Google釋出的開源模糊測試（Fuzzing）服務OSS-Fuzz，現在也支援Java和其他JVM程式語言，像是由Kotlin和Scala等編寫的應用程式，開發者只要依照Google所提供的文件操作，就可以將JVM程式語言所編寫的開源專案，加到OSS-Fuzz中進行模糊測試
https://www.ithome.com.tw/news/143151

Staring and glaring, to the sky and dreaming,
Always perceiving, without too much fuzzing.
Outfit: ITHK

臺灣技術含量最高的資安研討會HITCON CMT社群場，今年堂堂邁向第15年，而今年度HITCON CMT的主題為“Trust in the Untrusted World”，畢竟，信任是資訊安全中非常基礎的一個要件。

在近期的資安事件中，從軟體系統的可靠性、供應鏈安全、假新聞議題到Zero Trust等，其核心皆為信任的問題。因此，本年度盼望圍繞此議題進行研究。在此次的徵稿中，已經陸續收到來自許多不同的國家的精采稿件。

HITCON CMT審稿委員會（Review Board）的審稿品質有口皆碑，我們很榮幸邀請到HITCON審稿委員會主席陳立中（網路暱稱Zuan）以及審稿委員會委員陳仲寬於2019年6月13日中午12點，來到大話資安節目現場跟我們分享精采的議程搶先看。

在此次節目中，兩位來賓會搶先窺探今年HITCON審稿收到與錄取稿件的趨勢，綜觀投稿稿件中，除了有傳奇滲透師Orange及Meh為我們帶來商業VPN的漏洞利用外，也有其他臺灣網通設備的漏洞揭露，在這次的會議中，不僅會告訴大家怎麼樣的裝置被發現有問題，也會分享，這些裝置在我們日常生活或是企業環境中扮演怎麼樣的重要性。

另外，本次投稿中也有許多分析工具的稿件以及Fuzzing相關的技術分析，各種資安相關的工具。

其它，也有許多有趣的議題，例如，有一些利用機器學習偵測惡意程式的技術。投稿中也包含BGP Hijack、ICS漏洞挖掘、惡意程式族群分析、APT攻擊技術等議題，也都有機會在HITCON與大家分享，希望透過資安專家們分享，可以在本次HITCON CMT帶給大家深入的技術分享與學習。

題目：HITCON CMT精采議程搶先看

時間：2019年6月13日（四）中午12點～13點

來賓及背景簡介：
1、 HITCON審稿委員會主席陳立中（網路暱稱Zuan）
陳立中（Zuan）目前是HITCON審稿委員會主席，也是資深的HITCON工作人員，已經連續以主辦單位的工作人員身份參與HITCON約十年。他的專長包括：逆向工程、惡意軟體分析、嵌入式系統，以及密碼學等領域。曾參與數個知名CTF /Wargame競賽的出題；另外多年前，也曾活躍於線上遊戲外掛社群。目前任職於一間知名軟體公司任職軟體工程師。

2、HITCON審稿委員會委員陳仲寬（網路暱稱寬寬）
陳仲寬目前是HITCON審稿委員會委員，取得國立交通大學網路安全實驗室攻讀博士學位，現為Chroot成員之一，也擔任荷蘭HITB資安會議的審查委員。他的研究方向專注於網路攻防、惡意程式分析、漏洞分析與挖掘與自動化攻防，利用機器學習等技術協助自動攻防系統設計，於HITCON及VXCON發表許多技術研究，也發表多篇學術會議與期刊論文，並參與了許多大型資安研究計畫，主題包含：數位鑑識、事件處理及程式分析。
就讀交大期間，他創立交大網路安全策進會，鼓勵並培訓學生參與國際型CTF比賽，並有兩次參與世界資安大賽DEFCON CTF決賽經驗；組織BambooFox團隊挖掘了5個CVE漏洞以及數十個交大網路系統的資安漏洞。目前任職於奧義智慧擔任資深研究員，負責協調資安研究團隊。

直播網址： https://r.itho.me/st0613