本文由freebuf作者tobe原创，报道中所用照片皆由HITcon官方会务组提供，转载请注明出处。

HITCON（台湾骇客年会）是台湾最大的安全技术会议，首次会议在2005年举办，今年已经是第8届。如果会议本身对大家来说还稍显陌生的话，那HITCON的主办单位chroot相信大家都有所了解，这也是台湾最富盛名的安全组织。曾记否，当年两边各种的蠢蠢欲动（偷笑）。  

HITCON 2012的议题非常精彩，覆盖了云安全，Web安全，浏览器安全，逆向工程(OS X，.NET，P2P)，iOS游戏引擎分析，Defcon CTF竞赛系统和恶意文件分析等，讲师也是各领域的资深人士，可以说在开幕前就吸引了安全爱好者的眼球。

电子票–哔一声即可入场。

另外HITCON 2012还创新所有文章的推出了骇客娘Rootan和真人COSPLAY，在这动漫和技术的跨界火力下，瞬间秒杀所有技术宅男！同时也有精心准备的Wargame吸引了众多好手参加。
        
会议的举办地是在台北市南港区的中央研究院，分为两个会议厅同时进行，国际会议厅可容纳300人以上，由于场场爆满，在后面又加了临时座位，估计场均听众达到400人，2号厅可容纳150人。
  

由于议题众多，只记录下笔者感觉有趣的话题。  

第一天议题Highlight

1. 微软的Ryan

2. PT : OSX RE & Malware
PT是一个很风趣的葡萄牙研究员，不过他也是一个经济学者和MBA，在他身上你会学到什么是热爱和低调。
他说在APPLE股价12块的时候就开始使用苹果机，但是却一股都没有买，然后介绍了初级和进阶的OSX的Malware技术，非常扎实。

3. MJ0011关于Windows 8的安全机制介绍
据说是世界上第一次披露Windows 8安全机制的议题，也是著名的研究员，不多说啥。 

4. Nanika关于.NET的安全问题分析
分析里讲解了一种新型的攻击方式，涉及到很巧妙的社工技术，看了slides你就明白。

第二天议题Highlight  

1.李相臣主任 &Birdman（台湾） APT

李主任本身是技术出身，一上来就打趣问CIH来了没，经历过那个时代的朋友们都在偷笑，原来李主任就是当年负责侦测CIH案件的负责人，有点像当年下村勉抓米特尼克的故事。李主任的议题简明而风趣，一看就知道经历过大量的一线任务，令人钦佩。Birdman主要介绍了他目前公司的APT分析系统，免费开放给大家使用，可以通过分析文件的Profile，建立文件之间的关联，这让我想起了某著名研究员的经历，通过代码风格找到文件作者。

2.Yuji Ukai（日本）Code Analyzer

Yuji是日本Fourteenforty的创始人和CEO，主要介绍了其公司的一款Egg产品，他本人是Blackhat议题的review member，所以大家有兴趣去Blackhat讲讲，可以联系他。  

3. 韩国的Plus小组

这次他们介绍的是为Defcon比赛设计的攻防系统，可以用来捕获其他团队的exploit（如EIP地址等），这对于有时间限制的比赛来说至关重要。     

4. 刺总演讲云计算安全
刺的技术能力已经不用多说，所以近年来在外分享的大多涉及业务发展，这次主要是介绍阿里在云计算方面遇到的安全问题，如MR, Hadoop的问题。   

5. PK介绍渗透P2P网络
PK本身服务于政府机关，技术能力令人赞叹。这个议题主要涉及协议分析和逆向，由于该P2P协议的加密混淆存在弱点，可以在实现P2P服务节点后，对其进行欺骗，可以用于DDoS攻击。   

6. 大可的iOS破解和游戏作弊引擎设计

本次HITCON最有娱乐精神Hack，我认为这绝对是属于Defcon甚至BlackHat水准的议题，大可的议题充满了Demo，大约有5次Demo，并且现场演示了iOS上著名游戏《混沌与秩序》的作弊游戏画面，在现场掀起了一阵阵的掌声，属于超出预期的演讲。  

最后来一张大合影