議程簡介：近年來，各大企業積極導入生成式 AI，希望藉此提升開發效率並加速營運流程，同時資安領域也開始大量採用 AI 技術。 本議程將以紅隊視角分享 LLM 在進攻端的應用案例，以及我們在攻防演練中觀察到企業於導入 LLM 時常被忽略的安全風險。

議程簡介：你說的對，裝 package 的時候不要打錯字，用可信任的開發者做的套件，好好用公認知名的安裝來源⋯⋯ 欸但是，如果你的整個 package registry 根本被駭掉了咧 🤓☝️ 這場議程就是要告訴你，我們是如何駭掉橫跨 3+ 個程式語言，從前端到後端的套件儲存庫！

議程簡介：Wi-Fi 是目前最普遍且重要的網路協議之一，幾乎所有人家中都有 Wi-Fi 網路。Wi-Fi 內網中的各種設備，像是網路硬碟, 監視器, 個人電腦等，也受到 Wi-Fi 密碼的保護，不被壞人存取你的秘密。 但你以為超長的 Wi-Fi 密碼，就可以阻止別人對你的內網壞壞了嗎？理想與現實往往有巨大的落差，細小的破口，讓那道絕對防禦形同虛設。 在演講中會帶大家從研究員的角度，從 MCU firmware 和 kernel driver 的逆向工程到漏洞挖掘，從本質上了解 Wi-Fi 實作上的安全問題。

議程簡介：威脅獵捕（Threat Hunting）讓資安團隊能主動運用 EDR（端點偵測與回應）數據，搜尋網路中潛藏且尚未被偵測的威脅。其目標是在攻擊者造成更大損害前，將其識別並清除，以完成從發現到根除的完整安全生命週期。 然而，理想與現實之間總存在著差距。本次演講將透過威脅研究員所遭遇的真實案例，帶領各位深入了解威脅獵捕過程中可能面臨的種種挑戰與情境，並一同探討那句耳熟能詳的質問：「為什麼沒有偵測到？」-- 這句話背後，究竟隱藏著怎樣不為人知的故事。