Projects - 台灣駭客協會 HIT

HITCON Community Subsidy

目的

為協助台灣資安社群發展，促進社群間彼此交流，HITCON 鼓勵社群舉辦各項資安網路活動，推出『台灣資安社群補助計畫』，支持社群舉辦資安讀書會或研討會議、補助資安社群⻑期計劃或社群交流經費。請不吝嗇向我們提出申請！

台灣資安社群補助計畫說明

資安會議/讀書會經費補助申請

資安社群⻑期計劃合作經費補助申請單

社群交流經費補助申請單

HITCON CTF

什麼是 CTF 駭客競賽？

CTF (Capture the Flag) 是一種學習攻擊與防禦的駭客競賽，CTF 賽制分為

Jeopardy 、 Attack

& Defense 及 King of Hill 三種，參賽隊伍依據競賽規則，利用各種駭客技術力，藉由解密或漏洞利用方式取得隱藏的 Flag。

自辦國際競賽的重要性

HITCON 觀察到各國已開始重視資安競賽並投入大量資源狀況，為讓更多優秀但沒機會出國的台灣年輕人能與世界駭客高手競爭，HITCON 自 2014 年開始，在台灣舉辦世界競賽水準的駭客大賽 HITCON CTF，並成為 DEFCON CTF 指定種子賽事，提供與外國隊伍較勁機會，接軌國際資安技術，同時期望讓更多的人喜愛資安，培育未來資安人才，改善人才斷層問題。

HITCON DEFENSE

HITCON DEFENSE 模擬資安團隊空降至企業之情境，於競賽會場部署企業網路環境，參賽隊伍需在限時內，利用網路或資安設備分析和阻擋主辦方攻擊。為提升企業、政府對情資分享的重視，競賽中特別導入情資共享模式，鼓勵各隊伍共享遇到的攻擊威脅，來達到隊伍間互助、互利的目的，讓參賽隊伍了解情資分享之重要性及精神。

HITCON DEFENSE 不僅將資安人材延伸到企業資安團隊，更可讓企業著重於面對資安威脅的解決能力，結合政府對於情資分享的重視，打造更健全及強韌的企業安全環境。

2018年活動官網

2019年活動官網

HITCON GIRLS

我們是一群以女性為主的探險隊，正努力探索資訊安全這個世界！

在 2014 年，我們舉辦了第一個活動 Workshop ，在鼓勵女性學習資安的路途上跨出第一步。用各式各樣的課程，鼓勵初學者踏入資訊安全的世界。開鎖、寫程式、攔封包、分析惡意程式⋯⋯這些知識不應該由男性主宰。當名詞與單一性別綁定就會狹隘人的眼界，我們相信性別並不會阻擾我們擁有共同的技術語言。

我們於 2015 年舉辦首次讀書分享會，這不僅是第二個對外活動，也是 HITCON GIRLS 學習旅途中重要的里程碑，記錄著我們的理想。資訊安全對於我們而言是生活的一部分，那可以成為我們未來的工作、夢想和人生。

2017 年，有些女孩成熟地走往自己的道路，或許從學校進到公司、或許更踏實地愛著自己的工作、或許透過社群的熱情找到新的目標。我們期待 HITCON GIRLS 造成的改變，能像風吹散大樹的果實和花瓣，落在世界各地，每一株新苗都代表著「女性也可以講述資安技術，一般無二」。

HITCON Hackathon

什麼是 HITCON 黑客松？

為使資安產業加速產業化，導入創新與人才活水。台灣駭客協會 (HIT) 在 2017 年開始試探性的舉辦物聯網黑客松競賽。其目的在於放眼未來，將社群、校園研究、創新能量導入資安產業，吸引優秀工程師、學子投入創新產業研發設計工作。

HITCON 黑客松 2017

HITCON 黑客松 2017 乃根據產業發展脈動訂定競賽主題，為產業發掘資安漏洞、產品創新、跨界整合人才與創意三大重點作為活動主軸。在此活動中，我們更邀請了國內知名廠商 ASUS 提供 Zenbo 機器人為物聯網創新應用載具，並提供開發者使用ASUS Zenbo SDK，運用 Zenbo 感測器開發新的演算法、提供物聯網資安的創新應用，如：增強人臉識別，以及主人聲音識別控制等

企業獎獎項 - 「ICRY」獲HITCON 璀璨之星

此作品運用Asus Zenbo機器人捕捉家庭成員以及陌生人的樣貌，進而透過導入的臉部辨識技術去分辨家庭成員以及陌生人，協助維護居家安全，若偵測到陌生人入侵，Zenbo則會發出警訊通報家人。除此之外，Zenbo亦可根據不同家庭成員提供個別化服務，如偵測到年長者在家跌倒，Zenbo即會通知家人尋求協助。

HITCON Hackdoor

推廣資安人才培育，造就 HITCON HackDoor 萌芽

HITCON 將推廣正確資安觀念、培育臺灣資安人才視為己任，多年來，我們舉辦資安研討會，致力於提升國內資安技術能量。HITCON 持續發揮駭客精神，創造資安推廣及人才培育機會，我們在今年 HITCON CMT 2018 會議上，引領全球首發推出駭客版密室逃脫遊戲（HITCON HackDoor），以新型態遊戲學習的方式，實作挑戰生活中各種物聯網裝置可能存在的資安問題，同時呼應政府推廣資安人才培育政策。

HITCON HackDoor 各界都能挑戰、學習資安新知

HITCON HackDoor 結合密室逃脫、解謎、教學和競賽的新型態活動，藉由故事包裝，將有趣的資安議題設計進密室逃脫的遊戲題目中，並搭配 Workshop 教學，不論是對遊戲本身感興趣，或是想挑戰 HITCON 設計的資安題目，都能報名參加，藉由遊戲式學習，更能激起學習渴望。

實作課程：三大主題 Workshop

Workshop 實作課程規劃三大主題教學內容，包含：門禁卡複製、 Wi-Fi 密碼破解、手機圖形密碼鎖破解，不可思議的秒殺破解技術，無須身懷絕世武功，只要選對工具，就能輕易成功破解。我們不是要教你做壞事，相反的，我們是要藉由實作課程讓你親身體驗忽視資安問題的危險性，提高大眾對資訊安全的重視，讓更多研究資安技術的人可以走在正軌上。

團隊實戰：考驗技術與合作向心力

題目串連物聯網裝置，像是印表機、IP CAM、辦公室打卡系統、電子佈告欄系統、門禁系統等等，設計多樣化的駭客思維挑戰題型讓參賽隊伍挑戰。

HITCON Knowledge Base

HITCON Knowledge Base (KB) 介紹

HITCON Knowledge Base (KB) 是一個資安技術共享平臺。台灣的資安好手們不乏有各種精彩的資安文章，例如資安事件的分析、漏洞的研究、CTF 的 writeup 等等，而台灣缺少一個好的平台來收集這些文章，有更多的初學者也很希望有個平台能夠快速的閱讀各種優質文章。目前平台上已有數十篇精選投稿文章，內容包括 CTF 比賽經驗分享、解題方式、漏洞分析、資安事件分析及資安優質新聞翻譯。 HITCON 希望可以提供一個平台收集各種好文章供讀者入門資安領域，並期待資安好手們踴躍投稿鉅作！

HITCON ZeroDay

HITCON ZeroDay 介紹

HITCON ZeroDay 為社團法人台灣駭客協會所成立的公益計畫。宗旨在於協助資安專家與企業溝通互利，讓資安專家與企業站在同一陣線，共創資安環境的良好正循環。HITCON ZeroDay 於 2015 年推出。透過可靠的漏洞通報平台，幫助企業有效處理和修補漏洞，亦令通報者得以及時獲知相關進度，打造彼此之間互信合作的溝通管道。近年來，我們更過此平台舉辦漏洞獎勵計畫（Bug Bounty Program），企業可以根據每則漏洞通報的嚴重性、對企業的幫助，給予通報者適度的獎勵，亦可主動招募資安專家進行測試，除彰顯企業對於資安的重視並可搶先獲得第一手漏洞情資之外，更能讓資安專家感到被重視，進而持續為企業回報，避免漏洞流至黑色產業。