HITCON 菁英人才培育 X 攻防論壇:從資安競賽走向企業的實戰對話
連結頂尖人才,共築資安未來
HITCON 長期致力於推動台灣資安產業發展,始終是培育與連結頂尖資安人才的關鍵平台。從熱血的資安競賽到真實世界的攻防前線,我們不斷創造交流的機會,激發技術的火花。
今年,我們將活動全面升級!在緊張刺激的 HITCON Cyber Range X CTF 競賽期間,同步舉辦全新的「菁英人才培育 X 攻防論壇」。
🎯 深度探討企業資安實務與人才發展
本論壇將視角從解題競賽擴展至企業在真實世界所面臨的資安挑戰。透過產業專家的實戰經驗分享,參與者將深入了解企業如何建立防禦團隊、執行攻防演練,以及培育資安人才的策略與方法。
論壇匯集來自知名企業的資安團隊、政府單位代表,以及活躍的資安社群,為有志投入資安領域的學生和專業人士提供完整的產業視野。
透過紅隊與藍隊的實務分享、CSIRT 與 PSIRT 的深度對談,參與者將獲得第一手的產業洞察,了解不同資安職涯路徑的發展機會。
🌟 活動期間不只是議程精彩,休息時間同樣充實!
會場設有學生社群攤位區,展現充滿活力的資安社群文化與專案成果;還有人才媒合專區,多家企業與招募單位帶來最新職缺資訊與職涯諮詢。ꗃ 別錯過我們精心準備現場導覽 —— 不僅帶您深入瞭解 HITCON Cyber Range x CTF 競賽的全貌,更首次推出實境遊戲,等您來解鎖最大彩蛋,親身體驗企業藍隊如何抵禦攻擊!
📋 活動議程表
| 時間 | 議程主題 / 講者 | 議程簡介 |
|
10:30~10:50 |
Cyber Range X CTF 競賽導覽 + Mini Range |
|
|
10:50 ~ 11:00 |
Break 茶敘交流 |
|
|
11:00 ~ 11:30 |
【金融資安日常的一天】 張哲銘 (OLAF) |
本次演講將說明銀行資安的重要性與實務運作,首先會介紹銀行資安成立的背景與法規依據,說明為何金融機構必須設置專責資安單位,符合金管會相關規範。接著會說明目前銀行資安的主要工作,以及如何透過聯防與自動化機制落實資安防禦。接著會介紹資安技術人員的角色與日常工作,包括 SOC 的監控與事件偵測、滲透測試 (PT) 的弱點檢查,以及事件處理與復原流程,透過實際案例分享,讓大家理解金融資安人員在真實環境中如何度過每一天。 |
|
11:30 ~ 11:45 |
Break 茶敘交流 |
|
|
11:45 ~ 11:55 |
【加強關鍵基礎設施防護大舉徵才】 |
|
|
11:55 ~ 12:00 |
Break 茶敘交流 |
|
|
12:00 ~ 12:10 |
【後量子密碼遷移人才需求初探】 |
|
|
12:10 ~ 12:15 |
Break 茶敘交流 |
|
|
12:15 ~ 12:25 |
Break |
|
|
12:30 ~ 13:30 |
Break 茶敘交流 |
|
|
13:30 ~ 13:50 |
Cyber Range X CTF 競賽導覽 + Mini Range |
|
|
13:50 ~ 14:00 |
Break 茶敘交流 |
|
|
14:00 ~ 14:30 |
【人工智慧時代下的城市資通安全:從戰略到戰術】 |
隨著人工智慧 (Artificial Intelligence, AI) 技術快速演進,城市治理正面臨前所未有的資安挑戰與機遇。本次演講將從臺北市政府的實務經驗出發,探討如何在 AI 賦能與 AI 威脅並存的時代,建構韌性的智慧城市防護網。 本次演講將分享臺北市如何制定 AI 時代的資安戰略藍圖,包括零信任架構的導入、AI 驅動的威脅偵測系統,以及跨部門的聯防機制。在戰術層面,將深入剖析生成式 AI 帶來的新型攻擊手法、深偽技術的防禦策略,以及如何運用 AI 強化安全營運中心 (Security Operation Center, SOC) 營運效能。 期待與駭客社群共同探討公私協力的可能性,打造更安全的數位城市。 |
|
14:30 ~ 15:00 |
Break 茶敘交流 |
|
|
15:00 ~ 15:20 |
Cyber Range X CTF 競賽導覽 + Mini Range |
|
|
15:20 ~ 15:30 |
Break 茶敘交流 |
|
|
15:30 ~ 16:00 |
【Panel Discussion】 Blue Team 網路安全應變團隊 |
在網路威脅不斷進化的時代,CSIRT 與 PSIRT 已成為企業資安防線中不可或缺的角色。本次 Panel Discussion 將聚焦於資安團隊的日常工作與挑戰,從安全監控、漏洞通報處理,到藍隊運行與產品漏洞事件的應對實務,帶來第一線的真實經驗分享。討論中也將延伸至團隊協作與人才培育,探索如何在跨部門合作中提升防禦力,並培養新世代資安專業人才。透過專家觀點與互動交流,我們希望提供更多思考與啟發,協助企業在快速變化的威脅環境中持續強化安全韌性。無論您是資安專業人員、技術管理者,還是對安全領域充滿興趣的夥伴,都不容錯過這場兼具實務經驗與前瞻視野的討論。 主持人
業界專家
|
| 時間 | 議程主題 / 講者 | 議程簡介 |
|
10:30~10:50 |
Cyber Range X CTF 競賽導覽 + Mini Range |
|
|
10:50 ~ 11:00 |
Break 茶敘交流 |
|
|
11:00 ~ 11:30 |
【從 HITCON GIRLS 社群的獨自升級】
|
HITCON GIRLS 的兩任總召一起來了!跨越近十年的世代交流,將從不同角度切入,帶來海內外社群的觀察與介紹,並分享關於社群最重要的兩大元素「人」和「人才培育」。 |
|
11:30 ~ 11:45 |
Break 茶敘交流 |
|
|
11:45 ~ 11:55 |
【ISC2 Taipei Chapter : 共益資安、共榮台灣】 |
|
|
11:55 ~ 12:00 |
Break 茶敘交流 |
|
|
12:00 ~ 12:10 |
COSCUP 短講(主題待公布) |
|
|
12:10 ~ 12:15 |
Break 茶敘交流 |
|
|
12:15 ~ 12:25 |
Break |
|
|
12:30 ~ 13:30 |
Break 茶敘交流 |
|
|
13:30 ~ 13:50 |
Cyber Range X CTF 競賽導覽 + Mini Range |
|
|
13:50 ~ 14:00 |
Break 茶敘交流 |
|
|
14:00 ~ 14:30 |
【企業紅隊經驗分享】 |
因應業界資安風險持續上升,高科技製造業、半導體產業在近幾年已成為攻擊者攻擊的主要目標之一,並且,隨著數位轉型、智慧製造技術的發展趨勢下,資訊系統韌性強度已經是不容企業忽視的議題,企業紅隊的任務是透過攻擊型技術確保企業防範機制有效性,以及加速發現內外部風險,降低修復空窗期,以達到守護企業資訊安全的成效。此議程將從企業資安主管的角度切入,探討企業內部建置紅隊的挑戰、發展策略、營運方式。包含紅隊團隊的技術成長方式、風險評估手法以及企業生存心法等,如何在組織文化的框架下打破可能的僵局,透過技術降低企業的整體曝險,進而提升企業資訊安全。 |
|
14:30 ~ 15:00 |
Break 茶敘交流 |
|
|
15:00 ~ 15:20 |
Cyber Range X CTF 競賽導覽 + Mini Range |
|
|
15:20 ~ 15:30 |
Break 茶敘交流 |
|
|
15:30 ~ 16:00 |
【Panel Discussion】 Red Team 網路安全測試團隊 |
想知道駭客視角下的資安世界嗎?本次 Panel Discussion 將聚焦 IT 系統與產品的滲透測試,帶你了解專家們在面對新標的時如何評估、規劃與執行攻防策略。我們將分享企業與產品中常見的漏洞與安全挑戰,並探討團隊合作與人才培育的實務經驗。無論你是資安工作者,還是對攻防技術充滿好奇,這場討論都將提供真實案例與實用觀點,帶你走進攻防一線的第一手經驗。 主持人
業界專家
|
🎯 Mini Range 現場限定實境遊戲挑戰
我們為你準備了一場結合攻防技術與謎題探索的沉浸式任務!
這不只是導覽,而是一場讓你親手體驗攻防與解謎的真實挑戰。
跟著導覽探索 Cyber Range × CTF 的世界,從蛛絲馬跡中追尋線索,揭開攻擊者編織的夢境真相。
📍 地點:活動現場指定導覽區
🎟️ 參加方式:完成論壇報名後,可於現場登記參加體驗(每場限額開放)
🕒 每日共 6 場次(每場約 10 分鐘,含導覽+任務挑戰,名額有限,額滿為止)
10:30、10:40、13:30、13:40、15:00、15:10
💻 七維思網路安全工作坊
本次論壇也與七維思 Kiwis 合作 workshop,用 60 分鐘帶你一步步體驗從「偵察」到「SQL 注入」再到「權限提升」的完整攻防流程。你會學到如何用 Elements/Network/Console 觀察請求與回應、從 URL 與原始碼發現可利用的參數、透過簡單的輸入測試判斷是否存在 SQLi,並進一步閱讀資料庫回傳資訊以尋找可用的帳密或管理界面入口。
這次的工作坊強調「零門檻、動手做」:只要一台有網路的筆電與瀏覽器(Chrome/Edge/Firefox 任一皆可),打開開發者工具就能開始;我們的引導式任務與提示會一步步帶你完成每個小挑戰,適合剛接觸滲透測試的初學者與想把理論轉為實作能力的資安人員。課程結束時,你將能清楚說出攻擊流程中每一步為何可行、對應的防禦該怎麼做(例如參數化查詢、輸入過濾與最小權限設定),把「看到漏洞」變成「知道如何修補」的實務能力。在 60 分鐘內用瀏覽器開啟一場真實感十足的駭客模擬體驗。
🗣️ HITCON Career Connect 資安人才招募 x 技術社群交流
💡想讓履歷更吸睛、專案成果更有亮點?🔗 立即登錄限量名額
在這裡,你將有機會與資安業界導師面對面交流!我們邀請來自國家資通安全研究院、TXOne Networks、DEVCORE、Panasonic 、TRAPA Security、奧義智慧科技、矽羽智慧電商等單位的資深專家,透過導師對談,獲得實戰建議與職涯指引,幫你釐清方向、拓展視野,為下一步加分!
🎟 售票資訊
- 一般票:NT$500
- 學生票:NT$200(限當年度在學學生)
- 票券權益:現場報到可領取大會專屬精美迎賓袋 1 份,數量有限,送完為止!
- 抽獎活動:出席就有機會抽中 HITCON 精美周邊與神秘大獎,共 10 份限量好禮等您帶回家 🎁
🗓️ 會議資訊
- 主辦單位:社團法人台灣駭客協會
- 會議日期:2025/10/17(五)- 10/18(六)
- 會議時間:10:30 - 16:00(10:00 開放報到)
- 會議地點: 臺北文創 6 樓多功能會議廳 (臺北市信義區菸廠路 88 號)
- 報到方式:現場出示 KKTIX 寄發的 QR code
完整的議程內容、講者介紹等資訊將近期公布,敬請持續關注大會官方網站與 HITCON Facebook 粉絲專頁 & Instagram,掌握第一手消息!
# 注意事項
- 主辦單位保有活動變更之權利。
- 請與會人員詳細閱讀「HITCON 個人資料保護聲明」。
- 若有任何問題歡迎來信 cyberrange@hitcon.org 客服信箱。
- 本活動因委託 KKTIX 售票系統退票,其將酌收票面金額 10% 之手續費且活動前 10 天內(不含活動日)不予退票,詳情請見 KKTIX 代理退換票辦法。依據所使用的付款金流工具產生之額外手續費亦由購票人負擔。
- 電子發票以 Email 形式發送,您收到之後可以將發票 列印成紙本報帳。
- 有關發票開立/更改/遺失重開等相關問題,請洽 KKTIX 客服。