N

HITCON議程審稿委員介紹


叢培侃

PK現為奧義智慧科技共同創辦人,專長為惡意程式分析、軟體逆向工程、漏洞分析、程式開發與資安鑑識調查,曾經服務公職於刑事警察局科技犯罪防制中心(制訂國內第一版電腦鑑識報告書)、警政署資訊室及中央研究院計算中心等,之後加入以色列資安公司擔任資安長,且為TWNIC, SyScan, HITCON, BlackHat 與 GovWare 等研討會、課程講師,熟悉政府事務與相關法規,對於資安事件處理與電腦鑑識領域具有近10 年以上經驗,且對進階持續性威脅 (APT)有長期研究,熟悉國際資安趨勢發展與應用,近年對於汽車安全、IOT投入研究,並發表汽車ECU安全相關實驗文章,同時擔任多年HITCON 議程主席,負責籌組審稿小組(Review board)擬定會議內容。

Allen Own

戴夫寇爾 DEVCORE 執行長、台灣駭客協會 HITCON 常務理事。曾任 HITCON Community 總召、HITCON 及 Red Team Summit 研討會講師。專長於紅隊演練 (Red Team Assessment)、滲透測試、企業資安風險盤點、專業教育訓練。

李倫銓

李倫銓目前是HITCON CTF領隊與競賽負責人,他在Mediatek IT部門任職,協助企業強化系統安全以及處理cyber security 問題,並推廣物聯網應用,這之前他服務於中華電信,除了建置資安系統與資安事件處理程序之外,也在雲端部門協助規劃各類雲端服務

邱銘彰 (Jeremy Chiu)

Jeremy Chiu(Birdman) 目前為新創公司 - 奧義智慧 CyCraft 創辦人。畢業於中央大學、大同資工碩士,是台灣資安界有多次創業經驗的企業家,曾在2014年由美國 NASDAQ 上市的以色列資安公司所併購與肯定。專注資安科技研究多年,以開發自動化分析系統,駭客活動分析,惡意程式分析、人工智慧演算法為主要研究範疇,HITCON 台灣駭客協會顧問,並曾在國際知名研討會發表過多項專業的資安技術研究: Backhat, DEFCON, SyScan, HITCON, AVTokyo, HTICA 與 OWASP Asia。

鄭振牟

鄭振牟寫程式和教密碼學。他曾任教於國立台灣大學、達姆施塔特工業大學 、 九州大学、以及大阪大学,目前是金沢大学的准教授(以及國立台灣大學的兼任副教授)。

Chen-yu Dai (GD)

Chen-yu Dai (GD) is a security researcher at Rakuten CERT. Besides incident response and threat hunting roles, he builds in-house systems for blue team to deal with unknown cyber threats. He has received some prizes from CTFs, bug bounty programs, and been speaker at several conferences: HITCON, TROOPERS, CODE BLUE, IEEE GCCE, etc.

費爾德

寫程式。 研究壞沒有公德心的人。

gasgas (ziv_chang)

Gasgas (Ziv Chang, YuMin Chang) is the Sr. Director of CyberSafety Solution Dept in TrendMicro. He is widely recognized for his work in APT campaigns studying, penetration testing, code review, malware analysis, vulnerability research, security architecture and security strategy in Taiwan. Prior to joining TrendMicro, YuMin was the CTO for information Security Service Digital United, a biggest MSSP in Taiwan. YuMin is one of founder of HITCON (Hack in Taiwan conference) and appear in the keynote of most important conferences in Taiwan (including HITCON 2005,2008,2012,2016, ITHOME 2015,2016, HONEYCON 2014,2015,2016) and also Black Hat Briefings Asia - Singapore 2000. He holds a degree in Mathematics and a Masters in Computer Science from the National Tsing Hua University, Taiwan, where he is also PhD candidate. He holds also certifications of CERT/CC, CISSP, CEH, CHFI and ECSA/LPT.

陳君明

國立臺灣大學數學系學士與碩士、美國 Purdue University 數學博士。任職於臺大數學系、以嵌入式系統安全為核心業務的「銓安智慧科技」。臺大「教學傑出獎」得主,平均每兩百位臺大教師僅一位獲獎。在臺大教授的課程包括:密碼學導論、橢圓曲線密碼學、破密學專題、後量子密碼學、金融科技導論、電資學院微積分、通識課程數學與文明。臺北市臺大校友會高爾夫球隊發起人之一、該球隊現任總幹事。中華民國橋藝協會理事、代表臺灣參加2016橋牌世界盃之國家代表隊隊長。

Nanika

Ming-chieh's (Nanika) is Chief Researcher in Team T5 Research. He is a well-known vulnerability researcher, and has been disclosing new vulnerabilities for many years. His major areas of expertise include vulnerability research, exploit techniques, malware detection, and mobile security. He has 10+ years of experience on vulnerability research, especially on Windows platform and malicious document and exploit. He discovered numerous Windows system and document application vulnerabilities, such as Microsoft Office, Adobe PDF, and Flash. In recent years, he started his exploration and discovering problems in Mac OS X. He frequently presents his researches at security conferences, such as Black Hat, HITCON, and Syscan.

newbug

一位充滿熱情的資安研究員,對IR和APT研究有深入的了解。 10年以上滲透測試,事件回應及弱點研究經驗。 目前研究領域為 SDN Security。

Tim Hsu (顧問)

台灣資安技術社群 CHROOT 創辦人、台灣駭客年會 HITCON 創辦人。專長於 Linux 安全、弱點攻擊及後門技術等,超過 10 年以上的滲透測試、惡意程式及弱點研究經驗。

TT (Sung-ting Tsai)

Sung-ting (TT) is the leader of Team T5, a cyber threat research and solution provider. They monitor, analyze, and track cyber threats throughout the Asia Pacific region. His major areas of interest include analyzing malware, tracking cyber threats, and reverse engineering on vulnerability and exploit. He especially is interested in new vulnerabilities in new technologies, and frequently presents the team's research at security conferences, such as Black Hat, HITCON, Code Blue, and Syscan. TT is also the board director of association of hackers in Taiwan as well as organizer of HITCON, the largest security community and conference in Taiwan.

陳彥銘

彥銘在資訊安全領域的經驗從保護 Fortune 500 公司開始,以顧問身分在 Foundstone / McAfee / FireEye 等公司從攻擊的角度找出企業網路﹑產品與服務的弱點並且透過教育訓練﹑產品開發等方式建議如何補強。之後協助企業轉型將安全當作 Fortune 500 企業的武器,平衡安全﹑合規﹑服務﹑運營維護等各個不同角度增加應用程式與雲服務的可信度並幫花旗銀行,微軟 Azure 與蘋果提高商業效益。他偶爾會在會議演講,並且參與過 "To The Cloud" 與 "Hacking Exposed" 系列等五本書的著作。同時他也創造了兩個關於 Snort 日誌分析的開源專案。彥銘畢業於中央大學數學系並且在卡內基美隆大學獲得資訊網路碩士學位。

Zuan

Zuan是chroot讀書會的成員之一,已經擔任HITCON工作人員將近十年。他主要擅長軟硬體(嵌入式系統)逆向工程,惡意軟體分析,以及密碼學。曾經出過HITCON 2011年與2012年的Wargame題目。另外多年前活耀於Cheat Engine Forum,曾撰寫過當時廣為流傳的兩個遊戲外掛("Zuan Engine"跟"MzBot")。

Orange Tsai

DEVCORE / HITCON 成員

講師 - Black Hat, DEFCON, HITCON, HITB, CODEBLUE and WooYun 等研討會講師

電競選手 - 國內外多場 CTF 競賽冠軍, DEFCON CTF 22/25 亞軍

獎金獵人 - 回報過 Facebook, Uber, Apple, GitHub, Yahoo 及 Imgur 的遠端代碼執行漏洞

Blog http://blog.orange.tw

Twitter @orange_8361

陳仲寬(Bletchley)

陳仲寬現為奧義智慧的資深研究員,負責協調資安研究團隊。

他於國立交通大學資訊工程學系學士畢業、並於國立交通大學網路安全實驗室攻讀博士學位。他的研究方向專注於網路攻防、惡意程式分析、漏洞分析與挖掘與自動化攻防。並利用機器學習等技術協助自動攻防系統之設計。在許多非學術技術會議,如:HITCONV、VXCON、Line Becks、FIRST(2020)、RootCon、CodeBlue OpenTalk,積極參與並發表其研究。他發表了多篇學術會議與期刊論文,並參與了許多大型資安研究計畫,主題包含:數位鑑識、事件處理及程式分析。此外,他致力於資安教育,在交大創立交大網路安全策進會,鼓勵並培訓學生參與國際型CTF比賽,並有兩次參與世界資安大賽DEFCON CTF決賽經驗。 他為台灣資安社群相當活躍的成員,現為Chroot成員之一,並擔任HITCON/荷蘭HITB資安會議的審查委員。於漏動挖掘方面,他帶領BambooFox團隊挖掘了5個CVE漏洞以及數十個交大網路系統的資安漏洞。

Angelboy

Angelboy is a member of chroot and HITCON CTF team. He is researching about binary exploitation, especially in heap related exploitation. He participated in a lot of CTF, such as HITB、DEFCON、Boston key party, won 2nd in DEFCON CTF 25,27 and won 1st in Boston key party 2016, 2017 with HTICON CTF Team. He is also a speaker at conferences such as HITCON, VXCON, AVTokyo, HITB GSEC.

Hikohiro Y Lin

林彥博,出生於日本神戸市

在美國George Mason大學取得碩士學位後,於2003年加入Panasonic株式會社進行IoT安全相關研究,至今已有15年以上的相關經驗。

目前擔任Panasonic PSIRT全球負責人,同時也在Panasonic日本總部產品資訊安全中心的產品安全全球戰略部擔任總經理,除了主導公司全球安全相關事務外,也創立產品安全相關活動,例如:建立 Panasonic 資訊安全實驗室以進行未來資訊安全研究、建立Panasonic 專屬紅隊、編撰IoT產品安全開發指南及針對產品安全的資安事件應變…等。

曾於2018年榮獲 (ISC)² 亞太區資訊安全領袖成就表彰計劃之高級資訊安全從業人員獎與社群服務之星獎,並在Black Hat、CODE BLUE 及卡巴斯基安全分析峰會(SAS)…等國際會議上發表演說,同時也是政府獲邀之圓桌會議成員之一。

Bugs or wheels? Feedback and support here.

More on contact [email protected]

If you have any privacy or security concern when contacting the HITCON Committee,you can communicate with us through the use of following PGP public key:
Key ID: E40856AA Fingerprint = BE1D 0B31 2271 079C CB45 001E 76B9 DFE6 E408 56AA The public key is available at:PublicKey Download