N

HITCON PEACE 2022

徵求投稿計畫書

August 19-20 2022 Online/Onsite in 台北南港展覽館二館

0. 關於 HITCON PEACE Conference

HITCON 是一個每年在台灣舉辦的技術導向資安研討會,致力為資安社群帶來最新與最深入技術與實踐。歷年來,我們邀請來自全球各地的講者、會眾以及台灣主要資安社群共襄盛舉。並為涵蓋深入的駭客技術及相對廣泛企業安全議題,提供一個與駭客專家們交流、學習並分享技術研究的舞台。

在去年,我們分別舉辦 HITCON CMT 及 HITCON Pacific 來涵蓋頂尖駭客以及廣泛的企業安全議程。在 2022,我們結合 HITCON CMT 及 HITCON Pacific 推出一個特別版的 HITCON PEACE。PEACE 的名稱取自 “Protect Enterprise And Citizens Ever-after”,期待駭客社群的能量與文化,可以持續保護社會及企業。為了同時涵蓋駭客社群及企業資安的需求,HITCON PEACE 不僅擁有最深入的駭客技術,同時也會涵蓋企業所需的可執行資安實務內容。

1. 今年 HITCON 主題

Survival Guide for the Cyber War

若要為 2022 年選出一個代表詞彙,“PEACE” 絕對不會是個候選。不僅 COVID-19 的疫情尚未完全平復,烏克蘭與俄羅斯的軍事衝突也波及全世界。這樣的衝突可以說是首次在兩個網路基礎建設完備的國家中所產生的,因此網路戰成為其中的兵家必爭之地。從去年開始發生國家層級的網路間諜資訊戰,演進至近期極具破壞性的網路攻擊,向我們展示當網路戰來臨時會發生的狀況。更別提近期出現了許多核彈等級的漏洞,像是 ProxyLogon、Log4shell 及 Spring4Shell 等武器都成為網路戰的一環。

更進一步,針對 Viasat KA-SAT 的攻擊導致許多基於高速衛星通訊網路的系統無法正常運作; deepfake 也被應用來進行更擬真的資訊操作,這些手法顯示最新的駭客技術已逐漸被應用於廣泛的網路戰中。由於烏俄兩國網路建設及經濟體系相對健全,與全球多有接軌,此次事件不僅限於地緣關係,隨著網路的連結,影響了全世界的人們。從各種事件中,我們可以看到從國際資安聯盟、供應鏈、社交平台、企業、民眾乃至於黑產組織及駭客文化都受到影響,無人可置身事外。因此,同為網路戰最前線的台灣,也應關注了解其變化,並向駭客學習如何在危險的虛擬世界存活指南。

2. 徵稿內容

我們歡迎任何資訊安全相關題材的稿件。投稿議程長度建議以一場 45 分鐘含問答的演講為佳。本次投稿分為 Hacker Track 及 Enterprise Track,您可自行決定您的稿件較適合那個方向,惟審稿委員可能會視您的稿件內容調整Hacker Track 或 Enterprise Track。

此外,由於每年 HITCON 均會收到大量品質優異的投稿,若您的投稿資訊量過少,例如說明內容過短或不具體、未附上投影片或佐證資料,審稿委員將很難把您的稿件與其他資訊完整的稿件放在一起比較,容易造成遺珠之憾。因此,建議您盡量在投稿系統中提供詳細、具體的稿件說明,以利委員們進行審核作業。

由於本年度 HITCON 會議預計以實體線上混合方式舉行,對於台灣國內的講者,需要到現場發表其研究。對於國外講者,將以事先預錄的方式進行,並線上進行 Live QA,無須到現場發表。因此須確保有穩定的網路環境以利線上討論。而進行方式,會依當時疫情狀況做調整。

本年度的審稿會在投稿期間開始、採先到先審,亦即您的稿件有可能在投稿結束前就被錄取,若是多數稿件品質優異,投稿亦有可能在預定的截止時間前提早結束,提醒有意提交議程稿件者盡早完成投稿。

由於 HITCON PEACE 2022 會線上直播給國內外會眾,為避免爭議,本年度所有演講內容,都必須是 TLP:White 並可公開分享之內容。

本年度配合我們主題,我們徵稿範圍包含但不限於以下主題:

  • Security in the Cyberwar: Security issues related to Cyberwar
  • Exploit & Vulnerability: Red Team, Bug Bounty, Exploit Development, Fuzzer, Wormable Vulnerability, Web AppSec
  • Malware: Malware Analysis, Malware Development, ransomware, APT/Cybercrime, Ransomware, Reverse Engineering
  • Blue Team: Digital Forensic, Incident Response
  • Enterprise Security: Cyber Security Framework, Cyber Defense Verifications, Breach Attack Simulation, Patch Management, Cloud Security, Infrastructure Governance
  • Cyber Resilience: Zero Trust Architecture, Data Recovery, Disaster Recovery, Business Continuity
  • IoT Hacking & Security: IoT security, IoT Protection, IoT Hacking & Exploit, IIoT security, Hardware Reversing Engineering, Radio Hacking
  • Car Hacking
  • CSIRT: Incident Response, Threat Hunting, Cyber Threat Intelligence (CTI), Security Operation Center (SOC)
  • PSIRT: Coordinated Vulnerability Disclosure, Software Bill of Materials (SBOM), Bug Bounty Program, Secure Software Development Life Cycle (SSDLC)
  • Privacy and Data Protection: Encryption, Key Management, Post Quantum Cryptography, Cloud service privacy, identity management
  • Cyber Physical Security (CPS): Cyber Physical Security (CPS), Society 5.0(Smart Society)
  • 5G Security & Radio Hacking
  • Artificial Intelligence (AI) Hacking: Data Science for Security, Machine Learning (ML) & AI for Security, Hacking ML & AI, ML&AI Reasoning and Interpretation, Adversarial Machine Learning
  • Talent Education: CTF, Cyber Range
  • Security Community: Experience of Security Community, Legal and Social Aspect of Information Security

特別投稿

  • 明日之星
    • 由於 HITCON 研討會的稿件來源漸趨專業與收到的投稿量漸增,降低許多學生研究員的稿件被綠取的機會。今年為鼓勵學生投稿,特別設立明日之星,讓更多學生有發表研究的舞台。
    • TLP: White
  • HITCON 沙龍議程(非常規議程)#現場限定活動
    • 在審稿過程中,審稿委員將綜合評估稿件的創新性、實用性及技術含量的平衡,常會犧牲一些有趣的稿件。為了讓這有趣的研究能夠有發揮的舞台,今年我們特別安排 HITCON 沙龍 活動,找回 HITCON 的初衷,分享更多酷炫且有趣好玩的研究。
    • TLP: Not limit , Amber

3. 投稿方式

請至 HITCON 投稿系統 (https://cfp2022.hitcon.org) 註冊,並且在截止時間前透過該系統完成投稿。

如有任何疑問,歡迎來信至 reviewboard[at]hitcon.org 詢問。

4. 重要日程

徵稿開始:2022 年 04 月 19 日

徵稿截止:2022 年 06 月 17 日 任意時區

審稿完成:2022 年 07 月 03 日

HITCON PEACE 2022:2022 年 08 月 19 日 - 2022 年 08 月 20 日

5. 講者福利

1. 在台講者:HITCON 會提供美金 400 元講師費,並受邀參加 VIP Party。大會期間提供每日午餐、點心及茶水(有至現場錄影直播之講者),以及精美伴手禮作為紀念。

2. 海外講者:由於疫情關係,將以遠端參與代替實體出席,因此不提供交通費及住宿費用,也無法參加所有現場活動及 VIP Party。HITCON 將改為提供精美伴手禮為紀念及美金 700 元講師費。

3. 境外講者:如海外講者欲抵台進行演講,將提供美金 400 元講師費、8/18 - 8/20 共計 3 晚住宿,以及受邀參加 VIP Party。大會期間提供每日午餐、點心及茶水(有至現場錄影直播之講者),以及精美伴手禮作為紀念。請注意,您將依照政府防疫規定接受隔離及自主健康管理,HITCON 將不提供任何因防疫所產生之相關費用補助。

Bugs or wheels? Feedback and support here.

More on contact [email protected]

If you have any privacy or security concern when contacting the HITCON Committee,you can communicate with us through the use of following PGP public key:
Key ID: E40856AA Fingerprint = BE1D 0B31 2271 079C CB45 001E 76B9 DFE6 E408 56AA The public key is available at:PublicKey Download