惡意後門與自駕車載資安層出不窮,我們邀請資深資安講師分享個人獨到見解

2023/08/28

時間: 2023/09/09 (六) 13:30報到,14:00準時開始

地點: 集思交通部國際會議中心 - R201 (台北市杭州南路一段24號)

報名連結: https://forms.gle/8KDMp9pKjyJ86Rde6


活動流程:

13:30 – 14:00 開放報到

14:00 – 14:40 追踪攻擊中基於Nginx的無檔案注入後門

在一事件調查中,TeamT5發現一個基於Nginx的隱匿後門. 在本篇簡報中, 我們將深入探討攻擊者是如何取得Nginx伺服器的存取權限及解釋惡意payload的運作方式,我們將該後門稱之為NginxStealth與NginxSpy, 詳細的介紹它們的隱匿技巧.並且將現有基於Nginx的後門與本次事件中的後門進行比較. 為此, 我們開發了一個Nginx module,用於檢測Nginx處理程序中是否有惡意程式的注入.

講師:Peter

經歷:

- 現職 TeamT5 資安工程師

- JSAC2023, HITCON, ITHOME等議程講師

- UCCU Hacker 成員


14:40 – 15:20 The Fast and the Hacked:車載安全攻擊面分析

隨著自動駕駛的發展,AI為系統帶來優勢,但也可能被惡意使用來破壞自駕車運作,車載安全面臨極大挑戰。議程探討攻擊面,包括遠程入侵、本地攻擊、感測器和通信技術利用,以及對自駕車干擾等。

講師: Dange

經歷:

HITCON 2021 講者、CYBERSEC 2021~2023 講者、AIS3 2022 講師。現職 CyCraft 資深資安研究員


注意事項: 主辦單位保留報名資格之審核權利,若因不可預測之突發因素,主辦單位得保留內容(日期、地點、議程)之變更權利

其他動態