N

HITCON 2025

徵求投稿計畫書

August 15-16 2025 Onsite in
中央研究院人文社會科學館

0. 關於 HITCON

在純技術的領域裡面沒有黑與白,我們認為駭客代表著高超的技術、挑戰的精神。有別於一般商業性質濃厚之研討會,台灣駭客年會提供一個舞台,讓駭客們有機會與大家分享最新與最深入的資安技術,面對面交換經驗、自由的對談。大會對於會議議程的內容相當謹慎,我們希望確保在駭客年會上發表的內容,是不帶商業色彩的安全研究、最新的趨勢探討或者是夠水準的駭客技術,也希望每一場演講都是參與者最想關注的議題。

HITCON 是一個每年在台灣舉辦的技術導向資安研討會,致力為資安社群帶來最新與最深入技術與實踐。歷年來,我們邀請來自全球各地的講者、會眾以及台灣主要資安社群共襄盛舉。我們會涵蓋深入的駭客技術,提供一個與駭客專家們交流、學習並分享技術研究的舞台。除了技術的分享,也可體驗到駭客文化,在駭客與駭客社群的交流下,常常有最新、最有趣和最頂尖的議題。我們歡迎所有對資訊安全有興趣的朋友一同參與這每年一度的盛會。

1. 今年 HITCON 主題

Perimeter Security is Dead, Long Live Resilience

隨著資訊與網路系統遍及全球,攻擊面日益複雜,傳統的邊界防禦機制已無法有效抵禦現代威脅。我們看到,各種系統漏洞與 APT 攻擊層出不窮,難以完全杜絕;勒索軟體組織的快速崛起,更直接威脅企業與機構的持續運作,對醫療、運輸、通訊等關鍵基礎設施造成嚴重影響。

在無法 100% 阻擋所有攻擊的情況下,如何讓系統適應新的網路威脅、維持穩定運行,並在遭受攻擊後快速恢復,成為當今資安領域的重要課題——這正是 Cyber Resilience 網路韌性 的核心精神。

HITCON 2018「Transforming: Cybersecurity and Resilience」 以來,Resilience 再次成為焦點。近年來,俄烏戰爭、海底電纜破壞等事件不斷發生,顯示除了資訊安全,通訊安全 亦至關重要,特別是海底電纜、低軌衛星等基礎設施,這些議題為 Resilience 帶來了新的挑戰與討論方向。

此外,這一主題也與歐盟推動的 《Cyber Resilience Act》 相呼應。對於大量生產消費電子產品的台灣而言,如何在產品開發流程中導入 Secure-by-Default 的概念,將資安內建於設計之中,而非事後補救,將是值得深入探討的關鍵課題。

2. 徵稿內容

我們歡迎任何資訊安全相關題材的稿件。本次投稿分為演講議程及教學議程(Hacking 101),除了過往以頂尖技術研究為主的演講議程外,今年也維持了 Hacking 101 教學議程,這是一系列針對資安入門到初階課程,希望能透過多元方式(e.g:現場實作、影片教學、簡報演講、CTF)來帶領聽眾踏入資安研究領域之中,使其更了解往後自身發展的興趣方向。

您可自行決定您的稿件較適合的方向,惟審稿委員可能會視您的稿件內容調整為演講議程或教學議程。

演講議程:

  • 40 分鐘含問答時間
  • 創新深入技術研究為主要標準
  • 著重研究新穎性、技術深度與實用性三個方向評量

教學議程(Hacking 101):

  • 80 分鐘含 10 - 20 分鐘休息時間
  • 目標在於提供具教育性質的議程
  • 著重教育性、實作性與仔細的教學細節,以提供初學者易於學習的材料

特別投稿

  • HITCON OpenSource: COSCUP X HITCON 特別合作
    • 為鼓勵白帽駭客貢獻開源專案,以開放、分享的態度持續在資安領域努力,今年 HITCON 特別與 COSCUP 合作,進行 HITCON OpenSource 計畫。COSCUP(開源人年會)是台灣由開放原始碼社群聯合推動的年度研討會,始於 2006 年,為台灣自由軟體運動 (FOSSM) 的重要推動力量。這次合作計畫針對開源軟體安全、資安開源工具、數位人權等議題,可選擇投稿至 HITCON OpenSource 軌。而投稿 HITCON OpenSource 的投稿者,若是願意,也有機會可以在 COSCUP 上發表。
    • COSCUP 官網:https://coscup.org/2025/event/
  • 明日之星
    • 由於 HITCON 研討會的稿件來源漸趨專業與收到的投稿量漸增,為鼓勵學生踴躍投稿,特別設立明日之星,希望能讓更多學生有更多發表研究的舞台。講者可以在投稿時勾選明日之星選項,報名此特別投稿方案。

此外,由於每年 HITCON 均會收到大量品質優異的投稿,若您的投稿資訊量過少,例如說明內容過短或不具體、未附上投影片或佐證資料,審稿委員將很難把您的稿件與其他資訊完整的稿件放在一起比較,容易造成遺珠之憾。

因此,建議您盡量在投稿系統中提供詳細、具體的稿件說明,以利委員們進行審核作業。尤其教學議程(Hacking 101)的性質,更是強烈建議提早提供完整教材進行審查。

本年度的審稿會在投稿期間開始、採先到先審,亦即您的稿件有可能在投稿結束前就被錄取,若是多數稿件品質優異,投稿亦有可能在預定的截止時間前提早結束,提醒有意提交議程稿件者儘早完成投稿。

本年度配合主題,我們徵稿範圍包含但不限於以下主題:

  • Artificial Intelligence (AI) Hacking: Data Science for Security, Machine Learning (ML) & AI for Security, Hacking ML & AI, ML&AI Reasoning and Interpretation, Adversarial Machine Learning
  • Exploit & Vulnerability: Red Team, Exploit Development, Exploiting Memory-safe Language, Fuzzer, Wormable Vulnerability, Web AppSec
  • Malware: Malware Analysis, Malware Development, Ransomware, APT/Cybercrime, Reverse Engineering
  • Blue Team: Digital Forensics, Incident Response, Security Operation Process and Automation, Detection Engineering, SOAR, Detection as Code
  • Cloud Security: IAM in the cloud infra, Penetration & Vulnerability Discovery in Cloud Environment
  • Privacy and Data Protection: Encryption, Key Management, Post Quantum Cryptography, Side Channel Attack
  • Blockchain Security: Web3, Cryptocurrency, DeFi
  • IoT Hacking & Security: IoT security, IoT Protection, IoT Hacking & Exploit, IIoT security, Hardware Reversing Engineering, Radio Hacking, Cyber Physical Security (CPS)
  • Communication Hacking: Telecommunications Hacking, Communications Satellite, 5G/6G Security & Radio Hacking
  • Talent Education and Security Community: CTF, Cyber Range, Experience of Security Community, Legal and Social Aspect of Information Security
  • Enterprise Security: Cyber Security Framework, Cyber Defense Verifications, Breach Attack Simulation, Patch Management, Cloud Security, Infrastructure Governance, PSIRT
  • Cyber Security Maturity Measurement: Security Risk Measurement, Defense Performance Analysis, PSIRT Maturity, CSIRT/SOC Maturity
  • Supply Chain Security: Supply Chain Risk Management, DevOpsSec, SLSA, SBOM
  • Vulnerability Management: Vulnerable Disclosure Procedure, Vulnerability Discovery, Vulnerability Prioritization
  • Security Compliance: Automatic and Continuous Compliance

3. 投稿方式

請至 HITCON 投稿系統 (https://cfp2025.hitcon.org/) 註冊,並且在截止時間前透過該系統完成投稿。

今年,HITCON 將首次引入 AI 審稿助理,以提升審稿流程的效率,協助審稿委員更深入分析稿件。AI 審稿助理將整理作者過往相關研究、提供相關領域的補充資料,幫助審稿委員獲取更全面的背景資訊。然而,AI 審稿助理僅作為輔助工具,不會用於篩選或決策。

投稿系統已新增 AI 審稿助理選項,若同意使用 AI 審稿助理,可在系統中勾選相關選項;若對投稿內容有隱私考量,可選擇不啟用 AI 審稿助理。

如有任何疑問,歡迎來信至 reviewboard[at]hitcon.org 詢問。

4. 重要日程

徵稿開始:即日起

徵稿截止:2025 年 6 月 8 日 任意時區

審稿完成:2025 年 6 月 22 日(AI 審稿助理流程將優先進行審稿),

2025 年 6 月 29 日

活動日期:2025 年 08 月 15 日 - 2025 年 08 月 16 日

5. 講者福利

一般議程講者:HITCON 將會提供美金 400 元講師費,並受邀參加講者晚宴及 City Tour。大會期間將提供三日住宿(8/14~8/16)和每日午餐、點心、茶水,以及精美伴手禮作為紀念。

Hacking 101 講者:HITCON 將會提供美金 100 元講師費,並受邀參加講者晚宴及 City Tour。大會期間將提供每日午餐、點心及茶水,以及精美伴手禮作為紀念。

Bugs or wheels? Feedback and support here.

More on contact [email protected]

If you have any privacy or security concern when contacting the HITCON Committee,you can communicate with us through the use of following PGP public key:
Key ID: C60BC4E7 Fingerprint = B3D9 D201 7ABB BD1B 6235 1133 6521 FDFD C60B C4E7 The public key is available at:PublicKey Download