Note
💡 個人Schedule 論壇/比賽 紀錄
[TOC]
活動資訊:
活動名稱:HITCON CMT 2024 台灣駭客年會
主辦單位:社團法人台灣駭客協會(HIT)、CHROOT、中央研究院資訊科學研究所(IIS)
會議地點:中央研究院人文社會科學館(台北市南港區研究院路二段128號)
會議時間:2024 年 08 月 23 日 (五)- 2024 年 08 月 24 日(六)
● taiwan.googleblog
★課程內容:
《八大類線上實作課程大綱》
- Foundations of Cybersecurity:網路安全的演變、防範威脅、風險和漏洞、網路安全工具和程式語言。\
- Manage Security Risks:安全領域、安全框架和控制措施、探索網路安全工具、使用操作手冊應對事件。\
- Networks and Network Security:網路架構、網路操作、防範網路入侵、安全強化。 \
- Linux and SQL:操作系統概論、Linux 操作系統、Bash shell 中的 Linux 命令、資料庫與 SQL。\
- Assets, Threats, and Vulnerabilities:資產安全概論、保護組織資產、系統中的漏洞、對資產安全的威脅。 \
- Detection and Response:偵測與事件回應概論、網路監控與分析、事件調查與回應、使用 IDS 和 SIEM 工具分析網路流量和日誌。\
- Automate Cybersecurity Tasks with Python: Python 概論、編寫高效的 Python 程式碼、處理字串和列表、Python 實踐應用。 \
- Prepare for Cybersecurity Jobs:保護資料並通報事件、上呈通報事件、有效溝通以影響利害關係人、與網路安全社群互動、尋找並申請網路安全工作。
活動時程
一、 Pre-exam 資安實務測驗報名時間:113 年 4 月 17 日上午 10 時至 113 年 5 月 2 日下午 6 時止。
二、 Pre-exam 資安實務測驗日期:113 年 5 月 25 日上午 10 時 30 分至 113 年 5 月 27 日下午 5 時前。
三、 Pre-exam 錄取通知:113 年 6 月 30 日前通知與公告。
四、 甄選報名及資料繳交時間: 113 年 4 月 17 日上午 10 時至 113 年 6 月 5 日下午 6 時止
五、 甄選錄取通知:113 年 7 月 12 日前通知與公告。
六、 課程時間:113 年 7 月 29 日至 8 月 4 日,共計 7 日。
課程時間與地點
一、 113 年 7 月 29 日至 8 月 4 日,共計 7 日於國立陽明交通大學進行其中 8 月 3 日至 8 月 4 日進行產業專題導向之資安實務課程及專題展示,學員以分組方式進行。課程以每日上午9時30分至下午5時為原則,實際時間依當日課程安排進行微調,共計 30 小時。
二、 上課地點:國立陽明交通大學光復校區資訊館國際會議廳。
三、 主辦單位有權調整課程內容與進行方式或取消課程,若有相關異動將公布於本網頁,恕不另行通知。
報名資格
一、 具備資訊安全基礎能力之本國籍在校學生
二、 國中時期、高中時期、大學時期皆可報名參加AIS3新型態資安暑期課程2次。
三、 主辦單位將視報名狀況,保留部分學員名額調整權利。
教育部資訊及科技教育司
主辦單位:
教育部先進資通安全實務人才培育計畫推動辦公室
協辦單位:
國立臺灣科技大學資訊工程系、國立臺灣科技大學資訊管理系
國立陽明交通大學資訊工程學系、國立臺灣大學資訊工程學系
國立中正大學資訊工程學系、國立臺北科技大學資訊工程系
● Project Group Presentation: Github/Chw41/AIS3-2024
Calibre-Web, Prompt Injection
想要一探資安專家的工作日常並深入了解他們如何在國際舞台上大放異彩嗎?那你絕不能錯過這次的社課,我們有幸邀請到資深紅隊演練專家高敏睿 Mico 親自分享他的豐富經驗!
🗓️ 日期:05/16(四)
⏰ 時間:19:00~21:00
📍 地點:TR-209
🎤 講師:高敏睿 - Mico
👥 主辦單位:國立臺灣科技大學資訊安全研究社
🤝 協辦單位:臺北市立復興高級中學資訊多媒體社
🎤 講師資訊:
- 資深紅隊演練專家
- 國際技能競賽 網路安全職種 世界銀牌
2024 年 5 月 14 日 (二) 至 5 月 16 日 (四) 由 iThome 主辦的 CYBERSEC 2024 臺灣資安大會
報到時間:5/14 (二)、5/15 (三)、5/16 (四) 皆為 08:00 起開放報到
報到地點:南港展覽二館 1 樓《Cyber Talent》大會服務台(台北市南港區經貿二路 2 號)
交通資訊:https://www.tainex.com.tw/service/transportation/drive
大會官網:https://cybersec.ithome.com.tw/2024/
許凱平 / 國立臺灣大學計算機及資訊網路中心 作業管理組 副組長
這場演講中將揭示生成式 AI(如 ChatGPT)在對抗進階持續威脅(APT)中的關鍵作用。APT 是針對性強、持續時間長的網路攻擊,涉及潛伏、資料竊取等多重威脅。我們將深入探討 AI 在偵測、分析、回應和預測這些攻擊中的應用。從自動分類偵測事件,到識別網絡異常, AI 幫助揭露攻擊者策略,並提出有效的防禦措施。此演講將展現 AI 如何提高資安效能,並與資安專家的見解結合,共同提升防禦策略。
1. 分享在生成式AI中遇到的攻擊手法
2. Ice Apple
陳樞元 (Coco chen) / 奧義智慧科技 Data Scientist
簡報連結
本議程將從多個面向 ( e.g., 無害性和本土化 ) 評估不同模型於台灣資安領域應用的能力,分析 TAIDE、Taiwan LLM 和奧義智慧研發的 LLM-CyCraftGPT 等不同模型的表現,了解它們在應對各種問題時的適用性 ,幫助聽眾在未來能更快速選擇適合的模型。
1. LLM 繁體中文在整體的占比
2. 介紹專用繁體中文的本土化LLM (繁體中文 & 不含中國用語):
TAIDE & TaiwanLLM
3. 奧義 CyCraftGPT 專屬於台灣資安領域的LLM
4. FLASK 評分標準 (不是python flask)
5. CyCraftGPT 與其他現有本土LLM比較
周彥儒 (Stanley Chou) / OneDegree 資安長
簡報連結
在此演講中,講者將闡明如何通過對抗性攻擊來誤導大語言模型(LLM)。講者將涵蓋常見的 LLM 應用案例,重點說明技術所產生的新興威脅,深入探討 LLM 對抗性攻擊後,通過實際案例來說明可能之負面影響。演講將介紹 LLM 安全與合規測試的概念,強調此類測試在評估和增強 LLM 安全性以提高可信任 AI 方面的關鍵作用。最終,此演講旨在提高觀眾對於 LLM 技術風險的理解,並鼓勵採取積極策略以防範此類對抗性威脅。
1. 介紹企業中的LLM
2. 生成式AI的弱點與攻擊類型,對比傳統的攻擊手法
3. 籃隊防禦架構:
SEIM、CMDB、EDR/NDR、Pen Test、IAM、DLP、IPS/IDS、WAF
4. LLM Red Team
5. 黑箱與白相比較
6. LLM Red Team 演練方法
尤理衡 (Li-Heng Yu) / Cymetrics Security Engineer
簡報連結
這場演講結合了自身的經驗,以資訊安全競賽作為切入,講述資安相關的教育、專業人才培養及職涯發展。我將分享在比賽中的學習歷程,探討資訊安全競賽如何成為培育下一代安全專業人才的重要途徑。演講將著重於轉化比賽經驗為實際工作技能,強調競賽路途中所學到的技能在資安領域的實用性。通過個人真實的比賽案例,參與者將獲得實用的見解,並能夠更全面地理解資安領域的挑戰與機會。
第一次看到seadog007大佬本人,
紛絲見面會
1. seadog007國內外比賽經歷
2. 比賽性質: 紅隊 & 籃隊
3. 比賽技巧 & 比賽技能
4. 比賽經歷與職場職位對應
Zet / Cymetrics Security Team Leader
Nick Nick / Cymetrics Senior Security Engineer
簡報連結
在 2023 年執行 30+ 客戶,超過 180+ 個滲透測試標的,從中我們發現了不少有趣的案例,包括 AI chatbot jailbreak、超過 20 年古老 CMS 的內網滲透。在 2023 年中我們主要測試的產業別為:金融, 遊戲, 餐飲。我們平均每個測試專案都可以找到至少 1 High, 1 Medium, 1 Low 的安全風險,我們將探討這其中的風險項目與統計解析。在過程中我們嘗試增進專案的執行速度與優化測試流程,希望可以與同業分享與交流。
水豚君
1. 滲透工程師工作內容
2. 團隊介紹與滲透服務介紹
3. 滲透經歷個案分享:
- OTP弱點 & 爆破時間
- IDOR前端重設密碼 弱點
(JWT & UUID 增強防護)
- 釣魚郵件
(除了社交工程,更要防止駭客寄出郵件)
4. 提升滲透測試效率
翁浩正 / DEVCORE 執行長
張亭儀 / DEVCORE 商務發展經理
簡報連結
「我的企業真的安全嗎?」一直是企業在紅隊演練後難以回答的問題。企業常僅止於解決短期問題,而難以融入長期的資安策略。在這場演講,我們將透過百場紅隊經驗的觀察,提出企業遇到的困境,反思過去的問題。為此我們也將介紹一個框架化紅隊演練成果的新方法,如同在戰場上畫出格線,幫助企業突破僅能單點式、解決短期問題的窘境,有效發揮紅隊演練的完整效益。進一步更能幫助資安長、資安團隊強化未來資安策略的完整性。
1. 主要講管理面的資安策略
2. 從滲透到紅隊演練,導致籃隊不斷修弱點,沒有回歸到資安策略。
3. Allen 執行長的理想紅隊演練:
- 模擬組織化攻擊,評估真實風險
- 透過演練,檢視資安策略和控制措施
- 與企業建立共通語言
4. 資安架構分層
5. 惡意郵件的攻擊流程
6. 根據演練的改善建議,參考NIST 800-53標準,找出紅隊演練可以觸及的控制措施
7. 紅隊點出問題,籃隊驗證根因
8. 分享根據Devocore紅隊演練的成果建置框架: Red Team Security Posture Analysis Framework (RSPAF)
9. 紅隊演練是一個思維,不是一個檢測
蘇清偉 (Frank Su) / 富邦金控 資安長
金融科技對民眾帶來更多的生活便利,卻也造成新興詐騙手法層出不窮,導致詐騙案件頻傳,面對此現象,富邦金控在 2023年4月起宣布啟動金控暨子公司偽冒案件應變團隊,積極應對各型態案件,展現打擊詐欺犯罪的強力態度與決心,統計 2023年6~12月已主動執行 223件偽冒案件之檢舉下架作業 (包含釣魚網站、偽冒APP、社群平台、通訊軟體等偽冒案件),以保護客戶資訊及財產安全,進而帶動社會的正向循環。
1. 富邦對於詐騙案件的應對措施
2. 建立處理準則、運作機制、應變團隊、自動化工具
3. 偽冒樣態
- 釣魚、APP偽冒
- 媒體偽冒
- 通訊軟體偽冒
- 其他
4. 根據影響程度與業務關聯,建立風險評估機制
5. 根據偽冒樣態累積2023下半年通報事件分析
6. 偽冒樣態累積財損分析
游照臨 (Steven Meow) / 趨勢科技 Threat Researcher, CoreTech Red Team
簡報連結
在這場議程中,我們將深入探討 Active Directory 和 Azure Active Directory (Entra ID) 的核心差異,揭示 Azure, Entra ID 內所含的資安威脅。我們將以從紅隊角度出發,分析 Entra ID 的潛在風險,並以實例方式展現如何使用特定工具來執行 Enumerate 及 Exploitation, Exfiltration 手法,甚至是 Bypass 2FA 的攻擊方式。此外,我們也會詳述橫向移動的 Hybrid Identity 攻擊手法,包括從本地到雲端,甚至從雲端反打回本地 Active Directory 的技術,例如 Password Hash Sync, Pass-Through Authentication, AD Federation Golden SAML 等。
1. Azure AD 常用工具
- Azure AD PowerShell
- Azure Powershell
- Az Cli
◆ AAD Internals
◆ MicroBrust
2. 密碼爆破
- MSOL Spray (Wordlist)
- Evasion
3. Authenticated Enumeration
- Connect Azure、Connect-AzAccount、az login
4. Enumeration & Tools
- ROAD 、Storm Spotter、Azure Hound
5. 釣魚攻擊: O365 Stealer
6. 2FA 還是有機會可以繞
7. 可利用AD-AAD Connect 作為 Domain Persistent
8. 還不熟AD,一臉矇
鍾澤華 (Aaron) / DEVCORE 商務發展總監
汪會敏 (Awon) / DEVCORE 資深技術專案經理
簡報連結
台灣的紅隊演練服務在 2017 推出,今年即將邁入第七年。而在過去近 100 場的紅隊演練,我們發現不同資安成熟度的企業其實對於演練的目標跟演練方式有著不同的想法跟期待。我們將在這場演講分享 DEVCORE 定義的紅隊演練三個階段,在不同的階段企業應該用怎樣的思維、期待跟演練方式能夠達到最大的效益。同時,我們也將首次分享不同產業別在這三個階段的相關統計數據,並建議企業未來在執行紅隊演練前應該有的認知。
1. 對於紅隊演練時間、演練模式、演練範圍、演練目標分類
2. 金融/政府 詢問&採用紅隊演練比例最高
3. EASY MODE
- 無法確定外網安全性、不確定內、外網間的風險、優先尋找內外網重大風險
4. NORMAL MODE
- 更多元演練情境與手法、外部網路具備一定防禦能力、內部網路具備一定隔離能力
5. HARD MODE
- 不建護以此模式開始、7x24趨近真實的演練模式
6. NIGHT MARE
- Good Luck !完全真實的演練、不限時間規避防禦措施、使用野生1Day、演練中不提供日誌
7. 多樣化演練模式
8. 重新擬定演練方式:內網透過 VPN、OA筆電、OA公務機
https://conf.devco.re/2024/agenda/
活動資訊
時間:
2024/03/16(六)08:40 - 16:20
地點:
TICC 台北國際會議中心 201 會議室(台北市信義區信義路五段 1 號)
議程介紹
本次研討會將分享最新的漏洞研究和真實紅隊演練案例,其中包括 WAF 的繞過、AD 網域安全、新的攻擊向量、Pwn2Own 經驗、以藍隊從業人員的視角分享紅隊攻擊思路,以及紅隊演練工具開發指南等獨特議題。
Vtim | DEVCORE 紅隊隊長
根據戴夫寇爾近一年半紅隊演練的結果,高達 5 成企業內網存在 Active Directory 憑證服務(AD CS)相關的設定疏失,導致攻擊者能在僅擁有低權限的網域帳號情況下,迅速在數分鐘內獲得網域的最高控制權。本次演講將去識別化展示各企業在設定上的常見疏失及攻擊者如何利用這些弱點,以強調 AD CS 服務為近年來企業內網中最需要定期檢核的關鍵基礎設施之一,並提供防止錯誤設定的方法,以及特殊情況下的緩解策略。
Mico | DEVCORE 資深紅隊演練專家
“WAF” 作為一種已臻於成熟的技術產品,不僅是抵禦網路威脅的高壘深塹,其發展速度也猶如是向紅隊發出了挑戰。本議程將回顧早期的繞過技巧,以及介紹至今紅隊專家如何鑿壁偷光?議程中將簡單解析 WAF 的基本原理,探討紅隊如何在實際情況中,成功讓關鍵請求繞過這些安全措施。亦會分享一些從實戰中提煉出的經驗,包括那些起初看似不可能繞過,卻屢屢成功實現的真實案例。同時也提出了自動變換 IP 位置和多請求的自動化識別繞過輔助工具。最後將從戴夫寇爾視角總結 WAF 在當今網路安全生態中的地位和效力。
Inndy | DEVCORE 資深開發工程師
執行滲透測試與紅隊演練時,往往需要各式各樣的網路代理與後門工具,市面上的工具可能無法完美滿足需求,常見的工具又經常被防毒軟體與 EDR 阻擋,自己打造紅隊工具能滿足客製化的需求並大幅降低被偵測的機率。這場議程講者會基於過去分析惡意程式的經驗,分享開發紅隊工具的心得、技巧,幫助大家降低自行研發紅隊工具的門檻。
Linwz | DEVCORE 紅隊演練專家
在網路安全領域中,企業常著重於防範外部威脅,這通常包括加強外網的網頁服務安全、VPN 服務,並佈置多重防禦系統。然而,在重兵嚴守的背後,往往會忽略一些不那麼明顯的弱點,從而成為安全漏洞的潛在滋生地。本次演講將深入探討紅隊的多個視野維度,揭露那些鮮為人知的攻擊技巧與潛在風險,包括外網情報搜集、內網滲透點、內網偵查技巧以及無線攻擊手段。本議程將以對抗策略貫穿全貌,並以防禦措施的探討作為結尾,期盼這些內容可以協助增強企業的資安思維。
Henry | 奧義智慧 資深軟體架構師
講者 Henry 任職於奧義智慧,負責開發 Unix EDR 核心元件。他日夜觀察各路紅隊手法,撰寫偵測邏輯,做著藍隊工作的同時,Henry 的心裡其實也流著紅隊的熱血。本次 Henry 將分享他見過的紅隊案例中,有趣的手法和背後的偵測邏輯,同時也從藍隊的身份、紅隊的視角,探討可能的攻擊思路。
Angelboy | DEVCORE 資深資安研究員
在日常使用的 Windows 系統中,net use 命令扮演著不可或缺的角色。這個命令簡單卻功能強大,讓使用者能夠輕鬆連接到各種網路資源,例如共享文件夾。DFSC(Distributed File System Client)便是 net use 命令背後的核心機制之一。本議程將深入探討一個在 Windows Kernel 的 DFSC 中被發現的漏洞。這個漏洞原本被認為幾乎無法被利用,但經過一系列的操作和分析後,將這種看似不可能的情況變成了可能:講者成功利用該漏洞實現了 Information Leakage,特別是在 Windows Kernel 保護越來越多的情況下,更突顯了這個漏洞的潛在風險和影響。
LJP & YingMuo | DEVCORE 實習生(Pwn2Own Toronto 2023 第三名)
DEVCORE 實習生導師 Angelboy 曾經說過一句話:「Pwn2Own IoT 那場還蠻適合第一次挖掘 Real World 漏洞的人打」,於是本議程講者(DEVCORE 實習生)就以 Pwn2Own 作為實習階段目標,並且一舉拿下世界第三。此議程中將講述這次參賽是如何成功串起從 WAN 端 TP-Link ER605 Router 到 LAN 端 QNAP TS-464 NAS 的攻擊,並分享從目標挑選、研究、發現漏洞然後最後幾天被官方 patch 的過程,以及講者如何在報名截止前兩天加班趕工找到新漏洞並成功利用。本議程提及的漏洞較少被關注,相信無論是開發者或研究員都能有所收穫,敬請期待。
https://play.picoctf.org/events/73
Subject to these Competition Rules and the Terms of Use, the Team prizes will be:
1st place: $3,000 and may have opportunity to visit Carnegie Mellon University's Pittsburgh campus for an award ceremony
2nd place: $2,000 and may have opportunity to visit Carnegie Mellon University's Pittsburgh campus for an award ceremony
3rd place: $1,000and may have opportunity to visit Carnegie Mellon University's Pittsburgh campus for an award ceremony
Highest placing all middle school Team: $500
2nd highest placing all middle school Team: $300
3rd highest placing all middle school Team: $150
https://ctf.hackthebox.com/event/details/cyber-apocalypse-2024-hacker-royale-1386
"We used to be peaceful and had enough tech to keep us all happy. What do you think about that?
These data disks alluded to some "societal golden age." No fighting, no backstabbing, and no factions fighting for some lousy title.
Good, great for them- Because all we get to look forward to is "The Fray."
alarms blaring
Oh, look-... it's showtime." (Quote: Luxx, faction leader of the Phreaks)
💥 Welcome to "The Fray." A societal gauntlet made of the most cunning, dedicated, and bloodthirsty factions. We are all bound by the same rule–be one of the last factions standing. All brought to your overlords and sponsors at KORP™.
Our city's lights bring people from far and wide. It's one of the last remaining mega structures left after the Great Division took place. But, as far as we are concerned, KORP™ is all there ever was and will be.
They hold The Fray every four years to find the "best and the brightest around." Those who make it through their technological concoction of challenges become the "Legionaries," funded factions who get to sit on easy-street for the time between the next fight.
一、活動時間: 自 2024 年 1 月 19 日上午 10 時至 2024 年 1 月 22 日上午 10 時止,共計 72 小時。
二、競賽方式:
競賽採 Jeopardy 模式,以線上個人競賽方式進行。
競賽平台:https://ctfd.tscctf.com/\
Discord 討論群:https://discord.gg/2NuK5XKYP3\
三、獎項說明:
為鼓勵參賽成績優異者,主辦單位提供下列獎項和相關獎品:\
- 總體前三名:於競賽中具有獎金資格參賽者中排名前三名。
- 各校前三名:於競賽中具有獎金資格參賽者中於各校排名優異者,
依各校報名人數決定各校獎項名額。
⚫ 一校獎金資格參賽者大於十人,取前三名。
⚫ 一校獎金資格參賽者大於五人,取前兩名。
⚫ 一校獎金資格參賽者不足五人,取一名。
備註:一參賽者僅得一獎項,因此若參賽者排名為總體前三且為各校排名優異者,僅採總體前三之獎項,各校排名優異獎項則依序向前遞補。\
四、競賽獎勵:
- 總體前三: HITCON 門票 DEVCORE 悠遊卡 DEVCORE 2023 研討會款灰色 T-shirt 一件 DEVCORE 徽章 DEVCORE 紀念杯墊
- 各校表現優異: Hack The Box 一個月 VIP 禮物卡 五、頒獎暨交流會: 為鼓勵成績優異之參賽者,主辦單位將於國立陽明交通大學舉行頒獎 典禮及交流活動,並補助得獎參賽者車馬費。未得獎者亦歡迎前來一同參 與實體交流活動,但交通需自費。詳細活動內容如下:
- 日期:2024 年 2 月 2 日
- 時間:上午 10 時至下午 2 時 30 分
- 地點:國立陽明交通大學工程三館 EC329
- 交通費補助:補助大眾運輸(台鐵、高鐵、公車、捷運)費用,依票 據實報實銷,單程上限 1,200 元。
- 交流會流程表:
時間 流程大綱
10:00 - 10:30 報到
10:40 - 10:50 總召致詞
10:50 - 11:10 頒獎儀式
11:10 - 11:30 出題組分享
12:00 - 13:00 午餐茶會
13:00 - 14:30 經驗分享會
14:30 - 15:10 贊助廠商徵才宣傳(一)
15:10 - 15:25 中場休息
15:25 - 16:05 贊助廠商徵才宣傳(二)
16:05 - 大合照
時程
報名時間:112 年 11 月 13 日上午 9 時至 112 年 12 月 15 日下午 17 時止
初賽時間:113 年 1 月 5 日上午 9 時至 113 年 1 月 7 日下午 17 時前。
錄取通知:113 年 1 月 17 日前通知與公告。
決賽時間:113 年 2 月 3 日至 4 日假中華電信學院板橋所進行。
活動時程
競賽說明
訂於 113 年 1 月 5 日上午 9 時至 1 月 7 日下午 17 時辦理,共計 3 日。\
競賽方式:以解題型CTF競賽為主,採線上競賽方式進行。
依初賽結果總排名,錄取 80 名、備取 20 名進入決賽,最終錄取結果將於 113 年 1 月 17 日 (三) 前以 e-mail 方式個別通知,並將最終錄取名單公告於 AIS3 EOF 首頁。
決賽:於 113 年 2 月 3 日 (六) 至 4日 (日) 假中華電信學院板橋所進行。
(1) 競賽方式:以解題型CTF競賽為主,關卡與比賽規則以錄取後公告說明為主。
(2) 由錄取決賽的學員,以團隊為單位,每隊 4-5 人組隊參賽,決賽組隊方式將於初賽後再公布。
(3) 參賽隊伍須攜帶電腦設備,亦可攜帶競賽所需之各式電腦軟硬體工具或儲存媒體。
(4) 競賽獎勵:依解題總得分高低,以計畫辦公室名義頒發獎狀,同分者以完成時間較短之隊伍為優先排名。
*金獎:1 隊,獎狀乙紙。
*銀獎:1 隊,獎狀乙紙。
*銅獎:1 隊,獎狀乙紙。
*潛力獎:若干名,獎狀乙紙。\
(5) 表現優異團隊,經評審推薦,可優先錄取參加AIS3 2024課程並獲得由教育部補助出國參加國際資安競賽機會。
(6) 若參賽分數未達評審標準,經決議,獎項名次得從缺。
(7) 參賽證明:凡全程參與比賽者可頒發參賽證書。
(8) 比賽詳細議程以及本報名須知若有其他未盡事宜,或有任何變更或修改,則依主辦單位公告為主。
指導單位:教育部資訊及科技教育司
主辦單位:教育部先進資通安全實務人才培育計畫推動辦公室
協辦單位:國立臺灣科技大學資訊管理系、國立臺灣科技大學資訊工程系、國立陽明交通大學資訊工程學系、國立臺灣大學資訊工程學系、國立中正大學資訊工程學系、國立臺北科技大學資訊工程系
同學您好:
恭喜您成為112年度AIS3 EOF進階資安攻防演練決賽隊伍。
本次賽程將於2/3(六)及2/4(日)2天在中華電信學院板橋所舉行,詳細決賽議程如下
【AIS3 EOF報到注意事項】
一、決賽地點:中華電信學院板橋所會館B1樓CB100教室-新北市板橋區民族路168號。
(交通資訊https://www.chtti.cht.com.tw/portal/traffic_info_banqiao.jsp)
二、報到時間:113年2月3日上午09時30分至10時。
三、報到時請出示學生證,經發現繳交資料不實或有冒用身分之不法情事,一律喪失資格,並請自負法律責任。
四、競賽所需電腦設備及各式電腦軟硬體工具或儲存媒體,由參賽者自行預備。
五、本次競賽將提供決賽參賽學員 113 年 2 月 3 日於中華電信學院板橋所之住宿。(註:以雙人房為主,並由主辦單位安排分配。)
六、交通費補助:若非大臺北地區的學生,補助比賽往返板橋的長途交通費,如高鐵(標準車廂)、火車、國道客運等,需憑單據/票根實支核銷。
七、主辦單位保有修改、變更或暫停本活動之權利,如有未盡事宜,悉依主辦單位相關規定或解釋辦理,並得隨時補充公告之。
【AIS3 EOF競賽注意事項】
一、參賽者於競賽中不得進行網路攻擊或干擾競賽等行為(如攻擊主機、scoreboard 等)。
二、參賽者不得以任何方式干擾其他隊伍。
三、參賽者不得於短時間內蓄意送大量 flag。
四、參賽隊伍於競賽期間如違反競賽規則或破壞競賽秩序,經主辦方認定後,情節嚴重者得直接取消競賽資格,參賽隊伍不得異議。
五、本競賽為榮譽競賽,請依原報名隊伍組成參與,若有代打等作弊狀況,經發現得直接取消競賽資格,參賽隊伍不得異議
六、參加本競賽活動者,視同意遵守本競賽要點內所述之所有事項。
University CTF 2023: Brains & Bytes
RULES OF THE GAME: Don’t Become a Creature of the Night
- Only students currently enrolled in a bachelor’s or master's program can participate in this event.
- Do not attack the backend infrastructure of the CTF.
- Do not attack other teams playing in the CTF.
- Do not brute-force the flag submission form.
- Do not exchange flags or write-ups/hints of the challenges with other teams.
- Do not violate HTB's Terms of Service.
- Do not try to DDoS the challenges or make actions that could lead to this result. For example, brute force or use of automated tools with many threads.
- Do not be part of more than one team within the same CTF.
- Each University can participate/be represented by one team only.
WRITE UP:
指導單位:國家科學及技術委員會
主辦單位:財團法人國家實驗研究院國家高速網路與計算中心
執行單位:NDS 次世代創新數位安全協會
協辦單位:工業技術研究院
賽制說明:
- 為 36 小時 (12.01 10:00 ~ 12.02 22:00) 的線上競賽
- 以 Jeopardy 形式 CTF 競賽採取積分累計制,依分數高低進行排名
- 同分者,依最後一次正確提交的時間判定
- 每道題目的分數將會根據解題隊伍數即時進行動態調整
- Flag 形式為 CGGC{}
- 每位參賽者最多僅能參與一個隊伍
- 競賽期間做出以下違規事項者將直接取消資格,進行任何破壞競賽公平公正原則之行為,包含不僅限於:
(1) 於比賽結束前散播、與其它隊伍交換解法或 Flag
(2) DDoS 或惡意攻擊意圖使題目或計分平臺癱瘓者
(3) 除競賽中提供的題目外,對競賽系統、參賽者及其它人員進行攻擊者
●WriteUP: https://hackmd.io/@CHW/BJJ_NAIB6
【活動資訊】
活動名稱:線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效
指導單位:教育部資訊及科技教育司
主辦單位:教育部先進資通安全實務人才培育計畫
活動日期:2023/12/02(六) 14:00 - 16:00
報到時間:13:30 - 14:00
活動地點:線上舉辦(活動前一天會提供會議連結至報名者的電子信箱)
【活動時程表】
13:30 - 14:00 講師、與會者報到入場
14:00 - 14:05 活動開場
14:05 - 15:30 專題講座
15:30 - 15:50 QA座談時間
15:50 - 16:00 結語
活動主題:韌性資安 永續台灣
指導單位:數位發展部
主辦單位:財團法人台灣網路資訊中心、台灣電腦網路危機處理暨協調中心
協辦單位:國家資通安全研究院
活動日期:112年11月14日(星期二)上午09時00分至16時00分
指導單位:數位發展部數位產業署、社團法人台灣駭客協會
主辦單位:社團法人台灣駭客協會、工業技術研究院
競賽地點:臺北文創大樓 6 樓 (臺北市信義區菸廠路 88 號 )
競賽時間:2023 年 11 月 14 日(星期二)09:00 - 17:00
論壇時間:2023 年 11 月 14 日(星期二)10:50 - 17:10(10:30 開始報到)
主辦單位:中山科學研究院
https://aegisctf.kktix.cc/events/2023aegiscof
