特别的是，可以累积Badge分数的方式有很多种。大会总召游毓堂表示，这款Badge设计了红外线（IR）的收发器，一旦靠近热点就会加分，尤其在靠近一些摊位或讲师时，分数就会增长比较快；而在Badge上提供的小游戏，更是需要大家找出计分规则，像是可以与电脑相连接以分析PCB版固件，找出计分规则，甚至玩出没有想过的方法，激发更多想像力。

而且，今年的Badge还有一个全新设计，能够两两对接方式进行对战，甚至直接发送分数给对方。

另一个激发黑客精神的亮点，是大会一场演说中提到游戏进程错误的挖掘，虽然这不是典型的资安议题，但却与黑客精神一致。

这是由一位知名游戏进程错误（Glitch）的兼职型YT创作者YUDA所分享，他介绍了游戏世界中除了正规玩法、Speed Run，还有挖掘Glitch、Bug的领域。

他分享了在任天堂Switch游戏《萨尔达传说：旷野之息》与《萨尔达传说：王国之泪》中挖掘进程错误的经验，同时介绍这方面的研究社群，是如何一步步探索出新的成果，并阐释从意外发现、刻意发现、逻辑确认的「逆向思考」反推方法。

不只是AI，半导体资安人才需求、Car Hacking成现场新焦点

本场活动还有哪些全新焦点？在社群、Village与厂商摊位上，我们有3大发现，涵盖AI资安、半导体资安人才需求、Car Hacking。

首先，AI无疑是这几年的重要焦点，大会上不仅有4场是与AI、资安相关的演说，现场也有一些摊位活动聚焦于此。例如：一款名为「新手Prompt之助」的游戏」，是由中华资安国际开发，让会众扫描QRCode后可以打开一个网页与聊天机器人对话，目标是套出其所保护的神秘密钥，游戏共分为6个等级。

还有一款UCCU AI Challeng的游戏，是由资安社群UCCU Hacker开发，这游戏不仅有探索安全防护机制的Prompt Injection挑战，还有考验要设计可防御Prompt Injection的挑战，并会有难度等级让参与会众可以循序挑战。

其次，半导体之所以是一大焦点，这是因为我们难得在HITCON社群现场，看到有半导体业者设摊并提供现场游戏活动。

这家业者就是在半导体封测领域相当知名的「日月光半导体」（ASE Global），他们资安团队设计了一个SOC事件调查的情境解题游戏，让会众可在现场视图SSLVPN、Server、防火墙这3个仪表版，并给出5个问题让玩家一一回答，包括攻击者从那个IP位址登录指定一台主机等。

根据该公司资安团队现场人员的说明，在资安人才培训上，除了采用市场上的方案，他们本身也打算自行设计一套平台，协助内部人员的资安培训。因此刚好借由HITCON社群活动，正式启动这项计划，而这次设计的小游戏只能算是雏形，并将内容更为简化，像是Log数量控制在1,000笔之内等，以适合现场的解题。

事实上，这次日月光半导体的参与，也引起了现场众多与会者的关注。可以想见的是，此举展现了企业方对资安人才的需求，而且还是相当知名的半导体业者，突显出资安技术专业对企业的重要性，不亚于普遍资安业者。

最后，另一个Car Haking活动也相当特别，因为这个领域的Village活动在国外已发展一阵子，近年此风潮才吹向台湾。如今HITCON也增加这方面的元素，邀请海外的Car Hacking Village，现场展示了车用信息娱乐设备，以及针对车用系统的小工具，通过一些独特的实作让大家了解Car Haking的不同之处。

在多项最新技术议程中，Confusion Attacks攻击面揭露成焦点

至于每年ITCON社群场的分场演讲，一直是许多资安技术熟手获取新知的重要管道，当中最受瞩目的就是戴夫寇尔首席资安研究人员蔡政达（Orange Tsai）的演说，这是因为，每年他都有重大研究成果揭露，并受到国际资安研究人员的重视。

这次他分享了最近8月黑帽大会期间首度公开的成果，并且是首次现场中文演说，剖析他发现新攻击面的经过与思维，让大家去思考这样全新的利用方法。

简单来说，他阐释了关于Apache HTTP Server方面的研究，公开了Confusion Attacks的新攻击面，统整出3种手法，包括：Filename Confusion、DocumentRoot Confusion，以及Handler Confusion，并且发现与通报了9个漏洞。

他指出，Apache HTTP Server的发展近30年之久，其实比现场7成与会者都还要年老，因此累积了非常多的技术债，而且整个网页服务器是由数百个小模块结合而成，因此当中存在不同的设置语法，若是不了解每个设置的意图，很容易因为设置失误而造成安全风险。以Filename Confusion手法为例，如果有两个模块对同一个字段有着理解上的不一致，像是一个是路径、一个是网址，就会造成安全上的风险。

不只是上述这项演说内容，今年HITCON社群场议程所涵盖的资安议题，也是相当丰富，涵盖了事件应变、云端安全、零信任、企业红队演练、区块链、隐私与资安治理等多元面向，还有多个零时差漏洞的解析，并有多场是来自日本与美国的专家演说。特别的是，今年大会同时提供中文、日文与英文的现场翻译，展现国际化的特性。

最后，随着HITCON第20周年的发展，回顾与传承也成为今年的一大特点。在回顾方面，现场议程不仅有国际级的资深研究人员，阐述这30年、25年的资安态势演变，大会游毓堂（阿特）表示，活动上也有HITCON 20年纪念的博物馆，以及回顾并复刻往年HITCON CTF的经典题目；在传承方面，台湾黑客协会理事长翁浩正特别提到，20年前他是这里的参与者，20年后他依然在资安产业里面，如今他也感谢这几年的社群伙伴们，可以承接HITCON的火炬，继续往下传承。