HITCON Cyber Range 2024 企業藍隊競賽

  • 2024/07/26(周五) 10:00(+0800) ~ 2024/10/30(周三) 17:00(+0800) ( iCal/Outlook, Google 日曆 )
  • 台北松山文創園區 - 北向製菸工廠 / 台北市信義區光復南路 133 號 1 樓
  • 社團法人台灣駭客協會 / 財團法人工業技術研究院 聯絡主辦單位
主辦單位 社團法人台灣駭客協會 / 財團法人工業技術研究院 聯絡主辦單位
下一步

06/30 21:00 更新公告

【HITCON Cyber Range 2024 報名延長至 07/17】

我們向大家分享一個好消息!由於本競賽受到熱烈的響應與支持,收到了許多單位來信詢問是否能延長報名的時間。為了讓更多優秀的資安團隊能夠參與這場資安盛事,主辦單位決定將 HITCON Cyber Range 2024 的報名截止延長,請各方好手千萬不要錯過今年最後的機會,趕緊組隊報名,展現您們團隊精湛的實戰力與卓越資安技能!

活動目的

  • HITCON Cyber Range 為一場資安事件應變為主的企業藍隊競賽。此競賽模擬企業遭受網路攻擊,參賽隊伍需扮演資安應變團隊的角色,從大量威脅告警資料及系統日誌中找出攻擊者的足跡,並針對攻擊事件應變,以增強企業面對資安威脅的防禦能力

  • 此競賽為臺灣難度最高的藍隊(防禦)資安競賽之一,更是培育優秀資安人才最佳的舞台。透過競賽不僅考驗參賽隊伍的技術實力及團隊默契,更重要的是培養參賽隊伍的實戰經驗與防禦技巧,從中熟悉資安事件的調查流程與技術。透過參與競賽可提升面對資安威脅的實戰解決能力,培育出企業與政府單位最需要的防禦性資安人才

辦理單位

  • 指導單位:數位發展部數位產業署

  • 主辦單位:社團法人台灣駭客協會 / 財團法人工業技術研究院

競賽說明

競賽分成資格賽與決賽 2 階段,參賽隊伍均須參加資格賽,經資格賽入圍者方可進入決賽

  • 競賽資訊

    • 競賽報名截止日:113 年 7 月 17 日(三)23:59
    • 資格審查結果通知日:113 年 7 月 19 日(五)
    • 資格賽:113 年 7 月 26 日(五)10:00 - 23:59,共 14 小時
    • 公告入圍決賽隊伍:113 年 8 月 30 日(五)中午 12:00

  • 共 20 支隊伍參與決賽,晉級規則說明:

    • 資格賽前 15 名的隊伍,其中資安產業限制至多 3 隊
    • 2 支 F-ISAC 推薦隊伍
    • 3 支國際邀請隊伍

  • 決賽暨頒獎典禮:

    • 地點:台北市信義區光復南路 133 號 1 樓(台北松山文創園區 - 北向製菸工廠)
    • 競賽:113 年 10 月 30 日(三)10:00 - 16:00,共 6 小時
    • 頒獎典禮:113 年 10 月 30 日(三)16:00 - 17:00,共 1 小時

  • 聯絡方式:Cyber Range 團隊信箱: cyberrange@hitcon.org

獎勵說明

  • 資格賽

    • 符合報名資格並參加資格賽之參賽隊伍,每隊皆可獲得參賽證明書 1 份

  • 決賽

    • 第一名:頒發團隊獎盃 1 座、獎金 $3,000 美金
    • 第二名:頒發團隊獎盃 1 座、獎金 $1,500 美金
    • 第三名:頒發團隊獎盃 1 座、獎金 $600 美金

  • 入圍決賽隊伍福利

    • 專屬紀念品
    • 個人參賽證書
    • 企業裱框證書
    • 賽後隊伍成果報告
    • 賽後交流晚宴 5 名
    • 競賽成果新聞稿發布 1 則
    • 企業曝光:
      • 競賽現場活動導覽牆
      • 企業隊 & 企業介紹曝光於 HITCON 社群平台 (Facebook、X、 LinkedIn、Instagram 各 1 篇) 

  • 頒獎典禮:決賽結束後舉行

報名相關

  • 報名資格

    • 每隊 4 位為上限,每位參賽者必須同一間企業或單位,並指定 1 名擔任隊長及主要聯絡人
    • 若有同企業參賽,需經企業內部協調後取 1 隊代表
    • 本競賽不開放個人組隊參賽

  • 報名時程

    • 自 113 年 月 5 日 13 日(一)起至 7 月 17 日 (三) 23:59 止

  • 報名方式

    • 採網路報名,請於報名截止日前至 KKTIX 報名網站 hitcon.kktix.cc/events/hitcon-cyberrange-2024
    • 報名完成後會經過內部審核是否符合參賽資格,113 年 7 月 19 日(五)主辦單位會發送 E-MAIL 審核結果、行前通知

競賽方式

  • 資格賽

以事件調查為主的線上競賽,參賽人員須從各種網路、伺服器、用戶端日誌中分析可疑的事件,判斷真正造成威脅的攻擊事件,並找出對應的 Indicator of Compromise ,參賽成員建議應有下列相關能力:

  • 防火牆日誌判讀
  • Windows 日誌判斷
  • Domain Controller 設定及日誌判讀
  • 能閱讀並理解 SQL 語法
  • 能閱讀並理解 Powershell Script
  • MITRE ATT&CK Technique

競賽形式為線上解題,每隊提供 4 組帳號密碼,於競賽期間 113 年 7 月 26 日(五)10:00 - 23:59 線上登入解題,請使用最新瀏覽器,推薦使用 Chrome / Edge
決賽資格將由排名(分數及解題時間)依序錄取

  • 決賽

考驗團隊綜合能力的線下競賽,參賽成員需進行資安事件應變處理並作出正確的 [事前]、[事中]、[事後] 應對處置,除日誌判讀,攻擊調查外,也考驗實際動手修補及加強防禦的實作能力,參賽成員應有下列組成:

  • IT,伺服器及網管人員
  • Domain Controller 管理人員
  • 應用程式層管理人員
  • 資訊安全人員(SOC, IR, Forensics)

競賽形式為線下實體競賽,參賽隊伍需於 113 年 10 月 30 日(三)10:00 - 17:00 前往台北松山文創園區 - 北向製菸工廠參加競賽,詳細競賽流程及須知將另行通知

禁止事項

競賽期間,若做出以下違規事項者將直接取消資格:

  • 進行任何破壞競賽公平公正原則之行為
  • 散播或與其它隊伍交換解法或答案
  • 對競賽系統、參賽者及其它人員進行攻擊
  • 參賽者參與超過 1 個隊伍

注意事項

請報名人員詳細閱讀以下同意書:

台北松山文創園區 - 北向製菸工廠 / 台北市信義區光復南路 133 號 1 樓
規劃路線 檢視較大的地圖

活動票券

票種 販售時間 售價
一般票 (General In-Person Admission)

2024/05/13 00:00(+0800) ~ 2024/07/22 19:00(+0800) 結束販售
  • 免費
下一步