2019年11月25日 星期一

【活動紀錄】HITCON GIRLS 回娘家活動回顧

活動緣起





HITCON GIRLS 凝聚了眾多對資安領域有興趣的女孩,以讀書會的形式讓大家能針對感興趣的主題共同討論、彼此激勵,一起克服資安學習之路上遇到的種種困難也更有學習的動力。目前已經來到第四屆的 HITCON GIRLS 讀書會,由於讀書會分屆數與小組的形式,因此不同組的夥伴們彼此可能交流的機會有限,這次籌備組的夥伴便發起了「HITCON GIRLS 回娘家」活動,藉著好吃好玩好尷尬(誤)的破冰與遊戲,讓不同屆、不同組的夥伴也能有互相認識的機會。


籌備秘辛


回娘家籌備組的夥伴們為了讓大家能盡興的滿載而歸絞盡腦汁。辦一個活動必要的事情有以下幾點,這邊放上我個人的 check list,一起來看看你覺得這次活動有幾項符合:

  • 主題明確
  • 場地舒適
  • 參與者踴躍
  • 活動有趣
  • 沒有空著肚子回家


投票選定日期、場地也決定好之後,接下來的重頭戲就是活動內容本身,既然活動目的是讓夥伴熟悉彼此,接下來就圍繞著這個主旨來發想活動內容。除了吃吃喝喝閒聊之外,當然也要有一些能讓氣氛加溫的小活動跟遊戲囉!而且光只是玩還不夠,我們的目標是讓大家有吃又有拿,盡興而回滿載而歸,因此,討論活動獎品在籌備期間也讓大家傷透了腦筋,畢竟預算有限,而且食物的採購也是很重要,女孩兒的聚會怎麼可以沒有蛋糕(笑),不過社群活動必備的炸雞、 pizza 還有可樂也是一樣都沒缺唷。


圖說:場地佈置中,中間是躲貓貓店長強力推薦的蛋糕:Q__ 

這次獎品準備得很用心,除了有需要分組合力才有機會贏得的大獎之外,也有皆大歡喜的良心獎。至於獎品是什麼,先賣個關子,下面立刻揭曉!


HITCON GIRLS 集合囉~


圖說:活動常會出現的塗鴉本,開放大家自由簽繪


活動時間一到,女孩們陸續出現,籌備組的夥伴熱情地招呼大家進行報到,每個報到的夥伴都需要簽兩次名,一張是玩遊戲抽籤用的,另一張則是名牌貼紙,大大地寫上名字讓新朋友可以快速地記住自己。剛開始感覺大家有點靦腆,不是習慣性地往自己熟悉的小組聚集,就是默默坐下開始享用餐點。當人到得差不多,食物也明顯有減少,就是玩遊戲的好時機啦!

總召珣珣簡短介紹了這次活動的緣起,並一一介紹各屆的成員以及教練。

接下來正式開始進行拼圖遊戲,這次花了籌備組最多時間準備的就是這個遊戲,拼圖遊戲總共有三份獎品,玩法是用這三份獎品的經過馬賽克的圖片做成拼圖,由籌備組的夥伴將拼圖碎片藏在場地各個角落。想得到獎品首先需要在場地各處找到拼圖碎片,還需集合拿到同一份碎片的夥伴,才能揭曉獎品是什麼。但當然並沒有這麼容易,場佈夥伴用盡洪荒之力把拼圖藏到一些很刁鑽的地方,例如塞進彩色筆盒裡、衛生紙背面等等,從頭到尾一直出現在大家眼前反而容易被忽略,除此之外,一組只有一份獎品,因此揭曉獎品以後還要進行組內決鬥。




這時候才知道,珣珣一開始介紹歷屆成員以及名牌貼紙的目的就在這裡囉!決鬥比的就是誰能喊出正確的名字跟屆數,認識越多人越吃香。最後一組大獎的獎品是前陣子很紅的鯊魚,這組的決鬥超級激烈,比的是喊現場出席夥伴的名字,不重複的喊到有人喊不下去才分出勝負。


圖說:鯊魚隔岸觀火,好不愜意!

當然,東西吃完遊戲玩完並不是立刻原地解散,後面時間就留給大家繼續聊天交流,現場也準備了一些桌遊讓大家在歡樂的氣氛中相愛相殺(誤)。在場的前三屆成員敘舊聊得十分開心,也希望還沒正式展開讀書會活動的第四屆成員,能藉著這次的機會能快速和夥伴們熟悉起來呢!


感謝所有的工作人員❤️

Hi 大家好,我是珣珣,不免俗還是要來一小段總召的話XD
一開始想要辦回娘家是因為 HITCON GIRLS 慢慢走向穩定,每一年都有新活動、都有增加新成員,
我們從溫馨的小桌變成一個大圓桌,但是成員間的關係也多了點距離,就算未來 HITCON GIRLS 步入百人團體,也希望每一屆的成員都可以在這裡找到一席之地,互相從認識到熟悉。


另外要特別感謝很給力的工作人員們,每個人都顧好活動的一個部分,讓這場活動變得更完美,謝謝幾乎是總指揮的威威、提供大量想法和資料準備的 nhc、協助溝通跟各種細節的 Julia、活力充沛又善解人意的四貓,謝謝你們:)





2019年7月20日 星期六

【活動紀錄】Women in Security: Building a Female InfoSec Community in Korea, Japan, and Taiwan&DarkReading 採訪



今年的 Black Hat USA ,韓國、日本和台灣的女性資安社群將有一場聯合演講「Women in Security: Building a Female InfoSec Community in Korea, Japan, and Taiwan」

Japan: CTF for GIRLS / Asuka Nakajima
Korea: Power of XX / Suhee Kang
Taiwan: HITCON GIRLS / Hazel Yen

Reference: 
Black Hat USA 官網連結




【對外演講】Women in Security Meet Up at the Black Hat Asia 2019

Ashley Shen gave a introduction about HITCON GIRLS at the Black Hat Asia 2019 "Women in Security Meet Up"!

Ashley Shen 在 Black Hat Asia 2019 參加 "Women in Security Meet Up"!並做關於 HITCON GIRLS 的介紹

https://www.blackhat.com/asia-19/features/schedule/#women-in-security-meet-up-14781
https://www.blackhat.com/asia-19/review-board.html#Shen






2019年6月29日 星期六

【HG 帶你直擊 Conference】DEFCON - 玩樂篇

來拉斯維加斯怎麼可以不玩爆呢!!!

【HG 帶你直擊 Conference】
將會介紹世界各地的資安研討會給大家,包含交通、當地特色跟研討會本身。
既然都出國了,就來一篇玩樂篇吧!

Youtube 連結:https://youtu.be/iElukt_cPzo


第四集:玩樂篇

反正都出國了,搭了十四個小時的飛機難道不會希望旅程值回票價嗎?
所以一定要來介紹拉斯維加斯的玩樂XD

十個必去的拉斯維加斯行程!

2019年6月23日 星期日

【HG 帶你直擊 Conference】DEFCON - Village 篇

【HG 帶你直擊 Conference】
將會介紹世界各地的資安研討會給大家,包含交通、當地特色跟研討會本身。 
Youtube 連結:https://youtu.be/PDWRuVqMxFQ



Packet Hacking Village 0:17
Mobile Museum 2:00
Social Engineer Village 2:44
Main Contest Area 3:57
Vendor 4:44
Rootz Asylum Village 5:37
IoT Village 6:05
Chillout 6:43
Skytalk 7:32
CTF 主辦單位採訪 9:23
CTF 頒獎 15:48
這一集會介紹 2018 年 DEFCON 的 Village,以及我們發現的有趣事物,最後加映 CTF 主辦單位採訪,如果有什麼想要問的,也歡迎詢問 HITCON GIRLS 粉絲團喔!


2019年6月11日 星期二

【HG 帶你直擊 Conference】DEFCON - 場地篇

【HG 帶你直擊 Conference】
將會介紹世界各地的資安研討會給大家,包含交通、當地特色跟研討會本身。 
Youtube 連結: https://youtu.be/6voRFtRES0Q

這一集會介紹 2018 年 DEFCON 的場地圖、Badge 跟一些 DEFCON 本身特色,
如果有什麼想要問的,也歡迎詢問 HITCON GIRLS 粉絲團喔!


2019年6月8日 星期六

【HG 帶你直擊 Conference】DEFCON - 交通篇

【HG 帶你直擊 Conference】
將會介紹世界各地的資安研討會給大家,包含交通、當地特色跟研討會本身。 
Youtube 連結: https://youtu.be/7KF-Uems_8s

前情提要,就是因為剛好因緣際會可以去 DEFCON ,所以希望不只自己能有所收獲,
也希望帶一些有用的資訊回來給所有人,想了想最好的方法除了整理「去美國必要的資訊」外,
我們還有拍攝 Vlog,如果有什麼想要問的,也歡迎詢問 HITCON GIRLS 粉絲團喔!


2019年5月25日 星期六

【活動紀錄】HITCON GIRLS In HITB at Amsterdam

In this year HITB theme "The Hacks of Future Past", HITCON GIRLS will bring the blockchain promotion in the Future area. We will release SecCoin in HITB with Smart Contract Challenge and HGCatWargame activities.

Participants can get SecCoin and redeem souvenirs at the booth.


2019年5月9日 星期四

【Event】HITCON GIRLS In HITB at Amsterdam

HITCON GIRLS In HITB at Amsterdam

HITCON GIRLS
security community for women in Taiwan.

  • HITCON GIRLS is an female information security community. To propagate the idea of “Everyone can learn about information security!”, we aim to gather all the women who are interested and willing to take a deep dive into the knowledge and techniques to join the community.
  • We form study groups with various subjects for encouraging our members to overcome the difficulties through learning and share their knowledge in the community. Our mission is to create an inspiring and encouraging environment for women to learn information security, and to increase the inclusivity in the tech industry. 
  • https://girls.hitcon.org/main/en.html




In this year HITB theme "The Hacks of Future Past", HITCON GIRLS will bring the blockchain promotion in the Future area. We will release SecCoin in HITB with Smart Contract Challenge and HGCatWargame activities.

Participants can get SecCoin and redeem souvenirs at the booth.


2019年4月26日 星期五

【活動紀錄】HITCON GIRLS 資安女性分享會 - Anna Chung

暴雨的午後,我們相約在一個舒服溫馨的空間。

PIZZA Time!!

這是一場突然、臨時成行的聚會,在朋友介紹的情況,我們得知 Anna Chung 從阿姆斯特丹回來台灣,因此迅速而突然地邀請她來 HITCON GIRLS 辦一場分享會,她也大方地答應了!!

誰是 Anna Chung 呢?

Anna Chung 曾經在美國的威脅情資公司擔任研究員五年,現在在 Uber 擔任風險分析小組負責人第三年。畢業於政大外文系畢業,曾經在 Hacks In Taiwan Conference (HITCON) 、BlueHat Security Conference 以及 Black Hat Asia 有演講經驗。

2019年3月21日 星期四

【演講】AI 的逆襲,眼見真的為憑嗎? AI's Great Comeback,Is It More than Just Hype?

主講者: Turkey & Melody


      在這相信眼見為憑的世代中,聲音和圖像已然成為真理的基石。不僅記錄歷史,也構築成為我們對真實的感知。但事實真如我們所看、所聞嗎?隨著 AI 技術快速發展,Deepfake 造假技術不再高深,機器學習偽造臉部表情動作及聲音,製造幾可亂真的假影片散佈肆虐在媒體串流平台上,成為政治、詐欺或其他惡意目的武器,藉假新聞將資訊戰爭推至全新的水平。

2019年3月20日 星期三

【演講】駭客如何利用公開工具在內部網路中暢行無阻 How Public Tools Slam Your Internal Network

主講者:YCY
綜觀各個受駭案例,不同的攻擊者可能利用類似的手法進行入侵。原先被設計來進行紅隊測試 (Red Team Assessment) 的工具,也遭到駭客的濫用,往往也開放原始碼,致使原先用於提升安全、進行安全評估的方法,淪為駭客的入侵手段。然而,工具的公開,是駭客的機會,同時也是防禦方的轉機。攻擊者可以隨意取得這些公開工具進行攻擊,而我們也能對這些工具同樣進行研究。本次的我們將透過這些常見的公開工具的研究,以駭客的思維了解這些工具、駭客的手法,進而提升網路防禦意識,確保網路安全。


Speaker:YCY

In many cases, different attackers may use similar methods for intrusion. Meanwhile, lots of tools designed to do Red Team Assessment are abused by attackers. These tools, as well as their source codes, are easily available in public. It makes the tools for security improvement and assessment become the intrusion means. However, the public tools are not only the attackers’ chances, but also the defenders' turning points. Attackers can access the public tools to attack at will, we can study the tools as well. In this talk, we understand attackers’ thinkings and methodologies through open source tools to strengthen the defense awareness and to ensure the network security.