資安防護實戰
CTF 資安人才培育課程(台南場)
CTF(Capture the Flag)自 1996 年於 DEFCON 全球駭客大會首創以來,已成為國際公認的重要資安競賽形式。其核心為解題奪旗,強調漏洞利用、防禦強化及事件應變等能力,並已成為學生及新興資安人才進入此領域的重要途徑。
本活動邀請活躍於國際 CTF 賽事的出題團隊 StarHack 成員 twinklestar03、深耕資安人才培育的 SCIST 南臺灣學生資訊社群講師 Osga24,以及已投入產業的奧義智慧科技資安研究員陳兆閔,分享參賽、出題與職涯發展經驗。活動內容涵蓋 CTF 題解技巧、國際賽事最新攻防趨勢、LLM 輔助解題應用,以及如何將競賽技能轉化為職場競爭力。同時結合分組實務演練,協助參與者驗證所學並累積實戰經驗,最後透過綜合座談探討 LLM 對 CTF 學習的影響,推動社群發展與產業連結。
#活動資訊
-
主辦單位|數位發展部資通安全署
-
執行單位|社團法人台灣駭客協會
- 協力夥伴|SCIST 南臺灣學生資訊社群、StarHack、成大電機系
-
日 期|115 / 04 / 25 (六)
-
時 間|10:00~17:30 (09:30 開放報到)
-
地 點|國立成功大學自強校區電機系啟端館一樓階梯教室(701臺南市東區長榮路三段)
#參加對象及資格
-
本課程歡迎對資訊安全與 CTF(Capture The Flag)競賽有興趣之高中生、大專院校學生、CTF 指導老師、競賽選手或相關資安社團參與。
-
課程內容為 CTF 入門實作,建議學員具備基本電腦操作能力,並對 CTF 競賽形式有基本了解。
- 建議參訓對象:具 CTF 競賽經驗選手或 CTF 攻防知識學員。
#報名須知
-
課程參與人數均有上限,額滿後將自動關閉報名。
-
報名於 115 年 4 月 17 日(五) 截止,採線上報名,請至 KKTIX 完成報名。
- 請自備電腦,建議學員具備基本的瀏覽器和 Linux 操作系統(WSL、VM)能力
#報名重要時程
-
報名時間|115 / 03 / 27(五)起
-
報名截止|115 / 04 / 17 (五) 23:59
-
錄取通知|將於 115 / 04 / 20(一)後陸續寄發通知至報名信箱
#活動議程
115 / 04 / 25(六)
|
時間
|
議程主題
|
內容說明
|
|
09:30~10:00 |
活動報到 |
|
| 10:00~10:10 | 主辦單位開場 | 主辦單位致詞 |
| 10:10~10:20 | 活動說明 | 活動流程說明 |
|
10:20~11:30 |
CTF 題解 |
專家帶領解析 HITCON CTF 題目,拆解出題思路與解題技巧,協助學員建立系統化方法。
主講單位:SCIST 南臺灣學生資訊社群講師 OsGa
|
|
11:30~12:30 |
近期國際 CTF 攻防手法探討 |
國際賽事選手/研究員分享最新攻防趨勢、利用 LLM 解題的經驗分享,包括漏洞研究、逆向工程、密碼挑戰等。
主講單位:StarHack 成員 twinklestar03
|
|
12:30~13:30 |
午餐交流 |
用餐與學員自由交流
|
|
13:30~14:30 |
CTF 職涯分享 |
邀請 CTF 資深選手/資安業界專家,分享如何將競賽中累積的技術實力與問題解決能力,成功轉化為進入資安產業的核心競爭力
主講單位:奧義智慧科技的資安研究員 陳兆閔
|
|
14:30~16:00 |
CTF 實務演練 |
學員分組模擬解題,重現攻防情境,進行實戰演練。利用 LLM 工具解題,包含講解
主講單位:SCIST南臺灣學生資訊社群講師 fearnot
|
|
16:00~17:10 |
綜合座談 |
討論 LLM 對學習 CTF 的影響:
主持人:台灣駭客協會理事 陳仲寬
與談人:fearnot、OsGa、twinklestar03、陳兆閔
|
|
17:10~17:30 |
結語 |
自由交流時間 |
#講者介紹
-
StarHack:我們是 StarHack,一個致力於提升台灣資安教育品質的團隊,由富有教育經驗並於國內外資安競賽屢獲殊榮的現役選手們組成。透過專業的師資、細心的教材編排與輕鬆上手的實驗環境,打造一個學生能夠快速掌握資安技能、累積成就感的友善學習環境。我們期待與每一位有志於資安領域的學子攜手前進,共同創造更安全的數位世界。
- twinklestar03:現為陽明交通大學資工系學生,同時是 ${CyStick}、TWN48 等頂尖 CTF 團隊的成員、StarHack Academy 教育團隊的講師。
Star 在國內外資安競賽取得許多亮眼成績,如:DEFCON 決賽第三名、全國技能競賽-網路安全金牌、資安技能金盾獎連三年冠軍…等。
目前專注於逆向工程技術,並持續精進技能並投入現實應用中。想知道更多關於 Star 的資訊,請關注他的個人網站:https://blog.star03.me/
- twinklestar03:現為陽明交通大學資工系學生,同時是 ${CyStick}、TWN48 等頂尖 CTF 團隊的成員、StarHack Academy 教育團隊的講師。
-
SCIST 南臺灣學生資訊社群:SCIST 是由嘉義、臺南、高雄、屏東 4 個地區,共 20 餘所高中資訊社團所組成的學生自治資訊教育社群。致力於推廣資訊科技知識,連結南臺灣各年齡的資訊學生。透過舉辦課程、營隊和研討會,為學生提供學習和交流的環境,帶動南部學生的資訊能力,同時也帶來更多資源提供所有人進行學習。
- 黃宥睿(OsGa):目前就讀於國立雲林科技大學,主要關注資訊安全、軟體開發與網路維運等領域,並持續透過個人網站與部落格記錄技術筆記、專案實作與學習心得。且長期投入於資訊社群活動、課程當中,以擁有近百小時的分享。
-
陳兆閔 (asef18766) :現為奧義智慧科技的資安研究員。畢業於國立台灣大學資訊安全碩士班,專注於車輛安全與自動化程式分析等領域,曾於 USENIX Security 2024 發表學術海報。同時,也曾在 MOPCON、SITCON 等地發表演說,目前亦是 CTF Players,在 Balsn、TWN48 等 CTF 戰隊參與許多 CTF 比賽,也在 DEFCON 決賽取得過第三名。目前正於以上領域持續精進他的技能。
#Contact us
-
票務及活動相關 (承辦單位:社團法人台灣駭客協會)
-
e-mail:info.elite@hitcon.org
-
Tel:(02) 2700-0073
-
主辦單位聯繫窗口
-
數位發展部資通安全署 輔導培訓組 黃小姐
-
Tel:(02) 2380-8725
#注意事項
-
主辦單位保有最終修改、變更、活動解釋之權利。
-
參與學員無須另行繳納課程費用,惟需自備筆記型電腦(相關規格請參閱課程資訊)。課程現場備有足夠電力插座與免費 Wi-Fi,供學員使用。
-
活動當日有提供免費午餐;活動嚴禁由他人冒名參與。
-
為辦理本次課程報名及後續聯繫作業,依《個人資料保護法》規定,請您詳閱以下告知事項,再行填寫個人資料。