BSides Hanoi 2026: Call for Papers | No Human

BSides Hanoi 2026 chính thức quay trở lại với mùa tổ chức thứ 2, tiếp tục là nơi kết nối cộng đồng an ninh mạng cùng chia sẻ, thảo luận và định hình tương lai của ngành.

Năm 2026, sự kiện mang chủ đề “NoHuman” – phản ánh sự chuyển dịch mạnh mẽ khi AI, tự động hóa và các hệ thống tự vận hành đang dần tái định nghĩa cách con người xây dựng, vận hành và bảo vệ hệ thống số. Từ offensive security cho tới phòng thủ, từ phát hiện mối đe dọa đến phản ứng sự cố, công nghệ đang từng bước thay đổi vai trò của con người trong toàn bộ vòng đời an ninh mạng.

Tuy nhiên, BSides Hanoi 2026 luôn là sân chơi mở dành cho cộng đồng. Chúng tôi chào đón mọi góc nhìn, mọi nghiên cứu và mọi câu chuyện thực chiến trong lĩnh vực cybersecurity — từ các nghiên cứu chuyên sâu, kỹ thuật offensive/defensive, cho tới các bài học triển khai thực tế tại doanh nghiệp.

Các chủ đề an ninh mạng trọng tâm

Chúng tôi tìm kiếm các bài trình bày, case study, công cụ, nghiên cứu hoặc câu chuyện thực chiến thuộc (nhưng không giới hạn) các chủ đề sau:

  • Offensive Security: Các nội dung liên quan đến Red Team, khai thác lỗ hổng, hậu khai thác, mô phỏng tấn công thực tế, bypass phòng thủ, persistence, privilege escalation hoặc các kỹ thuật offensive hiện đại đang được sử dụng trong môi trường doanh nghiệp, cloud và hybrid infrastructure.
  • Defensive Security: Các phương pháp xây dựng năng lực phòng thủ hiệu quả, vận hành SOC, Detection Engineering, xây dựng rule phát hiện, nâng cao khả năng giám sát và phản ứng trước các mối đe dọa hiện đại.
  • DFIR – Điều tra số & Ứng cứu sự cố: Các bài học thực tiễn từ điều tra tấn công mạng, xử lý sự cố, ransomware, APT, forensic analysis, log analysis, incident response playbook và các kinh nghiệm thực chiến trong quá trình ứng cứu.
  • Threat Intelligence & Threat Hunting: Nội dung xoay quanh phân tích threat landscape, hunting methodology, IOC/TTP analysis, ATT&CK mapping, xây dựng chương trình Threat Intelligence và săn tìm mối đe dọa chủ động.
  • Malware Analysis & Reverse Engineering: Các nghiên cứu chuyên sâu về malware, reverse engineering, unpacking, obfuscation, phân tích hành vi mã độc và các kỹ thuật né tránh phát hiện.
  • Application Security & DevSecOps: Các phương pháp bảo mật ứng dụng hiện đại, secure SDLC, DevSecOps, bảo mật API, CI/CD security, supply chain security và các vấn đề bảo mật trong quy trình phát triển phần mềm.
  • AI/ML trong an ninh mạng: Các nghiên cứu và case study liên quan đến AI/ML trong cả tấn công và phòng thủ: AI-assisted attack, automated phishing, AI SOC, detection automation, behavioral analysis hoặc ứng dụng GenAI trong cybersecurity.
  • Vulnerability Research & 0-day: Các nghiên cứu lỗ hổng, kỹ thuật khai thác, fuzzing, binary exploitation, nghiên cứu 0-day và các phương pháp tìm kiếm lỗ hổng mới.
  • Human Factor & Social Engineering: Các nghiên cứu liên quan đến hành vi con người, social engineering, phishing simulation, insider threat, nhận thức bảo mật và vai trò của con người trong an ninh mạng hiện đại.
  • Security Automation & Orchestration: Các phương pháp tự động hóa quy trình bảo mật, SOAR, orchestration, autonomous response, tự động hóa detection & response nhằm giảm phụ thuộc vào vận hành thủ công.
  • Data Protection, Privacy & Compliance: Các chủ đề liên quan đến bảo vệ dữ liệu, quyền riêng tư, governance, compliance, data security strategy và các yêu cầu pháp lý trong bối cảnh chuyển đổi số.
  • Hardware / IoT / Embedded Security: Nghiên cứu về bảo mật phần cứng, thiết bị IoT, firmware, hệ nhúng, smart devices và các kỹ thuật khai thác liên quan.
  • Critical Infrastructure & OT Security: Các nội dung liên quan đến bảo vệ hệ thống trọng yếu, OT/ICS security, industrial environment, energy, manufacturing và các nguy cơ an ninh mạng trong môi trường vận hành công nghiệp.
  • Bug Bounty & Real-world Exploitation: Những câu chuyện thực tế từ bug bounty, responsible disclosure, hành trình khai thác lỗ hổng và các bài học thực chiến từ môi trường thật.
  • Security Research Methodology & Tools: Các phương pháp nghiên cứu bảo mật, công cụ tự phát triển, framework hỗ trợ pentest/hunting/analysis hoặc các hướng tiếp cận mới trong nghiên cứu cybersecurity.
  • Cloud Security & Cloud-native Security: Các nội dung liên quan đến Kubernetes, container security, serverless security, multi-cloud, hybrid cloud architecture, IAM, CSPM, CNAPP, CDR, DevSecOps trên cloud và các case study về sai cấu hình hoặc tấn công thực tế trên môi trường cloud.

Bên cạnh các chủ đề truyền thống của cybersecurity, năm nay chúng tôi đặc biệt khuyến khích các nội dung xoay quanh:

  • Tấn công sử dụng AI và offensive automation
  • Hệ thống phòng thủ và phát hiện tự động
  • Loại bỏ điểm nghẽn con người trong vận hành an ninh mạng
  • Autonomous SOC và AI-driven Security Operations
  • Các vấn đề về niềm tin, tuân thủ, pháp lý và kiểm soát rủi ro trong kỷ nguyên AI
  • Tương lai của con người trong một hệ sinh thái an ninh mạng ngày càng tự động hóa

Tuy nhiên, “No Human” không phải là giới hạn. Mọi nội dung kỹ thuật chất lượng, có chiều sâu chuyên môn và giá trị thực tiễn đều được chào đón tại BSides Hanoi 2026.

———————————————
Mọi thông tin cần thiết, vui lòng liên hệ
� contact@bsideshanoi.net
� (+84) 91 800 2056