiwanese National eID system

Potential Security and Privacy Issues in Novel Taiwanese National eID system

何明洋

First step in the quest for manufacturing cyber-resilient IoT devices

企業

First step in the quest for manufacturing cyber-resilient IoT devices

Jun Sato 張智翔

CTI Village

CTI Village

Break

Break

RE: 從零開始的 OOO DEF CON CTF & DEFCON 28 準備與競賽分享

RE: 從零開始的 OOO DEF CON CTF & DEFCON 28 準備與競賽分享

ddaa yuawn

你的資安策略夠明確嗎？透過框架優先緩解真實威脅

企業

你的資安策略夠明確嗎？透過框架優先緩解真實威脅

翁浩正 鍾澤華

LEAYA: Last Exploitation 絢 - An Embedded System Detection and Response

APTExploit

LEAYA: Last Exploitation 絢 - An Embedded System Detection and Response

cp zet freetsubasa

Exploit (Almost) All Xiaomi Routers Using Logical Bugs

Exploit

Exploit (Almost) All Xiaomi Routers Using Logical Bugs

Aobo Wang Jihong Zheng

CTI Village

CTI Village

Lunch

Lunch

協會時間

協會時間

Break

Break

Development of Signaling Spoofing Attacks Using Function Containerization of Rogue Base Stations

企業Communication Security

Development of Signaling Spoofing Attacks Using Function Containerization of Rogue Base Stations

Shin-Ming Cheng Bing-Kai Hong

My journey on SMBGhost

On-site Only

My journey on SMBGhost

Angelboy

Guarding the Factory Floor: Catching Insecure Industrial Robot Programs

Critical Infra

Guarding the Factory Floor: Catching Insecure Industrial Robot Programs

Federico Maggi Davide Quarta Marcello Pogliani Stefano Zanero Marco Balduzzi

CTI Village

CTI Village

Break

Break

How I Hacked Facebook Again!

🍊"><svg/onload=alert(1)>

How I Hacked Facebook Again!

Orange Tsai

-

-

Bug Bounty X Router X IP Cam X 電子支付

Bug Bounty X Router X IP Cam X 電子支付

The Great Hotel Hack: Adventures in attacking hospitality industry

The Great Hotel Hack: Adventures in attacking hospitality industry

Etizaz Mohsin

CTI Village

CTI Village

Coffee Break

Coffee Break

Post-Quantum Cryptography

Post-Quantum Cryptography

Daniel J. Bernstein Tanja Lange

Lightning Talk / 閉幕 / 花絮與展望 HITCON 2021

Lightning Talk / 閉幕 / 花絮與展望 HITCON 2021

[ HITCON 論壇 ] 主動式資安防禦策略，解決 OT 資安相依性風險

Panel

Download Slide

議程摘要 Abstract

主持人：資策會 資安科技研究所 所長 毛敬豪

與談人：

• CEO of TXOne Networks and VP of Trend Micro 劉榮太 博士
• 銓安智慧科技 執行長 鄭嘉信
• 研華科技 技術長 楊瑞祥 博士
• 資訊工業策進會資安科技研究所總監 王仁甫

主題：主動式資安防禦策略，解決 OT 資安相依性風險

Slido

毛敬豪 所長

學歷

• 臺灣科技大學資訊工程研究所 博士

現職

• 資策會資安所 所長

經歷

• 臺灣科大/長庚大學 兼任助理教授
• 美國卡內基梅隆大學訪問學者
• 行政院資通安全會報技術服務中心
• 美商台灣莊臣
• 資策會資訊市場情報中心

劉榮太 執行長

劉榮太博士為趨勢科技副總裁暨TXOne Networks 執行長，於資安產品開發與商業管理領域擁有超過20年經驗。
TXOne Networks是趨勢科技和Moxa四零四科技合資設立之公司，專注於工業物聯網及OT的安全防禦，為工控領域帶來務實有效的資安方案。作為趨勢科技的副總裁，劉博士領導趨勢科技的網路威脅防禦技術部，將公司的業務範圍擴展到電信網路及物聯網。在加入趨勢科技之前，劉博士是Broadweb的首席執行官。Broadweb於2013年10月被趨勢科技收購。
劉博士自國立清華大學資訊工程系博士班畢業，並擁有多項專利及IEEE 及ACM的期刊和會議著作。

鄭嘉信 執行長

學歷：臺灣科技大學資管所碩士、台大資工系

銓安智慧科技股份有限公司創辦人暨執行長
匯智安全科技股份有限公司總經理
永豐餘集團智慧卡部門協理
IBM Application Management Service 專任技術顧問
法商阿爾卡特技術經理

專長：為密碼學密鑰管理與硬體安全防護

楊瑞祥 技術長

楊瑞祥 (Allan) 於2014年加入研華科技擔任技術長，負責帶領團隊建立 WISE-PaaS AIoT 工業物聯網雲平台，以研華全球領先的工業電腦邊緣運算與數據採集模塊為基礎，延伸發展可跨雲移動的產業數據平台與低代碼應用框架服務，協助各產業策略夥伴以數據驅動創新架構進行AIoT數位轉型。WISE-PaaS AIoT工業物聯網雲平台已有許多指標用戶導入，產業遍及電子，半導體，鋼鐵，紡織，機械，水泥，物流，綠能，醫療，零售，…，等。從現場數據採集串流，邊緣運算及時處理，數據導入雲架構數據湖，再以可視化，結構化，AI化三階層作資料價值擷取，協助產業客戶大批量訓練及佈署各種產業AI推論引擎到邊緣現場，並持續收集現場例外資料，線上再訓練再校準推論引擎提升AI自適化，成功快速建構有效的AIoT解決方案。

王仁甫 總監

王仁甫研究員自2006年起投入資安政策與科技前瞻研究、駭客行為研究、行動安全研究、雲安全研究及主動式資安防禦等研究，以協助政府調查資安產業與指標、草擬資安白皮書專章及草擬資安即國安戰略等重要規劃，並致力推動資安產業發展及推廣駭客與資安活動，於2020年接任資訊工業策進會資安科技研究所總監。