知乎上有哪些值得关注的黑客(网络安全从业人员)?

  • 2022/5/16 0:03:00

作者:Flanker Edward链接: >zhihu.com/question/31425599/answer/来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。Tier One(以下排名不分先后):BlackHat USA工业界第一会议,毋庸置疑。规模最大,研究方向众多,参会人数最多,业界关注度最高。Blackhat USA作为全球顶尖的安全技术会议,是全球安全圈每一位研究者都梦想登上的舞台,也是全球安全界的盛大。Blackhat还没开始前邮箱里已经有五六个Party/Meetup的邀请了,包括来自于Google, Microsoft, Qualcomm, Facebook和BASec这样的华人大拿聚会。BlackHat USA上有哪些东西? Blackhat按日程分为三个部分:最早开始的是training。这一般是业界大佬来作为讲师,对某个方向做手把手的深入指导。当然学费也相当不菲,几千刀小意思,其中有很大一部分是作为了Blackhat主办方的分成。当然对信息安全的重视程度提高,很多人也以公费留学的形式来参加培训,这次来我也看到了很多3BATH的人员公费派来学习,挂着Training牌子。早些年信息安全还没这么火的时候,现在业界一些顶级大牛曾经不远万里自费来training学习,这种动力或许也是他们如今能站在技术之巅的原因。 Training之后就是万众瞩目的Briefings了。Arsenal也和Briefings同时进行,同时在Business Area还有各大安全厂商的现场宣讲活动(无论是招人还是给产品做广告。相对来讲招人的会比较含蓄,卖产品的则五花八门招数应有尽有)。 Briefings分为25分钟和50分钟,还有100分钟的Workshop。其中25分钟今年开始提供机票但不提供住宿,50分钟则是全包,讲师费也多一倍。50分钟的Topic一般投的人会更多些,也相对更难中选,毕竟主办方要出更多的钱,而25分钟slot比较多,也相对好中一些。像国内的团队是年年都中50分钟,非常厉害。今年投稿人数再创新高,根据官方消息中选率约在1/7,总共700多篇投稿选中了100多篇。Briefings一旦中选则会给所有的Speaker提供门票,所以往年也有一个Session下面挂了七八个演讲者的情况。Blackhat虽然不赞许这种做法但是最后也容忍了。 主办方会根据Topic的热门程度决定演讲的房间大小。最大最炫酷的当然是Keynote所在的地方,也就是Jeff Moss(Blackhat创始人)开场让大家high起来的地方,可以坐下几千人也就这一个房间有跟踪拍摄实时投影,简直不能更帅。附几张现场图片,有兴趣的同学可以看我去年去演讲的时候写过的专栏:(知乎专栏: 白帽赌城演讲记:Trend, Tech, Team,还有打枪)

去年还在那边顺便参加了Googe和Qualcomm的researcher party,Google请了一顿牛排,送了一个Pixel C笔记本,一个Nexus 5X,用这两个设备又挖了不少漏洞233.在现场还有Pwnie Award颁奖典礼,也是业界关注的一件大事。可惜现场主持人大佬们老喜欢开美式笑话,中国人理解不能。。

拉斯维加斯也是个非常适宜于娱乐的地方,吃喝X赌打枪一应俱全,X这个请老司机来解答,我什么都不知道,其他的例如找个靶场实弹射击还是很high的。在那边打了M16, AK47, Glock, SCAR Red dot.乱入,打枪的时候碰到的美女233

学术界四大安全会议: Oakland, CCS, USENIX, NDSS这四个会议是信息安全学术界的顶级会议。和国内一些安全学术界固步自封于密码学、合规之类的不同,国外安全圈还是有很多实干型研究的。ROP, ASLR, ret2dir, Control Flow Guard, 这些引领一时 ** 的攻击技术都是在这些学术会议上最先被公布的。2015年我们团队的Wen Xu(前交大ACM班,Oops前副队长,现Georgia Tech PhD candidate) 通过Pingpong Root (CVE-2015-3636)的杰出研究中选CCS,该成果也发表在了BlackHat USA 2015,得到了广泛认可。不过国内工业界的人士一般不太会有机会去这种会议,但建议把这些会议的论文都仔细读一读,非常有价值。Tier Two:CanSecWest

在加拿大温哥华举办,老牌安全会议,主要关注二进制安全,包含Training和Briefings。随CanSecWest一起举办的Pwn2Own更是全球黑客顶级赛事。

(Pwn2Own上每一次攻破都激动人心)去年我们在CanSecWest发表了对Apple Graphics的研究成果。

会场比BlackHat的小,但是大拿还是非常多。温哥华也是一个很漂亮的城市,有很多华人,Stanley Park也是会后散心好去处,downtown的越南米粉也是相当好吃。(去年我们打Pwn2Own之前在酒店通宵了两天,饭都是711盒饭解决,比赛打完才出去看了看风景)RECON (RECON.CX)

北美顶尖二进制安全峰会,在加拿大蒙特利尔举办,偏向于底层(操作系统,硬件,固件安全)。我们去年在会上分享了Pwn2Own 2016中我们使用的内核漏洞。国外的会议和国内的会议有一个很大的不同点是,国外会议不会有赠票。想有票要么去投稿中了当Speaker,自然有门票。要么老老实实买票。所以在国外会议上,基本不会有国内这种人在上面讲,下面听的都跑出去唠嗑的现象。我们甚至在会场发现一个残疾人士依然坐着轮椅来现场听讲,令人感慨。

我们在现场和Alex Ionescu (Windows圣经 Windows Internals作者, Windows内核第一专家,传闻微软专门把Windows源代码开放给了他)的合影。

蒙特利尔也是一个很美丽的地方,风景空气都让人心旷神怡,感叹下天朝…

DEFCON

DEFCON和BlackHat USA一般都是前后脚举办。相对于BlackHat的逼格高大上,DEFCON则更像是一个安全大party,全民运动。在会场既可以看到白发苍苍的穿着 DEFCON 4纪念Tshirt的老大爷(DEFCON 4举办于1996年),也可以看到穿着DEFCON kids/girls衣服的被家长带去各个village黑客从小学抓起的小朋友们。Village里什么都搞,开锁,Car Hacking,etc…Briefings里分享的话题也各式各样,但实战的话题永远最受人欢迎。我们去年分享了关于各种Sandbox bypass的技巧和原理,下来之后朋友告诉我一直到结束外面还有人在排队没挤进去。。

Badge别具一格

今年的DARPA CGC环节引入到了DEFCON CTF中,以Rise of the ** chine为主题,力图考察自动化挖掘和利用漏洞的研究,虽然最终机器由于比赛协议问题没能取得佳绩,但是还是大大推动了漏洞挖掘技术的发展。DEFCON CTF比赛中的蓝莲花,友情出镜我浙学弟zyf 清华大佬MaskRay

CGC比赛现场

Qualcomm Security Summit高通举办的一年一度的移动安全会议,因为高通的号召力,基本业内所有安卓大佬都集齐了。会上干货满满,会后还会组织打paint ball,也是保留节目。我们去年分享了sandbox bypass和rooting两个议题。

Android Security的老大:

我们团队的retme和jfang

高通园区和他们自己搞的一个自动行走机器人。

待续:BlackHat EuropeBlackHat在欧洲的分会,在阿姆斯特丹或者伦敦举办。在每年11月份左右举办。相对于USA逊色一些,但依然是欧洲地区顶级会议之一。我们团队的retme和jfang今年在BlackHat EU发表了 关于Android Rooting的演讲,主要涉及到厂商定制的Android内核中wireless extension代码引发的漏洞。阿姆斯特丹有两个东西世界闻名, 去那里开会的时候可以体验一下。Infiltrate这个会议国内知名度比较低,但事实上也是北美地区的顶会之一,每年都是各种大佬云集。在Miami主办方包5天4夜的住宿,风景宜人,冲浪也是好去处。这个会议一个特点是选稿使用投票制,主办方初审投稿之后会公布出来,由大家投票决定。因为老外们一般都比较直接,一些不太好的议题如果也在投票列表中,会被评论喷的很惨,实在是悲剧啊。Zeronights老毛子办的会,主要面向欧洲区域。我们团队的Peter,Marco,聂博都在Zeronights发表过演讲。BlackHat AsiaBlackhat在新加坡的亚洲分会场,一般在每年3、4月份举行。会场相对于USA主会场的奢华小了不少,亚太地区的人参加的比较多。算是BlackHat三个区域中最小的一个了。去年我在会上分享了android binder攻击的议题。

可能唯一的好处就是主办方提供的酒店是著名的新加坡Marina Bay Sands, 演讲之余可以体验下空中之船和空中泳池。HITB (Hack in the box, Singapore & Amsterdam)HITB也是老牌会议,每年举办两次。其中HITB Singapore也是投票CFP制度,和Infiltrate有些类似。不过Amsterdam那场最近受BlackHat EU冲击有点大。POC (Power of community)韩国的新兴会议,最近几年质量稳步提升,也在承办Pwn2Own类似的比赛。韩国人的个性还是很认真务实的,会议质量也比较高。去年我和同事分享了Mobile Pwn2Own用到的一些研究成果。

主办方的韩国妹子。

Tier Three:HITCONHITCON之前分为community和enterprise两个分会场,类似于DEFCON和BlackHat的组合。但今年的HITCON因为政治因素,导致很多演讲者都没去成,逊色了不少,成色有所下降。在之前堪称大中华区第一安全会议,吸引了很多国际演讲者。2015年我在HITCON做过演讲,还是体验很好的。那一年geohot在现场做了keynote speech,介绍了他新开发的利器实时程序追踪框架qira,适合逆向和编写exp时的调试,现场参加的人也非常多,会议整体氛围不输于国外会议。

​适合普通开发者入门的会议:现在一般大的软件开发会议也都有安全分会场,例如QCON,会比较浅显易懂,适合开发者了解和入门。议题一般注重安全开发,安全产品和安全响应体系建设等. 2014年我在QCON分享了基于程序分析的Android App漏洞自动化检测系统的技术要点.

原文出自知乎Flanker Edward

立即行动,开启 Google 精准营销之旅

请联系您的营销顾问,获取定制报价单、客户案例及行业分析报告。

运营中心:
东莞 / 深圳 / 广州 / 上海 / 杭州 / 宁波 / 温州 / 西安 / 武汉

全国免费咨询热线: 0755-27908682

18664972870

与我联系