惡意後門與自駕車載資安層出不窮,我們邀請資深資安講師分享個人獨到見解
2023/08/28
時間: 2023/09/09 (六) 13:30報到,14:00準時開始
地點: 集思交通部國際會議中心 - R201 (台北市杭州南路一段24號)
報名連結: https://forms.gle/8KDMp9pKjyJ86Rde6
活動流程:
13:30 – 14:00 開放報到
14:00 – 14:40 追踪攻擊中基於Nginx的無檔案注入後門
在一事件調查中,TeamT5發現一個基於Nginx的隱匿後門. 在本篇簡報中, 我們將深入探討攻擊者是如何取得Nginx伺服器的存取權限及解釋惡意payload的運作方式,我們將該後門稱之為NginxStealth與NginxSpy, 詳細的介紹它們的隱匿技巧.並且將現有基於Nginx的後門與本次事件中的後門進行比較. 為此, 我們開發了一個Nginx module,用於檢測Nginx處理程序中是否有惡意程式的注入.
講師:Peter
經歷:
- 現職 TeamT5 資安工程師
- JSAC2023, HITCON, ITHOME等議程講師
- UCCU Hacker 成員
14:40 – 15:20 The Fast and the Hacked:車載安全攻擊面分析
隨著自動駕駛的發展,AI為系統帶來優勢,但也可能被惡意使用來破壞自駕車運作,車載安全面臨極大挑戰。議程探討攻擊面,包括遠程入侵、本地攻擊、感測器和通信技術利用,以及對自駕車干擾等。
講師: Dange
經歷:
HITCON 2021 講者、CYBERSEC 2021~2023 講者、AIS3 2022 講師。現職 CyCraft 資深資安研究員
注意事項: 主辦單位保留報名資格之審核權利,若因不可預測之突發因素,主辦單位得保留內容(日期、地點、議程)之變更權利