會議簡介 Introduction

  我們身處雲端服務與萬物聯網的時代,資訊安全的議題早已跨越了國境的邊界,近來幾次大型網路攻擊事件,不論國內外都引起了許多人的憂心,透過殭屍網路的串連,早已成為全球性的資安問題,如何因應新興的資安問題所帶來的資安風險,成為我們所關注的話題。
  今年的國際資訊安全組織台灣高峰會,由Cloud Security Alliance台灣分會以及The Honeynet Project台灣分會共同主辦,同步接軌Cloud Security Alliance、The Honeynet Project、FIRST等國際資訊安全組織最新研究,來自國內外的專業講師帶來的精彩分享,提供與會人員掌握全球資訊安全發展脈動與趨勢,有別於其它國內區域型或市場導向的資訊安全會議,會議內容涵蓋雲端服務安全、誘捕資安技術、事件掌握與應變,結合國際組織帶來全方位的全球國際資安視野。


CSA Summit 2016

  雲端安全聯盟(CSA, Cloud Security Alliance)為全球非營利組織,CSA Taiwan Chapter自2011年底於台灣成立,2015年中於內政部正式設立民間協會組織,在國內扮演雲端服務安全等新興資安議題的推動者,為了提高國內雲端服務供應商對於使用者信任,配合全球雲端服務安全證書CSA STAR的推動,累積到2015年底止已有六個單位取得此一殊榮,透過第三方驗證的實施,建立公正客觀的量測標準,提高使用者對於採用雲端服務平台的信賴,取得CSA STAR Level 2驗證的單位包括了國內主要電信服務供應商,中華電信、遠傳電信以及台灣大哥,而國內最大的資料中心Acer eDC以及國家級研究單位-國家實驗研究院以及國家高速網路與計算中心,皆已獲得國際CSA STAR Level 2頂尖雲端服務安全驗證。

  CSA Taiwan Summit 2016以雲端安全聯盟核心研究發展藍圖為主軸,連結目前產業熱門議題,包括雲端服務安全與隱私、物聯網安全、智慧城市與應用安全、巨量資料分析以及行動安全檢測等議題,邀請國內外產業指標廠商與專家學者共同分享最新全球發展趨勢。


  The Honeynet Project為誘捕技術與資安研究為主的非營利組織,由The Honeynet Project Taiwan Chapter在國內辦理的誘捕技術研討會,今年的HoneyCon已邁入第七年,自2013年之後成為每年超過400人參與的大型資安技術會議,同步辦理的資安實務課程(Workshop)頗受好評,透過實務的課程推廣誘捕技術的應用以及最新的資安技術;自2015年起開辦國內首次針對國小學生的兒童資安營隊(HoneyKids),以及國高中、大專生的鑑識科技偵測營(HoneyCSI:Cyber),前者希望將資安教育向下扎根,透過課程活動學習如何避免成為資訊安全事的主角,後者則從傳統犯罪偵察的角色出發,瞭解鑑識科技以及因應數位時代所帶來的改變。

  每年The Honeynet Project Annual Workshop都會發佈許多最新的誘捕系統與相關的資安技術,每年透過台灣年會的舉辦,將最新的訊息分享給與會人員,協助掌握最新與最熱門的資安研究議題;HoneyCon 2016規劃了相當精彩與豐富的活動,希望強化扮演資安教育的推手,除了整天的研討會議程之外,同步辦理了兩天超過十場次的HoneyCon Workshop實務課程、一場次的HoneyKids兒童資安營隊、一場次的HoneyCSI:Cyber鑑識科技偵探營以及首次辦理的HoneyCode兒童程式營隊,會議期間並舉行HoneyMe資安競賽(Wargame),提供與會人員透過資安技術的應用,發掘資通訊設備以及應用服務的弱點,相關活動內容請參考各活動詳細介紹。



HoneyCon 2016

HoneyCon Workshop

  資安理論的學習需要實務演練的驗證,每年辦理的實作課程受到許多資訊技術人員的關注,配合課程的實務操作,以及來自國內外專業講師的帶領,提供學員更豐富的實作經驗分享,資安相關的偵測技術,誘捕系統與誘捕網路的建置技術,成為資安研究者與駭客間的鬥智與對奕。

  今年精彩的課程包括了Harden your service by Open Source、Using Docker to simplify your honeynet、大數據分析DDoS防禦運用-Splunk篇、Honeynet 101-HoneyDrive、核心惡意程式設計的藝術、惡意程式行為分析-Cuckoo Sandbox、從玩Wargame中輕鬆學資安、資安事件調查與蒐證、Honeynet 101-Hands on Honeypot等,詳細的課程內容介紹請參考課程的簡介與課程的大綱。


  起源於Crack Me一詞的HoneyMe,透過自我挑戰與競賽活動,驗證理論所學與實務上的差異,透過解題、分析的技巧,面對挑戰解開各個關卡,與同場競技的夥伴技術交流,為辦理HoneyMe挑戰賽最核心的精神,資安教育的推廣不再只有來自課堂上學習,HoneyCon歷年來辦理過多種不同的挑戰賽與競賽模式,今年更將進一步實作虛實整合系統(CPS, Cyber Physics System)的境界,在競賽的環境中需面對真實的設備以及雲端虛擬主機中的挑戰,透過引導的方式,讓參賽者針對這些系統進行弱點測試與解開謎題,整個競賽過程所收集到資料,將完成去識別化的處理後,將開放給所有與會人員分析網路與系統日誌的紀錄。



Honey Me

HoneyCSI:Cyber
對象:國中以上

  教育的目標在於培養「全人」的能力,然而現今的教育卻經常忽略最基本「自我保護」之養成教育。不懂辨識陷阱、預防被害,不知如何面對歹徒以及處理善後,導致知識份子受騙、遇害的不幸新聞時有耳聞。本營隊主要是針對學生,介紹有關「偵查科技」、「鑑識科學」與「犯罪預防」等實務觀念以及生活體驗課程,傳承和分享實務經驗、學習終身受用知識與永續的「授」後服務、培養科學辦案與危機處理觀念、推廣跨領域科技整合的鑑識科學教育。

  鑑識科學不再是檢調人員專屬的知識,從傳統的鑑識科學到網路時代的數位鑑識,都是屬於鑑識科學中相當重要的一環,今年的HoneyCSI:Cyber將從鑑識科技的角度出發,瞭解犯罪偵察過程需要留意的細節,希望每位學員都是福爾摩斯,透過營隊的帶領與學習,瞭解各種犯罪偵察的技巧。


  HoneyCon從2015年起引進國外Hack for Kids兒童資安營隊的概念,設計符合國內兒童資安學習環境的營隊,網路的使用已經成為現今孩童生活的一部份,小朋友從小就在網路的世界中成長,也是許多資訊來源的管道,在使用網路的過程中,與個人隱私或是資訊安全的認知成為重要的關鍵,配合今年HoneyCon 2016的舉辦,在專業師資帶領下,規劃與設計了針對國小兒童的資安實務課程,透過資安認知課程團隊活動與分組競賽等方式,建立學員團隊互助合作精神。

  今年特別規劃了『不給糖就搗蛋~網路紅綠燈』、『大人不要來-我的小電腦』、『神奇小卡諾~千變萬化大PK』、『駭客任務~打造駭客戰車』、『駭客戰車大對決』等精彩活動,讓孩童擁有一個難忘的暑假吧!



HoneyKids
對象:小一~小六

HoneyCode
對象:小四~小六

  HoneyCode為HoneyCon 2016首次開辦的兒童程式設計營隊,針對四年級以上的學童,建立思考邏輯與觀念,對於未來學習新的事物上有相當大的影響力,今年的營隊規劃以Scratch程式設計為基礎,輔以團隊合作與競賽活動的設計,讓孩童在學習程式設計之餘,也能夠瞭解如何將想像化為真實,將邏輯應用於專題的開發。

  Scratch是麻省理工大學媒體實驗室終身幼稚園組開發的一套電腦程式開發平台,目的在讓程式設計語言初學者不需先學習語言語法便能設計創作產品。開發者期望通過學習Scratch,啟發和激勵使用者在愉快的環境下透過實驗(如設計互動故事)去學習程式設計、數學和計算知識,同時獲得創造性的思考,系統推理,和協同工作的體驗。

※最新消息※

  •   雲端安全聯盟台灣年會(Cloud Security Alliance Taiwan Taiwan Summit 2016)(7/12-13)與台灣誘捕網路技術研討會(HoneyCon 2016)(7/11~7/13)等國際資安組織會議,將邀請亞太區資訊安全組織(CERT/CC、CSIRT)共同與會,建立國際連結與拓展視野。
      IRCON 2016為台灣專為探討資訊安全事件處理與應變技術的研討會,由TWCSIRT主辦,TWCERT/CC、TWNCERT、TM-CSIRT共同協辦,並邀請政府單位、國內FIRST會員、網路服務業者(ISP)以及資訊安全維運中心(SOC)共同參與之大型資訊安全年會。

  •  網路的使用已經成為生活的一部份,小朋友從小在網路的世界中成長,配合『2016國際資訊安全組織台灣高峰會』的舉辦,由專業師資帶領下,規劃與設計了針對國小兒童的資安實務課程,透過資安認知課程團隊活動與分組競賽等方式,建立學員團隊互助合作精神。特別規劃了『不給糖就搗蛋~網路紅綠燈』、『大人不要來-我的小電腦』、『神奇小卡諾~千變萬化大PK』、『駭客任務~打造駭客戰車』、『駭客戰車大對決』等精彩活動。早鳥優惠開跑囉,讓孩童擁有一個難忘的暑假吧!
  •  HoneyCon 2016將於7月11日至7月13日於台北舉行,延續The Honeynet Project的精神,辦理資安實務的Workshop課程,分享誘捕技術、網站安全、行動安全、雲端安全、CTF(Wargame)、物聯網安全等資安領域的議題HoneyCon WorkShop 7/11-12(提供全、半天課程,豐富選擇)早鳥票,名額有限,盡請把握。
  •  高峰會接軌Cloud Security Alliance、The Honeynet Project、FIRST等國際資訊安全組織最新研究議程,六大主軸涵蓋雲端服務安全、誘捕資安技術、事件掌握與應變。資安高峰會早鳥票,即將完售,請勿錯過。

會議議程 Schedule

高峰會完整議程

國際會議廳   蘇格拉底廳   柏拉圖廳   米開朗基羅廳   尼采廳   拉斐爾廳   阿基米德廳

7月13日

時間主題
0830~0030報到/早餐
0930~1000相見歡/課程說明
1000~1050Hack For Code
1050~1100休息時間
1100~1200活動:迷宮
1200~1330午餐及午休時間
1330~1450小精靈--與 Scratch 相遇
1450~1510點心時刻
1510~1630專題製作/專題分享
1630~1700證書頒發/下次見
立即報名

CSA Summit 2016

7月11日

時間主題
Special Issue Track (DDOS)
米開朗基羅廳
1300~1500攻擊資安設備狀態表的DDoS防禦(包括攻防演練)
Arbor Networks
張泰興、林子傑、卓芳緯、魏栢榮
1500~1520Tea Break
1520~1640從獵物轉變成獵人 ─ 以全新資安思維打擊網路威脅(包括攻防演練)
Arbor Networks
張泰興、林子傑、卓芳緯、魏栢榮
1650~1700Close Remark

7月12日

時間主題
0830~0850報到
0850~0930早餐
國際會議廳
0930~0950開幕暨貴賓致詞(Opening)
大會主席(Chairman)
台灣雲端安全聯盟 理事長 (CSA Taiwan) 蔡一郎(Yi-Lang Tsai)
CSA亞太區常務副主席(CSA APAC Chairman) 張潤才(Aloysius Cheang)
1000~1040CSA Global Update: Insights into the challenges CSA members are addressing today.
雲端安全聯盟 (CSA)
副主席 (CSA VP)
Eric Swenson
1045~1125DDoS & APT威脅趨勢, 關聯性, 及因應解決之道
Arbor Networks
亞太區技術總監
張泰興(Tony Teo)

講義下載
1130~1210高峰座談 (Panel Discussion)
新世代的雲端資安與智慧生活論壇
主持人:CSA亞太區常務副主席 張潤才(Aloysius Cheang)
與談人:Shin Adachi、林宜隆
1210~1320午餐
Cloud and Big Data
雲端與巨量資料
國際會議廳
Cloud Security Service
雲端服務安全
蘇格拉底廳
Iot & Mobile Security
物聯網與行動安全
柏拉圖廳
Fintech
金融科技
米開朗基羅廳
1320~1400從數據分析談雲端安全
零壹科技技術顧問
陳鳴豪
講義下載
強化虛擬環境安全性的新利器:Security Delivery Platform (安全訊息派送平台)
Gigamon台灣暨越南區總經理
錢旭光(Simon Chien)

講義下載
APEC Telecommunications and Information Working Group’s Operation; 亞太經合會電信暨資訊工作小組的運作
Alameda County Civil Service Commissioner
張希典(Dan Chang)

講義下載
Fintech面臨的雲端風險與安全標準
勤業眾信聯合會計師事務所副總經理
溫紹群
1400~1410攤位參觀(Rest and Visit Booths)
1410~1450雲端及巨量資料的安全威脅與進階防護
A10 Networks台灣區技術經理
陳志緯(Nick Chen)

講義下載
雲端安全化及雲端鑑識化之新思維與新趨勢─雲端安全化 更要雲端鑑識化
中華民國電腦稽核協會理事長
林宜隆

講義下載
物聯網路應用與安全IoT Applications and Possible Security Issues
關貿網路股份有限公司副技術長
葉福基(Frank J Yeh)
從 APT 到勒索軟體 -  談惡意軟體的演進及如何有效偵測阻擋
FireEye 大中華區技術經理
林秉忠
1450~1510Tea Break
1510~1550淺談大數據平台安全現況 Introduction to Big Data Platform Security
騰學廣告資料架構師
王耀聰(Jazz YaoTsung Wang)

講義下載
The Enterprise Immune System for Cyber Defense
SYSTEX、Dark Trace
廖本凱(Eason Liao)、Stanley Hsu

講義下載
行動網路時代的詐騙
聯經數位資訊安全部經理
邱瑩青
「以分析為驅動」的次世代資安平台,挖掘未知的新型進階攻擊 和 惡意軟體( Using Analytics-Driven Security Platform to Find Advanced Attacks and Malware)
Splunk北亞區資安技術專家
崔玥(Cui, Yue)

講義下載
1550~1600攤位參觀(Rest and Visit Booths)
1600~1640"Reading" Ransomware and its Defence on Cloud
雲端安全聯盟香港暨澳門分會Certified CCSK Trainer
Michael Lo

講義下載
Cloud Vulnerability Reporting Initiative
CSA APAC Market Strategy Director
Anthony Lim

講義下載
品牌聲譽新戰爭:從了解到問題解決-應用深度學習對抗詐欺廣告
New Wars for Reputation: From Understanding to Problem Solving-Applying Deep Learning to defend against the Deceptive Advertising
台灣雪豹科技 / 資深安全研究員
黃獻德 (TonTon Huang)
機密檔案傳輸安全與管理秘笈
Ipswitch 技術顧問
Ethan Lin
講義下載
1640~1645Close Remark
1645~1700Lucky Draw
立即報名
  • Aloysius Cheang

    Aloysius Cheang

    Cloud Security Alliance/Managing Director APAC 亞太執行董事

      Aloysius Cheang is a cybersecurity enthusiast first and a senior business executive second.  He has extensive experience in managing and delivering direct business values in strategic, complex multi-million dollar information technology (IT) program and business projects for Global 500 organisations worldwide. In his line of work, Aloysius has managed large multi-cultural, multi-disciplinary team spread across 5 continents and 4 major time zones, many a time building up the business from scratch. Currently he is the Managing Director Asia Pacific for the Cloud Security Alliance, covering the entire Asia including China, Japan the Indian sub-continent and Oceania. In this role, Aloysius is instrumental for the superlative expansion of the Alliance outside of the USA, obtaining critical executive buy-in from both the private and public sectors in the rest of the world as well as being influential in political and economic groups such as the ISO, INTERPOL, ITU-T, APCERT, ASEAN etc.  He still retains similar high-level advisory roles to governments regionally and is an Adjunct Professor with a few universities. Previously, he has held global or regional leadership positions in world leading largest telco and consulting firm.  Aloysius holds B.Sc (Hons) and Masters in Computer Science from the National University of Singapore. His professional certifications include CISA, CISSP and GCIH. Aloysius’s views are valued by major media globally such as Times, Wall Street Journal, ZDNet, CIO, The Straits Times and ChannelNewsAsia as an independent source of specialist opinion.

  • 蔡一郎(Yi-Lang Tsai)

    蔡一郎

    Cloud Security Alliance Taiwan Chapter 台灣雲端安全聯盟理事長

      目前擔任Cloud Security Alliance台灣分會創辦人與第一屆理事長,並服務於國家實驗研究院國家高速網路與計算中心,亦為台灣雲端安全協會理事長、The Honeynet Project 台灣分會負責人、中華民國資料保護協會監事、台灣科技化服務協會理事以及台灣資安聯合發展協會常務監事,積極投入與推動國內資訊安全領域關於偵測、分析、資安事件應變與誘捕技術之推廣與研究;擁有RHCE、CCNA、CCAI、CEH、CHFI、ACIA、ITIL、Foundation、ISO 27001 LAC、ISO 20000 LAC、BS10012 LAC等多項國際證照,熟悉資訊安全領域相關技術,涵蓋系統安全、網路安全、管理制度、資訊探勘與數位鑑識等領域,經常於產官學研界擔任相關資訊安全教育 訓練課程講師,受邀於國內外資訊安全會議演講,目前已有34本電腦資訊圖書著作。(blog.yilang.org)

  • Anthony Lim

    Anthony Lim

    CSA APAC Market Strategy Director

      Anthony has nearly 20 years professional experience as a cybersecurity pioneering professional, advocate and business leader in the Asia Pacific region, and is competent in many various aspects of cybersecurity, his recent and current pursuits being application security, cloud security, SCADA /ICS /OIT and Smart/Safe cities.
    His commercial roles held include-
    - founding Asia Pacific Managing Director, Check Point Software Technologies;
    - first Asia regional Brand Director, Security, at Computer Associates (now CA Technologies).
    - first and only Asia Pacific Director, Application Security, at IBM.
    and similar positions at some other US cybersecurity, software and network equipment companies (WhiteHatsec.com, DGII.com, Crossbeam – now part of Bluecoat.com)
    Anthony is a long-time popular public speaker and content contributor at many business, industry, academic and government /defense conferences and media (print, broadcast, internet) in the region, and interviewed often on Singapore TV News. He has been a presenter at all 3 annual editions of the prestigious RSA Conference APJ (2013-2015), a guest and adjunct instructor at several universities (Master's Degree) and Singapore Polytechnic (final year) on matters of cybersecurity and governance, and was an inaugural member of IBM's Asean Cloud and Smart Cities committees.
    He was involved in building 2 of ISC2.org's internationally-accepted professional technical certifications (CSSLP – software development security, and the new CCSP – cloud security).
    Anthony has sat on several government cybersecurity committees in the region, has an MBA in International Economics and is a life alumnus of the University of Illinois, Urbana-Champaign.

  • Eric Swenson

    Eric Swenson

    Cloud Security Alliance VP of Marketing

      Eric Swenson has been apart of the IT industry for the over 16 years and focusing on information security for the last nine. As VP of Marketing for Cloud Security Alliance (CSA), Eric strives to promote research and best practices developed from CSA research programs throughout the infosec community. Prior to joining CSA, he served as Senior Manager of Security Marketing at F5 Networks, as well as the Director of Marketing for Black Hat. Eric also works with members of the US Senate & Congress in the advising on cybersecurity legislation on the topics of data management and SCADA system security

  • Ethan Lin

    Ethan Lin

    Ipswitch /技術顧問

      Ethan Lin 為Ipswitch大中華區技術顧問,超過6年以上Ipswitch大型專案建置經驗

  • Michael Lo

    Michael Lo

    Cloud Security Alliance香港暨澳門分會 Certified CCSK Trainer

      Mike has been working in IS/IT sectors for over 15 years. He actively involves in Information Security and Risk Management events and projects, which include SAP GRC security practice implementation, Security Assessment on Web and Mobile Application, Mobile Source Code Security review, Enterprise Information Security Maturity Review, Global Systems Security Role Review, Data Encryption on Cloud Storage and Ransomware Research projects for Global and Asia Pacific clients over 15 countries. He is a honoree of ISLA (Information Security Leadership Achievement 2013 - NFC Security Research, honoured by ISC2 (https://www.isc2.org/isla-showcased- projects.aspx). He had stationed at Taiwan and Geneva as a Security Consultant to help delivering Information Security assessment services to government sectors, public utilities and banks. Mike is Vice-Chairperson (2012 - 2014) of Professional Information Security Association (PISA, www.facebook.com/PISAHKG, www.pisa.org.hk), Founding Director of CSA HK and Macau Chapter, committee member of PISA Mobile Security / Cloud Security / Web Security SIG, Founder of Information Security Sharing Group HK (2003 - Present, www.facebook.com/InfoSecShareHK) and CCSK Study Group, (2012 - Present, www.facebook.com/CCSKSG). Mike is a CSA Certified CCSK (Certificate of Cloud Security Knowledge) trainer and authorized CCSK training partner of CSA (www.cloudsecurityalliance.org). Mike had been working as tutor of HKU SPACE Post Graduate Diploma Course "Enterprise Risk and Fraud Prevention", and has conducted numbers of Information Security, Technical Services Training and Talks to public audience in his career. Besides, Mike is an experienced ERP (SAP Certified) Consultant, who also familiar with business operation of Call Center / Telecom / Retail Fashion / Logistics. Mike holds profession qualifications of CCSK, IPv6 Sage, CISSP, CISA, CISM, PMP, SAP Certified Consultant, MCSE, MCNE, and CCNA.

  • Shin Adachi

    Shin Adachi

    Program Committee member & Former Education Committee Chair

      Shin Adachi is an information security professional, specialized in incident responses utilizing his expertise with handling incidents, vulnerabilities and threats in information systems and networks. He has professional experience with carrier grade system security and administration globally including United States, Japan, Europe, Asia, and South America.
    Based in Silicon Valley, California, he represents NTT-CERT in the Americas, is a ng Group Member for ENISA -European Union Agency for Network and Information Security, and plays other professional roles.
    He globally played leadership roles including:
    ● Education Committee Chair, FIRST
    ● Program Committee Member, FIRST
    ● Chief Reviewer of Asia PKI Innovation Award
    ● Chair and Vice chair of various groups for Liberty Alliance Project
    His acknowledged contributions to globally recognized organizations include:
    ● ENISA Threat Landscape 2015 and 2014
    ● ENISA Good practice guide on training methodologies
    ● NIST SP 500-291 NIST Cloud Computing Standards Roadmap
    ● Draft NIST SP-293 US Government Cloud Computing Technology Roadmap
    He also speaks at the globally recognized venues including:
    ● FIRST
    ● HITCON
    ● Asia PKI Consortium
    ● Liberty Alliance
    ● Kantara Initiative
    ● ITU-T SG13 NGN Security and Identity Management
    ● APEC TEL eSecurity
    ● Private meetings and lectures for senior managements and C-Suites.
    He is a Certified Information Systems Security Professional (CISSP), a Certified Information Security Manager (CISM), a Certified Information Systems Auditor (CISM), and a Certified Project Management Professional (PMP).

  • Stanley Hsu

    Stanley Hsu

    DARKTRACE Country Manager – South Asia

      DARKTRACE Country Manager – South Asia

  • 王耀聰(Jazz Yao­Tsung Wang)

    王耀聰

    騰學廣告 Tenmax / 資料架構師 Data Architect

      台灣 Hadoop 使用者社群 Haoop.TW 共同創辦人\首席傳教士
    Hadoop : The Definitive Guide、Hadoop Operations 兩書主要譯者活躍於國內 Hadoop 論壇與臉書粉絲團,並持續與國際 Cloudera, HortonWorks 等公司保持密切連繫,已長達八年於國內固定每年舉辦一次大型 Hadoop 使用者社群大會。

  • 卓芳緯 Fong Wai Cheuk

    卓芳緯

    Arbor Networks 銷售工程經理

     卓芳緯目前擔任Arbor Networks銷售工程經理一職,負責產品協銷及相關建置等產品技術支援. 他於網路架構與規劃,網路安全建置與規劃管理具有多年經驗。
    加入 Arbor Networks 之前,曾於網路資安解決方案廠商,電信公司,擔任系統工程師、網絡工程師等職務。

  • 林子傑 Patrick Lin

    林子傑

    Arbor Networks 銷售工程師

     林子傑(Patrick Lin)在Arbor Networks公司擔任銷售工程師一職,負責產品技術支援,全力協助合作夥伴並有效地把全球最佳的DDoS解決方案拓展至企業客戶。他的專業領域涵蓋網路管理規劃、網路安全和資安管理。
    Patrick 擁有Cisco CCIE Security, Voice, Routing and Switching 認證, 及通過Juniper JNCIP ,CISSP 訓練等。

  • 林宜隆

    林宜隆

    中華民國電腦稽核協會理事長、元培醫事科技大學教授

    │經歷│
     台灣數位鑑識發展協會(ACFD)理事長(2015~迄今)
     中華民國資訊管理學會理事暨資通安全管理委員會主任委員(1996~迄今)
     雲端服務與數位鑑識產業融合發展研究中心召集人(2012~迄今)
     法務部調查局資通安全諮詢委員
     中央警察大學資訊管理學系暨研究所教授
    │學歷│
     國立台灣科技大學電子工程研究所計算機組博士
     私立淡江大學資訊工程研究所工碩士
     中央警察大學公共安全學系法學士
    │專長│
    雲端個人資料保護與應用、資通訊政策與安全管理、資訊犯罪與法律規範、資通安全鑑識與數位證據、高科技犯罪偵查與鑑識、資訊安全風險管理

  • 林秉忠

    林秉忠

    FireEye 大中華區技術經理

      林秉忠先生 對於電腦網路、主機管理以及網路安全相關議題具有十五年以上之實務經驗,並取得 CISSP 專業認證資格。在 1998 年協助成立 TW-CERT 並 於 TW-CERT擔任安全研究員及主任秘書等職務,之後曾任多家國際知名網路安全公司技術顧問及技術經理;並曾獲 邀參加於國際駭客年會 (Defcon) 發表 演講。

  • 邱瑩青

    邱瑩青

    聯經數位 / 資訊安全部經理

      曾任研考會網路文官學院資訊安全課程編審專家、行政院國家資通安全會報資通安全專輯共同作者、行政院人事行政局地方行政研習中心公務人員資安實務講師等。

  • 崔玥 (Cui, Yue)

    崔玥

    Splunk 北亞區資安技術專家

      崔玥先生擁有超過15年的IT Security從業經歷,在網路資訊安全、終端資訊安全、SIEM、SOC等領域都有相當廣泛而深入的實務經驗。除了在Splunk協助許多資訊安全的諮詢顧問外,也在應用程式管理、資訊智慧維運、商業分析、等實際應用多有研究,造就其經驗對於來自應用程式層的新興進階攻擊的挖掘分析,來得更加精準地進行防衛與應對。在加入Splunk之前,曾任職於 ArcSight (now part of HP)、BigFix (now part of IBM)等知名企業。崔玥擁有美國UMBC大學資訊科學專業碩士學位。

  • 張希典(Dan Chang)

    張希典

    APEC Convenor, ICT Development Steering Group;
    President’s Science and Technology Advisory Commissioner, Taiwan;
    Oversea Affairs Advisory Commissioner, Taiwan;
    Coordinator, International Cooperation, National Center for High-Performance Computing, Taiwan;
    Dean of Instruction, Northwestern Polytechnic University, USA;
    Distinguished Member of Technical Staff, Sandia National Laboratories, USA;
    Columnist, “U.S. Weekly”, Sing Tao Daily, USA;
    Board member, American Cancer Society-Chinese Unit, USA;
    Technical reviewer for IEEE Transactions and Radio Science”, USA;
    “Who’s who in Technology”, USA;
    Ph.D. University of California at San Diego, USA;
    B.S. Electrical Engineering, National Taiwan University, Taiwan

  • 張泰興(Tony Teo)

    張泰興

    Arbor Networks

      張泰興(Tony Teo)為Arbor Networks亞太區技術總監,常駐於新加坡,負責推動Arbor Networks所有的技術運作,並協助業務團隊拓展亞太地區的新商機。Tony在資訊通訊產業擁有超過16年的工作資歷,專業領域涵蓋網路安全、應用傳遞和基礎設施管理。在加入Arbor Networks之前,Tony曾任職於惠普科技(HP)、TippingPoint、Radware、F5 Networks以及摩托羅拉(Motorola)等知名企業。
    Tony擁有新加坡南洋理工大學資訊工程學士學位,以及新加坡國立大學的電機工程碩士學位。

  • 黃獻德(TonTon Huang)

    黃獻德

    台灣雪豹科技 / 資深安全研究員

      黃獻德 (痛痛),目前任職於台灣雪豹科技,同時是國立成功大學資訊工程學系博士候選人。他也是2010年臺灣與英國的頂尖大學合作計畫以及2012台灣與法國INRIA的雙邊交流合作計畫的訪問博士生,他於2008年取得國立臺南大學數位學習科技學系碩士學位。他曾服務於台灣威瑞特系統科技、宏碁電子化資訊管理中心以及國家高速網路與計算中心;研究興趣主題為深度學習、網址安全、Android逆向工程分析、惡意程式行為分析、資料探勘、第二型模糊邏輯以及知識本體應用;他陸續在IEEE、HITCON 2014 和 HITCON 2015 等會議分享相關研究主題。(http://TWMAN.ORG)

  • 陳志緯(Nick Chen)

    陳志緯

    A10 Networks台灣區技術經理

      陳志緯於2012年加入A10 Networks,目前擔任台灣區技術經理,主要負責電信產業解決方案與產品技術支援。在IT產業有15年的經驗橫跨應用軟體開發與網路建置規劃。

  • 陳鳴豪

    陳鳴豪

    零壹科技技術顧問

      陳鳴豪目前任職於零壹科技應用服務部技術顧問,擁有Akamai , F5 , RedHat, EC-Council等多項國際證照,熟悉資訊安全領域相關技術,涵蓋系統安全、網路安全、管理制度、資訊探勘等領域,參與電信服務供應商雲端平台規劃建置、知名高科技業者ERP導入建置、知名網路銀行及大型交通服務網站安全規劃及建置專案。

  • 溫紹群

    溫紹群

    勤業眾信聯合會計師事務所 副總經理

      溫紹群先生具有14年資訊科技、風險管理顧問與電腦稽核的經驗,擔任國際級會計師事務所電腦稽核之工作時,主要係負責協助規劃及安排電腦稽核外,並先後擔任上市櫃公司專案查核、客戶之資訊風險分析及風險管理系統之規劃與開發等。溫紹群先生於2002年加入勤業眾信的企業風險管理部門並參與了數項資訊策略擬定、資訊安全與資訊科技治理諮詢的專案,協助大中華區大型企業CXO進行資訊轉型與安全規劃。溫紹群先生同時也於2005~2007年擔任中華民國電腦稽核協會之講師,並曾為台灣科技化服務管理協會(itSMF在台分會)理事,現任台灣科技化服務管理協會監事

  • 葉福基(Frank J Yeh)

    葉福基

    關貿網路股份有限公司 Tradevan Information Services Co. Ltd.

      華梵大學資訊管理學系碩士在職專班資安組碩士。曾任職於康大資訊股份有限公司擔任技術經理等職位,目前任職於關貿網路股份有限公司,擔任副技術長及系統營運部門主管。

  • 廖本凱(Eason Liao)

    廖本凱

    SYSTEX 精誠資訊

      SYSTEX CORP Product Manager

  • 魏栢榮(Peter Ngai)

    魏栢榮

    Arbor Networks通路銷售工程師

      魏栢榮(Peter Ngai)目前擔任Arbor Networks通路銷售工程師。他自2011年起便於本公司任職,專長為DDoS安全及網路。
    魏栢榮具備網路領域方面的廣泛知識,包含服務供應商及大型企業的交換器與路由器部署。他在部署跨國公司的WAN及LAN方面擁有豐富的經驗,其範圍涵蓋第1/2層ISP、航空業、物流業、製造業、銀行業等。
    魏栢榮為Pravail APS產品的認證Pravail系統工程師,並且擁有路由及交換串流和服務供應商串流的CCIE認證資格。他在公司的職責包含設計、諮詢及訓練。

  • 錢旭光(Simon Chien)

    錢旭光

    Gigamon台灣暨越南區總經理

      錢旭光先生深耕IT產業超過30年,經歷橫跨網通及資安領域,曾服務於中山科學研究院、九鼎科技、訊康科技國內部經理、Cabletron Networks業務協理、以及擔任Extreme Networks 區域總經理近15年,以負責台灣及菲律賓市場的業務開發及通路經營。錢旭光於IT業界與客戶及經銷夥伴建立了深厚的關係,於Extreme Networks 期間並成功領導該公司於台灣及負責區域的業績持續攀升。
      錢旭光於2016年1月加入Gigamon台灣分公司, 負責台灣與越南兩地業務開發,以及建立支援與經銷商團隊,積極拓展Gigamon於兩地的業務成長。

HoneyCon

7月13日

時間主題
0830~0850報到
0850~0930早餐
國際會議廳
0930~1000開幕暨貴賓致詞(Opening Remark)
大會主席(Chairman)
The Honeynet Project 台灣分會 (Taiwan Chapter) 蔡一郎(Yi-Lang Tsai)
1000~1040The Indonesia Darknets revealed– mapping the uncharted territory of the Internet
Honeynet Indonesia Chapter/Swiss German University
Charles Lim

講義下載
1045~1125如何在物聯網時代落實認證管控
Fortinet技術顧問
賴長生

講義下載
1130~1210是物聯網, 還是*誤憐網*?
趨勢科技資深協理
張裕敏
1210~1320午餐
Malware
國際會議廳
Cyber Security
蘇格拉底廳
Honeynet
柏拉圖廳
Defence
亞歷山大廳
1320~1400勒索病毒事件簿(All about Ransomware)
麟瑞科技技術顧問
王仁和(Tony Wang)

講義下載
從工人搶旗到人工智慧攻防(From CTF to CGC)
交通大學資訊技術服務中心
黃世昆(Shih-Kun Huang)

講義下載
最新欺敵工具大追擊(Updates and highlights from recent tools development)
The Honeynet Project Member
鄭毓芹

講義下載
模擬真實情境,資安攻防大作戰!!
逸盈科技產品協理
楊進盛
1400~1410攤位參觀(Rest and Visit Booths)
1410~1450探究資安警訊事件處理-找到的是答案?還是另一個問題?
中芯數據資深資安顧問
吳耿宏(Gary Wu)

講義下載
淺談Android APP之攻防思維
國立成功大學電腦與通訊工程研究所博士
江啟賓(Ci-Bin Jiang)

講義下載
如何用 Docker 快速建立高互動 Honeypot
HITCON 創辦人
徐千洋(Tim Hsu)
資安二三事,帶領您了解為重大報酬所設計的複雜而精巧之攻擊
逸盈科技技術顧問
劉宇庭
1450~1510Tea Break
1510~1550邁向PB等級惡意程式知識庫
國家高速網路與計算中心副研究員
安興彥

講義下載
威脅無所不在,擁有真正安全
Palo Alto Networks
林揚城(Brook Lin)

講義下載
2016 Honeynet Project年會焦點與全球研發趨勢
The Honeynet Project台灣分會 (Taiwan Chapter)
蔡一郎 (Yi-Lang Tsai)
模擬真實情境,資安攻防大作戰!!
逸盈科技產品協理
楊進盛
1550~1600攤位參觀(Rest and Visit Booths)
1600~1640How CSIRT can help us: CSIRT Activities in Japan
NTT DATA INTELLILINK Corporation Steering committee member of Nippon CSIRT Association (NCA)
Yoshiki Sugiura(杉浦芳樹)

講義下載
探索機器推論應用在資安事件分析的旅程
中華電信大數據辦公室科長
劉順德

講義下載
Honeypot Flash Show
The Honeynet Project
資安二三事,帶領您了解為重大報酬所設計的複雜而精巧之攻擊
逸盈科技技術顧問
劉宇庭
1640~1645Close Remark
1645~1700Lucky Draw
立即報名
  • 蔡一郎(Yi-Lang Tsai)

    蔡一郎

    Cloud Security Alliance Taiwan Chapter 台灣雲端安全聯盟理事長

      目前擔任Cloud Security Alliance台灣分會創辦人與第一屆理事長,並服務於國家實驗研究院國家高速網路與計算中心,亦為台灣雲端安全協會理事長、The Honeynet Project 台灣分會負責人、中華民國資料保護協會監事、台灣科技化服務協會理事以及台灣資安聯合發展協會常務監事,積極投入與推動國內資訊安全領域關於偵測、分析、資安事件應變與誘捕技術之推廣與研究;擁有RHCE、CCNA、CCAI、CEH、CHFI、ACIA、ITIL、Foundation、ISO 27001 LAC、ISO 20000 LAC、BS10012 LAC等多項國際證照,熟悉資訊安全領域相關技術,涵蓋系統安全、網路安全、管理制度、資訊探勘與數位鑑識等領域,經常於產官學研界擔任相關資訊安全教育 訓練課程講師,受邀於國內外資訊安全會議演講,目前已有34本電腦資訊圖書著作。(blog.yilang.org)

  • Charles Lim

    Charles Lim

    Honeynet Indonesia Chapter/Swiss German University

      Charles Lim is the chapter lead of Indonesia Honeynet Project and an Information Security Researcher and Lecturer at Swiss German University. In his spare time, he also works closely with various government agencies as a professional IT security consultant and trainer. He holds a Bachelor degree and a Master degree in Electrical Engineering. He is currently working on his Doctoral Study in one of the university in Jakarta in the field of Malware Detection. His research interest include Malware, Intrusion Detection, Digital Forensics, Vulnerability Analysis, and Cloud Security. He is also actively involved many information security communities, such as ACAD (Academy) CSIRT, OWASP Indonesian Chapter, and various information security communities. He is also a regular contributor of CISO monthly Magazine.

  • Yoshiki Sugiura(杉浦芳樹)

    Yoshiki Sugiura(杉浦芳樹)

    NTT DATA INTELLILINK Corporation Steering committee member of Nippon CSIRT Association (NCA)

      Mr. Sugiura has various background of working as security professional. He used be a manager of JPCERT/CC from 1998 to 2002. At JPCERT/CC, He has worked for relationship-building with other CSIRTs and supported for founding of APCERT (Asian Pacific Computer Emergency Response Team). He has organized NTT-CERT and he still works for two CSIRTs, NTT-CERT and IL-CSIRT. NTT-CERT is a CSIRT for NTT Groups, which is the biggest telecommunication company in Japan. IL-CSIRT is a CSIRT for NTT DATA Intellilink Corporation, which is a subsidiary of NTT DATA Group. He has almost 17 years' experience in IT security and especially CSIRT.
    Mr. Sugiura was a founder member of Nippon CSIRT Association. He is still a steering committee member of NCA. NCA is a community for CSIRTs in Japan. He is a Educational committee member of FIRST (Forum of Incident Response and Security Teams). He is a trainer of creating and development of CSIRT.
    Mr. Sugiura is a guest researcher of Meiji University. He is studying CSIRT from views of social theory, social psychology and team building.

  • 王仁和(Tony Wang)

    王仁和

    Ring Ling Corp. 麟瑞科技 Presales 技術顧問

    證照: CHFI、ECIH、ISO27001 LA

  • 林揚城(Brook Lin)

    林揚城

    Palo Alto Networks

    │經歷│
     台灣數位鑑識發展協會(ACFD)理事長(2015~迄今)
     中華民國資訊管理學會理事暨資通安全管理委員會主任委員(1996~迄今)
     雲端服務與數位鑑識產業融合發展研究中心召集人(2012~迄今)
     法務部調查局資通安全諮詢委員
     中央警察大學資訊管理學系暨研究所教授
    │學歷│
     國立台灣科技大學電子工程研究所計算機組博士
     私立淡江大學資訊工程研究所工碩士
     中央警察大學公共安全學系法學士
    │專長│
    雲端個人資料保護與應用、資通訊政策與安全管理、資訊犯罪與法律規範、資通安全鑑識與數位證據、高科技犯罪偵查與鑑識、資訊安全風險管理

  • 江啟賓(Ci-Bin Jiang)

    江啟賓(Ci-Bin Jiang)

    國立成功大學電腦與通訊工程研究所博士

    現為國立成功大學電腦與通信工程博士候選人以及RAT社群主要成員,目前擁有CEH、ISO 27001、MCITP、SCJP、SCWCD證照,目前主要研究惡意程式分析及誘捕系統相關技術。

  • 安興彥

    安興彥

    國家高速網路與計算中心 / 副研究員

      目前服務於國家實驗研究院國家高速網路與計算中心,專長為演算法、資料結構設計,積極投入資訊安全偵測、誘捕技術、大資料分析之研究。

  • 吳耿宏(Gary Wu)

    吳耿宏

    中芯數據 / 資深資安顧問

      目前任職於逸盈集團中芯數據資深資安顧問,於2015年協助中芯數據正式通過國際標準資安認證機構IOS27001認證,促使中芯數據在資訊安全管理上提供資安委外服務流程制度上遵循的基礎。曾負責規劃年度資通安全演練計畫,擁有多年滲透測試、弱點掃描經驗,以及Android APP源碼檢測經驗跟多次資安事件處理經驗。曾任職國家資通安全會報-技術服務中心(ICST),滲透測試組經理、中華電信資安辦公室,資安技術服務專案經理,以及於HTC負責Android APPs Security。

  • 徐千洋(Tim Hsu)

    徐千洋

    HITCON 創辦人

      台灣資安技術社群 CHROOT 創辦人、台灣駭客年會 HITCON 創辦人、曾創辦網駭科技資安公司,擔任過台灣大哥大資安技術部經理, 目前任職於美商 vArmour 資深工程師。 著有駭客訓練基地、Linux C 函式庫詳解辭典等書。http://timhsu.chroot.org

  • 黃世昆(Shih-Kun Huang)

    黃世昆

    交通大學資訊技術服務中心
    Information Technology Service Center, National Chiao Tung University

      講師畢業於交通大學資訊工程系,曾任職於中央研究院資訊科學研究所,目前擔任交通大學資訊技術服務中心副主任。我們專注於軟體品質的研究,藉由測試的技術,尋求脅迫 (exploit)軟體的系統化方法,近年來已發展出自動化脅迫的相關工具。

  • 張裕敏

    張裕敏

    趨勢科技/ 資深協理

      曾任鈺松國際、數聯資安副總, 多所大學、資安會議與政府部門的講師。目前趨勢科技全球核心技術部資深協理

  • 楊進盛

    楊進盛

    逸盈科技 產品協理

      楊進盛目前任職於逸盈科技股份有限公司,負責資安產品的市場行銷與推廣,對資安產品具有多年的經驗,能正確而深入淺出的方式,將各種資安解決方案推向各個市場,讓用戶能享受到最佳的服務!

  • 劉宇庭

    劉宇庭

    逸盈科技 技術顧問

      劉宇庭目前任職於逸盈科技股份有限公司,對資安產品具有多年的經驗目前負責Fortinet的技術與推廣,協助企業評估導入Fortinet的解決方案,專長於系統整合與資安產品的規劃與建置。

  • 劉順德

    劉順德

    中華電信大數據辦公室 科長

      劉順德博士任職於中華電信,目前致力於大數據相關研究及分析應用,過去曾任中華電信研究院資通安全研究所研究員,擔任資安事件處理組召集人及資安鑑識實驗室負責人,致力於新興資安威脅分析技術及電腦數位鑑識技術研發工作。個人興趣在惡意檔案與網路攻擊偵測技術及大數據資料運算技術研究。

  • 鄭毓芹

    鄭毓芹

    Taiwan Honeynet Project Member

      鄭毓芹,目前為Taiwan Honeynet Project 會員,亦為The Honeynet Project 正式會員,投入資訊安全相關領域之研究超過10年,主要研究領域為誘捕系統開發與佈建,安全日誌資料分析與視覺化,Web Exploits Analysis等相關領域研究。

  • 賴長生

    賴長生

    防特網股份有限公司技術顧問

      賴長生目前任職於台灣防特網技術顧問,負責台灣地區中大型企業/電信等資訊安全方案設計與執行。於資訊安全業界超過17年的經驗。在加入防特網(Fortinet)之前,曾經擔任台灣思科與McAfee台灣分公司,其間曾帶領團隊成功地取得許多大型專案。亦曾負責多面向的資安解決方案佈署與實務應用。

HoneyCon Workshop

7月11日

時間主題
0830~0850報到
0850~0930
達文西廳
早餐
尼采廳

拉斐爾廳
0900~1200A1:Harden Your Service by Open Source(高階)
RAT資訊安全風水師
Lightwind 
B1:Using Docker to simplify your honeynet(進階)
The Honeynet Project Taiwan Chapter
許清雄(Ching-Hsiung HSU) 
B3:使用Splunk大數據分析DDos防禦運用(入門)
麟雲資訊資深工程師
蘇正育(Macgyver Su) 
1200~1330午餐
1330~1630A1:Harden Your Service by Open Source(高階)
RAT資訊安全風水師
Lightwind 
B2:開源碼網管系統暨漏洞分析(入門)
中山大學資管系系統工程師
吳惠麟 

講義下載
B4:Honeynet 101 - HoneyDrive(入門)
The Honeynet Project Taiwan Chapter
蔡一郎(Yi-Lang Tsai)
The Honeynet Project Taiwan Chapter
許勝翔(Sheng-Hsiang Hsu) 

講義下載

7月12日

時間主題
0830~0850報到
0850~0930
達文西廳
早餐
尼采廳

拉斐爾廳
0900~1200A2:核心惡意程式設計的藝術(高階)
國立雲林科技大學碩士班
陳忠信 

講義下載
B5:Cuckoo Sandbox(進階)
TWCSIRT資安工程師
林玉燕(Ann Lin)
The Honeynet Project Taiwan Chapter
許勝翔(Sheng-Hsiang Hsu) 
B7:資安事件調查與蒐證(進階)
鑒真數位執行長
黃敬博(Po Huang) 

講義下載
1200~1330午餐
1330~1630A2:核心惡意程式設計的藝術(高階)
國立雲林科技大學碩士班
陳忠信 

講義下載
B6:從玩Wargame中輕鬆學資安(入門)
綠界科技資安工程師
陳麒元 
B8:Honeynet 101 - Hands on with honeypot sensor(入門)
The Honeynet Project Singapore chapter
Christopher Lek 
立即報名
  • Christopher Lek

    Christopher Lek

    The honeynet Project / Independent Researcher

      Christopher is an independent Security Researcher and a member of the Honeynet Project (Singapore chapter). He has more than 14 years of IT experience and is currently working in the Security Incident Response Team in a global company. He enjoys deploying honeypot sensor, analyzing the collections of the logs and malware samples. Christopher was the committee member for Global HoneyNet Workshop held in Warsaw in 2014. Being active in the IT Security community, he has contributed to open source honeypot sensor and has been speaking in local tertiary institution.

  • Lightwind

    Lightwind

    RAT / 資訊安全風水師

      終於在大學時有了一台自己的個人電腦,開始胡搞亂搞的電腦網路相關生活,至今約十多年,從無到有、從黑到白,不學無術了一堆東西,也在成為一個有能力的資訊人做努力,由於專長很雜所學很廣可惜都是略懂,以前常出現在自由軟體社群但是消失了好些年了,對於各種資安事件和防禦都有相關經驗,相關證照CEH、CHFI、Auditing Cloud Security For CSA STAR Certification。

  • 林玉燕(Ann Lin)

    林玉燕

    TWCSIRT資安工程師

      目前從事資訊安全相關工作、國立雲林科技大學資訊管理系協同教學講師、雲端安全聯盟台灣分會會員、擁有OCA、ISO 27001證照。

  • 吳惠麟

    吳惠麟

    中山大學資管系 / 系統工程師

      喜愛研究開源碼相關資源來實作資安解決方案,目前任職於中山大學資管系,著有開源碼架構之網路安全防禦解密(ISBN:9789863470601)資訊安全原理與實驗(ISBN:9789861815534) 及期刊技術實戰作者
    經歷:
    臺灣電腦網路危機處理暨協調中心(TWCERT/CC)技術工程師
    安際網路股份有限公司研發工程師
    諮安科技股份有限公司研發副理

  • 陳忠信

    陳忠信

      目前就讀雲林科技大學資訊工程碩士班二年級,因為對於Hacker技術的熱愛有撰寫與逆向Windows惡意程式、Android惡意程式、Linux惡意程式的經驗,也撰寫過一些遊戲外掛和繞過應用軟體驗證。

  • 陳麒元

    陳麒元

    綠界科技股份有限公司 / 資安工程師

      台灣資訊安全聯合發展協會Information Security Development Association(ISDA) 成員兼講師

  • 許清雄(Ching-Hsiung Hsu)

    許清雄

    The Honeynet Project Taiwan Chapter

      現為The Honeynet Project臺灣分會成員以及RAT社群主要成員,目前擁有CEH 證照, 目前從事資訊安全相關工作,平常喜歡參加資安相關活動及社群,目前主要研究駭客攻防以及誘捕系統相關技術。

  • 許勝翔(Sheng-Hsiang Hsu)

    許勝翔

    The Honeynet Project Taiwan Chapter

      為Honeynet Project Taiwan Cloud Security Alliance教育部ASOC 計畫,國家高速網路與計算中心之誘捕及惡意程式主要研究人員之一。
    除了熟悉各項誘捕及SandBox技術外,更擅長巨量資料分析與雲端虛擬化相關運用,已透過相關平台例如Splunk,以利短時間內,提供資安需求單位快速應變與防禦。

  • 黃敬博(Po Huang)

    黃敬博

    鑒真數位有限公司執行長

      目前任職於鑒真數位有限公司執行長,並擔任數位鑑識實驗室主管(為國內少數通過ISO17025之商用鑑識實驗室),擁有多項國際鑑識證照EnCE,CCE,CHFI並為國際Guidance,Cellebrite鑑識課程講師, 協助國內各執法單位有關數位鑑識實驗室之建置及相關課程之教育訓練。

  • 蔡一郎(Yi-Lang Tsai)

    蔡一郎

    The Honeynet Project Taiwan Chapter

      目前擔任Cloud Security Alliance台灣分會創辦人與第一屆理事長,並服務於國家實驗研究院國家高速網路與計算中心,亦為台灣雲端安全協會理事長、The Honeynet Project 台灣分會負責人、中華民國資料保護協會監事、台灣科技化服務協會理事以及台灣資安聯合發展協會常務監事,積極投入與推動國內資訊安全領域關於偵測、分析、資安事件應變與誘捕技術之推廣與研究;擁有RHCE、CCNA、CCAI、CEH、CHFI、ACIA、ITIL、Foundation、ISO 27001 LAC、ISO 20000 LAC、BS10012 LAC等多項國際證照,熟悉資訊安全領域相關技術,涵蓋系統安全、網路安全、管理制度、資訊探勘與數位鑑識等領域,經常於產官學研界擔任相關資訊安全教育 訓練課程講師,受邀於國內外資訊安全會議演講,目前已有34本電腦資訊圖書著作。(blog.yilang.org)

  • 蘇正育(Macgyver Su)

    蘇正育

    麟雲資訊 / 資深工程師

      IT 經驗十來年,經歷網管,面板廠產線自動化生產程式設計師,美商資安設備代理公司技術經理,麟雲資訊 國網中心ASOC技術支援主要窗口,對各式防禦手法及分析工具軟體之優缺點深具豐富經驗。
      擅長以IT經驗透過實用大數據分析工具Splunk,來結合客戶既有網路與資安設備及網頁服務平台,強化資安防禦效果及攻擊趨勢分析與預警。
      課程善用透過攻擊實作來驗證防禦效果及教授學員如何調校,並以豐富實作經驗來回覆與學員研討相關問題。

HoneyCSI:Cyber

對象:國中以上

7月12日

時間主題
0830~0840報到/相見歡
亞歷山大廳
0840~0940重返犯罪現場-從案例學經驗
0940~1150聽物證說話:物證(彈道)與人證
1200~1330午餐及午休時間
1330~1450指紋密碼奧妙的指紋採證DIY
1450~1510點心時刻
1510~1630神鬼交鋒:網路犯罪與人身安全
1630~1700賦歸
立即報名
  • 李承龍(Jeff Cheng-Lung Lee)

    李承龍

    臺灣警察專科學校刑事警察科

      現職
    臺灣警察專科學校刑事警察科 助理教授
    臺灣應用輻射與同位素協會 理事
    國際縱火調查人員協會臺灣分會 常務監事
    內政部教師申訴評議委員會 委員
    財團法人李昌鈺博士物證科學教育基金會 監察人
    臺灣鑑識科學學會 理事
    新竹市火災鑑定委員會 委員
    國立台灣大學 兼任助理教授
    中央警察大學 兼任助理教授
    國立清華大學 兼任助理教授
    國立清華大學102學年度傑出教師評審委員會 委員
    IC之音竹科廣播<科學三分鐘>單元 核心顧問
    工業技術研究院環境事故專業諮詢監控中心 諮詢專家
    法務部司法官學院 兼任研究委員
    國防部憲兵指揮部「軍事偵查裝備」建案 審查委員

HoneyKids

對象:小一~小六

7月11日

時間主題
0830~0930學員抵達報到
阿基米德廳
0930~1000報到/分組
1000~1050不給糖就搗蛋~網路紅綠燈
Fanny Huang
1050~1100休息
1100~1200大人不要來-我的小電腦
Fanny Huang
1200~1330午餐及午休時間
1330~1450神奇小卡諾~千變萬化大PK
TWCSIRT資安工程師
林玉燕
1450~1510點心時刻
1510~1630神奇小卡諾~千變萬化大PK
TWCSIRT資安工程師
林玉燕
1630~1700賦歸

7月12日

時間主題
0830~09300900報到
阿基米德廳
0930~1000小隊早餐會
1000~1200駭客任務~打造駭客戰車
Bill Kuo
1200~1330午餐及午休時間
1330~1450駭客戰車大對決
The Honeynet Project Taiwan Chapter
許勝翔
1450~1510點心時刻
1510~1630駭客戰車大對決
The Honeynet Project Taiwan Chapter
許勝翔
1630~1700賦歸
立即報名
  • 林玉燕(Ann Lin)

    林玉燕

    TWCSIRT資安工程師

      目前從事資訊安全相關工作、國立雲林科技大學資訊管理系協同教學講師、雲端安全聯盟台灣分會會員、擁有OCA、ISO 27001證照。

  • Bill Kuo

    Bill Kuo

      從小透過家人自行組裝的 AppleII 開始玩起,經歷過最古老的設備時代,為了架設 BBS 爬頂樓偷接電話線、拆主機改接被老爸鎖住的電路,為了玩電腦可說無所不用其極,摸索一段時日之後,最終也是靠著這份興趣進入網路以及資訊安全的領域。

  • Fanny Huang

    Fanny Huang

      只因為交了個愛玩電腦的男朋友選填資訊本科,期待的生日禮物竟然不是鮮花卻是一台光碟機,在這樣的環境下也不小心接觸了各種大型主機,並以優秀的成績畢業開始系統開發,擁有超過20年的教學經歷。

  • 許勝翔(Sheng-Hsiang Hsu)

    許勝翔

    The Honeynet Project Taiwan Chapter

      為Honeynet Project Taiwan Cloud Security Alliance教育部ASOC 計畫,國家高速網路與計算中心之誘捕及惡意程式主要研究人員之一。
    除了熟悉各項誘捕及SandBox技術外,更擅長巨量資料分析與雲端虛擬化相關運用,已透過相關平台例如Splunk,以利短時間內,提供資安需求單位快速應變與防禦。

HoneyCode

對象:小四~小六

7月13日

時間主題
0830~0930報到/早餐
阿基米德廳
0930~1000相見歡/課程說明
1000~1050Hack For Code
1050~1100休息時間
1100~1200活動:迷宮
1200~1330午餐及午休時間
1330~1450小精靈--與 Scratch 相遇
1450~1510點心時刻
1510~1630專題製作/專題分享
1630~1700證書頒發/下次見
立即報名
  • 許雅惠(Sunny Hsu)

    許雅惠

    台灣雲端安全聯盟 專任講師

      雖然念的是文學院的科系,跟資訊是八竿子打不著邊鼓的,不過從大學時代第一次參加教育部舉辦的網頁競賽,對於資訊教育就深深的著迷,在自學與深入學習的過程,也完成了第一本的資訊著作,近年來有感下一代在思考邏輯上的不足,開始投入了兒童程式教學的開發工作。
    許雅惠 Sunny Hsu
     學歷:國立成功大學歷史系/國立屏東師範學院國小師資班
     現任:台灣雲端安全聯盟 專任講師
    重要經歷:
     曾任高雄市小學教師
     電腦圖書作家-Windows 2000 Professional功能操作與實務應用(ISBN:957-0321- 14-8)
    • 專業證照:
    ISO 27001 LAC 資訊安全管理系統主導稽核員課程

HoneyMe

HoneyMe比賽方式及流程

  Honeynet的原始設計本是誘捕,在甜美的果實下隱藏著危機,在網路的陰暗之處靜靜的等待入侵者來敲門,透過參賽者分析與描繪網路的安全情況,誘捕時可用真實或模擬的服務,但兩者都必需有弱點可以進入。HoneyMe源自Crack Me的意涵,希望透過所架設與建置的實體設備與虛擬主機,提供參賽者可以任意的進行各種攻擊,以求找到可以運用的弱點,取的最重要的管理權限。
  • 連上比賽的無線訊號存取點(SSID):會議當天公佈。
  • 比賽網址:會議當天公佈。
  • 請以報名時取得的QR-CODE做為個人識別計分。
  • 題目會分階段開啟,開賽開一批、第一天結束前一小時開第二批。
  • 題目類型
    • o 現場大地遊戲(現場計分)
    • o 網路解題(送Key)
  • 比賽時間
    • o 07/12 10:00 起至 07/13 12:00 止。
  • 計分方式
    • o 每個題目解開後有一組key。
    • o 至計分板送出Key之後會累計在個人的積點上。
    • o 至比賽時間結束時停止累計。
    • o 於大會結束時依累積排名上台挑選獎品。
  • 注意事項
    • o 參賽者請勿與它人分享解答。
    • o 刻意的D[D]oS行為將被取消比賽資格。
    • o 任何防礙遊戲進行之行為,將被取消比賽資格。
    • o 攻擊行為僅限於競賽環境中進行。
  • 主辦單位可依現場狀況調整競賽的內容、流程及規則。

會議地點 Location

集思台大會議中心 GIS NTU


台北市106大安區羅斯福路四段85號B1   GOOGLE地圖

捷運捷運新店線 公館站2號出口: 2號出口左轉 (步行2分鐘)
公車捷運公館站一 (羅斯福路):254
捷運公館站 (公車專用道-往西區方向): 0南、1、109、208、208(高架線)、208(區間車)、208(基河二期國宅線)、236、251、252、253、278、 284、284(直行)、290、52、642、643、644、648、660、671、672、673、676、74、907、 景美女中-榮總快速公車、棕12、綠11、綠13、藍28
捷運公館站 (公車專用道-往新店方向):207、278、280、280(直達車)、284、311、505、530、606、 606區間車、668、 675、676、松江幹線、松江-新生幹線、敦化幹線、藍28
公館 (羅斯福路基隆路口):671
公館 (基隆路):1 207 254 275 275(副) 650 672 673 907 南港軟體園區通勤專車(雙和線)
仁愛路二段:214.248.606 信義杭州路口(往101):0東.20.22.204.670.671信義幹線.信義新幹線.1503
開車公館水源市場對面羅斯福路上,近羅斯福路與基隆路交叉口
國道一號:由松江路交流道下,轉建國高架道路南行至和平東路出口,續行辛亥路至基隆路右轉,直行 至羅斯福路再右轉,隨即於右側「台灣大學公館二活停車場」停車即可。
國道三號:由台北聯絡道下辛亥路端,接基隆路右轉羅斯福路,隨即於右側「台灣大學公館二活停車場」 停車即可。

立即報名 Registration

票價及內容超早鳥 Super Early Bird (2/29止)早鳥 Early Bird (3/1~4/30)一般 Normal (5/1~6/30)現場 On-Site (7/1~7/13)高峰會 (7/12~7/13)Workshop (7/11~7/12)兒童營隊 Camp晚宴 售價 $1,000紀念衫馬克杯幸運抽獎權利
高峰會 $999
(CSA會員 $100)
$1,800
(CSA會員 $600)
$2,500
(CSA會員 $1,000)
$2,500
(CSA會員 $1,000)
VIP(含邀請貴賓、講師、分會成員)
HoneyCon Workshop $3,000(全天)
$1,500(半天)
$3,600(全天)
$1,800(半天)
$4,800(全天)
$2,400(半天)
Honey Kids (對象:小一~小六) $2,000 $2,800
Honey CSI:Cyber (對象:國中以上) $1,500 $1,800
Honey Code (對象:小四~小六) $1,500 $1,800
協辦單位
活動推廣
【說明】
高峰會期間各項活動皆單獨售票,若有意參加不同項目者,請分別購買。
高峰會:皆為二日會議券,含7/12日CSA Taiwan Summit 2016雲端安全聯盟台灣年會 & 7/13日HoneyCon 2016台灣誘捕網路技術研討會及一日晚宴券(7/12或7/13),無單日會議券販售。
HoneyCon Workshop:分成全天或半天課程,可依課程需求選擇,為確保上課品質,每堂課程皆有人數上限,名額已滿之課程將不再開放報名。
HoneyKids、HoneyCSI:Cyber、HoneyCode:為個別販售之營隊,請詳閱各營隊注意事項。
晚宴券:為7/12或7/13單日晚宴券,若已參加高峰會、HoneyCon Workshop者欲額外攜伴參加晚宴,請單獨加購此券。
VIP、協辦單位、活動推廣須使用優惠代碼購買。
幸運抽獎活動,中獎者須在場,三次唱名未到視同棄權。

注意事項:

1. 繳費期限
  完成報名後,報名費用請於三日內繳清。若三日內未繳清報名費用,將取消報名資格,不另行通知。
2. 報名確認程序
  收到款項後將以E-mail方式確認您完成報名手續,並請妥善保管E-mail中之QR Code,報到時需要出示您的QR Code
3. 識別證和收據
  識別證和收據於費用繳清後,報到當日發放。
4. 報名變更
  若報名者不克出席,可指定其他人員替代出席,受限於作業流程,恕不接受取消報名與退費,不便之處敬請見諒。申請變更請於 2016 年7 月 1 日中午 12:00(含)前以E-mail方式提出申請,提供報名者與替代人員相關資料,待服務人員確認後回覆始完成報名變更手續。
5. 報名費用皆已含稅,會議資料、Polo衫及午餐皆限現場領取。
6. HoneyCon Workshop上課證明發放
  HoneyCon Workshop上課證明7月1日前完成繳費報名之學員,於7月13日課堂結束後由講師親筆簽名發放,現場報名者於8月1日起由大會寄發。
7. 隱私權聲明
  感謝您報名參加本活動。於本活動報名所提供之個人資料(包括姓名、職稱、任職公司、電子郵件信箱、電話、地址等)為大會相關事務作業使用。除此之外,未經您的許可,不會將您的個人資訊與第三人分享,除非係為完成您所請求的服務或交易所必要或法律要求者。有關您於本活動提供之個人資料,您可依照台灣個人資料保護法相關規定向本活動贊助單位請求查詢、閱覽、製給複本、補充、更正、停止蒐集/處理/利用、或刪除。
8. 衣服資訊
  ※與會人員限領POLO衫乙件,於報到當日領取,不提供跨日領取,敬請見諒。
  ※衣服尺寸依報名資料提供,如需要更換請於當日會議結束後,依尚餘尺寸選擇更換;另若為現場報名者,業以尚餘尺寸供選擇。
  ※衣服測量會因布料彈性、測量起訖點、人為拉扯等因素,與實際商品尺寸略有誤差。
【尺寸參考】

SMLXL2L3L
肩寬384145485054
衣長606771747677
胸圍444954596570
【衣服測量方式】
【試穿參考】
尺寸SMLXL2L3L
身高150~165CM155~165CM160~175CM170~185CM165~185CM165~185CM
體重40~55KG50~65KG65~75KG70~90KG90~105KG100~120KG

尺寸身高體重
S150~165CM40~55KG
M155~165CM50~65KG
L160~175CM65~75KG
XL170~185CM70~90KG
2L165~185CM90~105KG
3L165~185CM100~120KG
9. 晚宴
  與會人員限參與一日晚宴,於報名時勾選,恕不提供現場更換選擇日期,以確保用膳品質。如欲攜伴參加,另有晚宴券可供購買。
10. 大會保留報名與各項優惠資格審核之權利。
________________________________________
聯絡 服務小組 客服信箱:service@twcsa.org

立即報名

聯絡主辦單位 Contact

2016國際資安組織台灣高峰會,由The Honeynet Project Taiwan Chapter以及Cloud Security Alliance Taiwan Chapter共同主辦,由台灣雲端安全聯盟承辦,為提供與會人員必要之協助,若有需要協助之事項,請聯絡服務窗口。

會議註冊、團體報名(限10人以上)、行政、發票等相關事務,請聯絡台灣雲端安全聯盟。

服務電話:06-3125518
傳真電話:06-3128353
電子郵件:service@twcsa.org


TOP