作者:Flanker Edward连接:https:// ** .zhihu.com/question//answer/来源于:知乎问答版权归作者全部。商业服务引用请联络作者得到受权,非商业性转截请标注来源。Tier One(下列排名不分先后):BlackHat USA工业领域第一会议,不容置疑。经营规模较大,研究内容诸多,出席会议人最多,业内关注最大。Blackhat USA做为全世界顶级的安全生产技术会议,是全世界安全圈每一位学者都理想走上的演出舞台,也是全世界安全性界的盛大游戏 ** 。Blackhat还没逐渐前电子邮箱里早已有五六个Party/Meetup的邀约了,包含来自于Google, Microsoft, Qualcomm, Facebook和BASec那样的中国人大拿聚会活动。BlackHat USA上有什么物品? Blackhat按日程分成三个一部分:最开始逐渐的是training。这一般是全球大咖来做为老师,对某一方位做从零的深层次具体指导。自然培训费也非常颇丰,好几千刀小意思,在其中有挺大一部分是做为了Blackhat主办方的分为。自然如今伴随着各大企业对网络安全的关注层度提升,很多人也以公费留学的方式来参与学习培训,此次来我就看到了许多3BATH的工作人员公费派来学习培训,挂着Training品牌。前些年网络信息安全还没那么火的情况下,如今业内一些顶尖大神以前不远万里自付来training学习培训,这类驱动力也许也是她们现如今能立在技术性之巅的缘故。 Training以后便是力挽狂澜的Briefings了。Arsenal也和Briefings与此同时开展,与此同时在Business Area也有各种安全性厂家的当场宣传教育主题活动(不论是惹人或是给商品投放广告。相对性而言惹人的会较为委婉,卖产品的则五花八门伎俩一应俱全)。 Briefings分成25小时和50分鐘,也有100小时的Workshop。在其中25分鐘2021年逐渐给予飞机票但不给予酒店住宿,50分鐘则是装修全包,老师费也多一倍。50分鐘的Topic一般投的人会更多一些,也相对性更难选中,终究主办方会出其他的钱,而25分鐘slot比较多,也相对性好中一些。像中国的 ** 精英团队是年年都中50分鐘,十分强大。2021年文章投稿总数再创佳绩,依据官方公告选中率约在1/7,一共700数篇文章投稿选定了100数篇。Briefings一旦选中则会给全部的Speaker给予门票费,因此以往也有一个Session下边挂掉七八个发言者的状况。Blackhat尽管不赞誉这类作法可是最终也忍受了。 主办方会依据Topic的受欢迎水平决策演说的屋子尺寸。较大最酷炫的自然是Keynote所属的地区,也就是Jeff Moss(Blackhat创办人)开局让大伙儿high起來的地区,可以坐着上千人也就这一个卧室有追踪拍照即时投射,真是不可以更帅。附多张当场照片,有感兴趣的朋友可以看着我上年去演说的情况下读过的栏目:(知乎专栏: 白帽子赌场演说记:Trend, Tech, Team,也有打枪)
上年仍在那里顺带参与了Googe和Qualcomm的researcher party,Google请了一顿牛扒,送了一个Pixel C笔记本电脑,一个Nexus 5X,用这两个机器设备又挖了许多系统漏洞233.在现场也有Pwnie Award颁奖盛典,也是业内关心的一件要事。遗憾当场节目主持人大佬们老喜爱开现代美式嘲笑,我们中国人了解不可以。。
拉斯维加也是个十分适合于游戏娱乐的地区,吃吃喝喝X赌打枪一应俱全,X这一请老湿机来解释,我任何东西都不清楚,别的的例如找一个射击场真人cs或是很high的。在那边打过M16, AK47, Glock, SCAR Red dot.乱入,打枪的情况下遇到的漂亮美女233
学界四大安全性会议: Oakland, CCS, USENIX, NDSS这四个会议是网络信息安全学界的顶尖会议。和中国一些安全性学界墨守成规于密码算法、合规管理这类的不一样,海外安全圈或是有很多业务精科学研究的。ROP, ASLR, ret2dir, Control Flow Guard, 这种推动一时 ** 的进攻技术性全是在这种学术研究会议上最开始被发布的。2015年大家队伍的Wen Xu(前交大ACM班,Oops前副队,现Georgia Tech PhD candidate) 根据Pingpong Root (CVE-2015-3636)的优秀科学研究选中CCS,该效果也发布在了BlackHat USA 2015,获得了普遍认同。但是中国工业领域的人员一般不怎么会还有机会去这类会议,但提议把这种会议的毕业论文都细心读一读,十分有使用价值。Tier Two:CanSecWest
在加拿大温哥华举办,知名安全性会议,关键关心二进制安全性,包括Training和Briefings。随CanSecWest一起举办的Pwn2Own也是全世界网络黑客顶级赛事。
(Pwn2Own上每一次攻克都激动人心)上年我们在CanSecWest发布了对Apple Graphics的科研成果。
主会场比BlackHat的小,可是大拿或是特别多。洛杉矶也是一个很美的大城市,有很多中国人,Stanley Park也是会议后散散心好地方,downtown的越南米粉也是非常美味。(上年大家打Pwn2Own以前在酒店餐厅整夜了二天,饭全是711快餐盒饭处理,比赛打过才出来看了看景色)RECON (RECON.CX)
北美地区顶级二进制安全性高峰会,在加拿大的多伦多市举办,偏重于最底层(电脑操作系统,硬件配置,固定件安全性)。大家上年在大会上共享了Pwn2Own 2016中大家采用的核心系统漏洞。海外的会议和中国内地的会议有一个非常大的不同之处是,海外会议不容易有赠票。想有票要不去文章投稿中了当Speaker,当然有门票费。要不踏踏实实购票。因此在海外会议上,基本上不容易有中国这类人们在上边讲,下边听的都走出去聊天儿的状况。大家乃至在主会场发觉一个残废人员仍然坐下来轮椅车来当场上课认真听讲,让人感叹。
我们在当场和Alex Ionescu (Windows古兰经 Windows Internals作者, Windows核心第一权威专家,专业把Windows源码对外开放给了他)的合照。
多伦多市也是一个很最美的地方,景色气体都令人神清气爽,感慨下大天朝…
DEFCON
DEFCON和BlackHat USA一般全是前后脚举办。相对性于BlackHat的格调高端大气,DEFCON则更像一个安全性大party,全民健身运动。在主会场既能够看见满头白发的衣着 DEFCON 4留念Tshirt的大爷(DEFCON 4举办于1996年),还可以见到衣着DEFCON kids/girls衣服裤子的被铲屎官带去每个village网络黑客从中小学着手的孩子们。Village里任何东西都搞,开门锁,Car Hacking,etc…Briefings里介绍的话题讨论也各种各样,但实战演练的话题讨论始终最受人热烈欢迎。大家上年共享了有关各种各样Sandbox bypass的方法和基本原理,出来以后好朋友跟我说一直到完毕外边也有人们在排长队没挤入。。
Badge别具一格
2021年的DARPA CGC阶段引进到了DEFCON CTF中,以Rise of the ** chine为主题风格,试图调查自动化技术发掘和运用缺陷的科学研究,尽管最后设备因为比赛协义问题没能有优异成绩,可是或是大大的推进了系统漏洞发掘技术性的发展趋势。DEFCON CTF比赛中的蓝莲花,友谊出境我浙同学zyf 清华大学巨头MaskRay
CGC比赛当场
Qualcomm Security Summit高通芯片举办的一年一度的终端安全会议,由于高通芯片的号召力,基本上业界全部安卓系统巨头都集满了。大会上干货满满,会议后还会继续机构打paint ball,也是保留节目。大家上年共享了sandbox bypass和rooting2个话题。
Android Security的大哥:
大家队伍的retme和jfang
高通芯片产业园区和他们自己搞的一个全自动走动智能机器人。
待续:BlackHat EuropeBlackHat在欧洲地区的联合会,在阿姆斯特丹或是英国伦敦举办。在每一年11月份上下举办。相对性于USA稍逊一些,但仍然是欧美地区顶尖会议之一。大家队伍的retme和jfang2021年在BlackHat EU发布了 有关Android Rooting的演说,关键牵涉到生产商订制的Android核心中wireless extension编码引起的系统漏洞。阿姆斯特丹有两个物品闻名世界, 去那召开会议的过程中可以感受一下。Infiltrate这一会议中国名气较为低,但实际上也是欧美地区的顶会之一,每一年全是各种各样巨头汇集。在Miami主办方包5天4夜的酒店住宿,风景宜人,游泳也是好地方。这一会议一个特征是选稿应用投票制,主办方审核文章投稿以后会公布出来,由大伙儿投票表决。由于外国人们一般都较为立即,一些不大好的话题假如也在网络投票目录中,会被评价喷的非常惨,确实是悲剧啊。Zeronights老毛子办的会,关键针对欧洲地区地区。大家队伍的Peter,Marco,聂博都是在Zeronights发布过演说。BlackHat AsiaBlackhat在马来西亚的亚洲地区主会场,一般在每一年3、4月份举办。主会场相对性于USA会场的奢侈小了许多,亚洲地区的人参与的比较多。算得上BlackHat三个地区中较小的一个了。上年我还在大会上共享了android binder进攻的话题。
很有可能唯一的优势便是主办方给予的酒店餐厅是知名的马来西亚Marina Bay Sands, 演说之外可以感受下上空之船和空中泳游池。HITB (Hack in the box, Singapore & Amsterdam)HITB也是知名会议,每一年举办2次。在其中HITB Singapore也是网络投票CFP规章制度,和Infiltrate有一些相近。但是Amsterdam那一场近期受BlackHat EU冲击性有点儿大。POC (Power of community)韩的新起会议,最近几年品质稳步提升,也在筹办Pwn2Own相近的比赛。日本人的性格还很用心实干的,会议品质也非常高。上年我和同事共享了Mobile Pwn2Own使用的一些科研成果。
主办方的韩国女生。
Tier Three:HITCONHITCON以前分成community和enterprise2个主会场,类似DEFCON和BlackHat的组成。但2021年的HITCON由于政冶要素,造成许多发言者都没去成,稍逊了许多,品相有一定的降低。在以前称得上大中华地区第一安全性会议,吸引住了许多国际性发言者。2015年我还在HITCON做了演说,或是感受非常好的。那一年geohot在现场干了keynote speech,详细介绍了他新开发设计的神器即时程序流程跟踪架构qira,合适反向和撰写exp时的调节,当场参与的人也特别多,会议总体气氛不输于海外会议。
合适一般开发人员新手入门的会议:如今一般大的开发软件会议也都是有安全性主会场,例如QCON,会较为通俗易懂,合适开发人员掌握和新手入门。话题一般重视安全性开发设计,网络安全产品和安全性回应服务体系等. 2014年我还在QCON共享了根据程序流程剖析的Android App系统漏洞自动化检测系统软件的工艺关键点.
全文源于知乎问答Flanker Edward