去年我們曾做過一次調查,對於安全專家來說他們的「2016新年願望」是什麼?其中部分安全專家們表示他們希望能夠提供乙份2023年他們值得關注的安全盛事的名單,這樣他們就可以在這些著名的安全大會中和志同道合的人進行合作和交流。
我們認為安全會議是合作與交流的最好起點。這些會議實質上是安全從業人員分享他們調查研究的最新成果與心得,或聚在一起討論熱點話題,同時也是相互學習的最佳時機。
考慮到這些,我們列出了2023年資訊保安產業的11個頂級會議。我們希望每乙個有類似意圖並且有能力的人都能夠出席這些頂級盛會。
(注:以下會議以字母表順序排列)
10.black hat usa
官網:black hat 大會由於其更關注技術方面主題,所以在資訊保安專業人士當中非常地受歡迎。
「black hat會議上,你了解的更多的是問題與解決方案,而非產品。」tripwire安全研究與發展總監 lamar bailey 說。
black hat usa 已經成功舉辦了17年。作為世界最具影響力的資訊科技安全會議之一,每一屆會議都提供了中立的廠商環境,由23名行業最受推崇的資訊保安專業人員組成的委員會選出最高水平的安全研究。
black hat 每年在美國、歐洲以及亞洲都會舉辦會議。
9.bsides series
地點:全球
官網:作為tripwire的企業傳播總監,cindy valladares 了解什麼樣的會議在資訊保安領域才更為有效。
「最好的安全會議有兩大元素:具有啟發性與挑戰現有思想的演講,以及向別人學習或進行溝通的機會。」valladares 說道,「我在過去參加的幾個bsides會議就具備這兩種元素。」
valladares的描述是真實的,bsides的核心是乙個將討論、展示納入議程,在演講中也包含了有互動環節的社群驅動型框架,因此,在促進安全專家合作與交流等方面卓有成效。
「我不得不說bsides是我的最愛,因為它很有趣,也很實惠並且幾乎無處不在。」sans認證培訓師與系統工程技術領袖 alexandre cox評價道。
在寫本文時,2023年上半年的18個會議已經公布了,你可以通過google map檢視所有的會議,詳情見官網。
8.def con
地點:美國,內華達州,lv,巴利之家
官網:def con始於2023年,由id為「dark tangent」的黑客jeff moss所創辦,最早是乙個在陽光明媚下的拉斯維加斯舉行的黑客啤酒大會。歷經23年風雨,def con已經成為世界上歷史最悠久也是最著名的安全會議。
def con名稱源自軍事上的「戰備狀態(defense condition)」的縮寫,作為乙個會議的名稱,「con」也可解讀為「conference(會議)」。此外,很多def con小組的早期成員都是盜打**破解者,他們喜歡的「def」也是**鍵盤數字「3」上面印著的字母。
每年的def con都會提供乙個令人驚豔的演講者名單,在名單上每乙個演講者可以說都是計算機黑客界大咖,並且與會者都非常友好。單在2023年的第22屆def con,出席人數就超過14500人,突破了以往出席安全會議人員的記錄。
第二十四屆def con主題是「rise of the machines」,會議主**上稱此次會議將會聚焦於無處不在的黑客。
7.derbycon
地點:待定
官網:derbycon 自詡為非常有家庭氛圍的資訊保安會議。因此,業內專家,業餘愛好者,以及任何對安全有興趣的人都可以來參加該會議。
每一屆derbycon都以兩天的培訓作為開始,訓練中包含滲透測試、逆向工程、惡意**分析、入侵基礎以及其他一些主題。培訓之後是兩天由業內知名大咖帶來的令人印象深刻的會議演講。在2023年,derbycon 4.0 聚集了世界各地2000多名安全愛好者(現在尚未公布2023年derbycon 5.0 「unity」的資料。),會議組織者希望有更多的人能夠參與2023年的會議。
6.hitbsecconf
地點:荷蘭,阿姆斯特丹,nh grand hotel krasnapolsky
官網:hack in the box (hitbsecconf)每年在馬來西亞吉隆坡(10月份)以及荷蘭的阿姆斯特丹(5月份)舉辦的資訊保安會議。每一屆會議都包含乙個兩天的培訓課程,探索下一代資訊保安領域問題,以及乙個兩天的由著名行業領袖帶來的多論壇會議。
那些經常參加hitbsecconf的安全研究人員很重視此項大會,並且認為它提供了與其他專業技術人員交流的機會,讓自己可以聆聽著名安全專家及計算機安全行業前沿人員的見解與最新研究成果。
5.infosecurity europe
地點:英國,倫敦,奧林匹亞
官網:infosecurity europe是由 infosecurity 集團舉辦的。這個一年一度的會議已經發展成為了歐洲最大也是最具知名度的資訊保安會議,當然也是由於該項會議是免門票的。
2023年,來自超過70個國家的11500名安全愛好者出席了 infosecurity europe。去年,此次會議的參與人數超過了12000名,其中有260名知名安全專家進行了安全相關主題的演講,展區有316個參展商展位。
4.infosec world
地點:美國,佛羅里達州,布納維斯塔湖, disney contemporary resort
官網:infosec world 由於其多樣化的演講者陣容和令人印象深刻的資訊科技與解決方案參展商展位吸引了世界各地的安全愛好人員。
該會議由mis training institute主辦,mis training institute是一家世界領先的it審計及資訊保安培訓機構。每一屆 infosec world會議,mis ti都會提供一系列會議、網路學習工作室、內部培訓課程、以及資訊保安高階領域任務中的部分執行專案等資源。
3.rsa conference usa
地點:美國,舊金山,moscone center
官網:當乙個單獨的安全會議逐漸引申至一年舉辦四次,並蔓延至其他三個地區,每年吸引了超過3萬人參與,人們很難不注意到它。
「rsa必須是我最愛的安全會議,因為它是世界上最大的安全會議。」lamar bailey說。
除了規模外,rsa(包括rsa美國大會)自詡為他們是乙個提供了新的安全專家可以參與並向與會者帶來他們研究的新觀點的場所。
「每年的rsa大會上都包含了大量內容,」bailey解釋道。「每一家安全公司都有參與到其中並展示他們的研究專案及行業的最新聚焦點。「
大會提供如此之多的資源,也難怪 cindy valladares 認為rsa所提供的資源的質量無與倫比。
「rsa也提供了與朋友、競爭對手、合作夥伴、客戶以及安全社群聯絡的最佳機會。」
2.sans series
地點:全球
官網:sans series 是由sans institute贊助的安全會議,sans institute是一所致力於資訊保安與安全證書培訓的研究和教育機構。其培訓專案包含了一系列數天的密集的體驗式培訓,至今培訓了16.5萬安全界從業人員。
sans institute還經營了包含了86個重要類別安全研究原創性文章的sans 資訊保安閱覽室,以及也被稱為網際網路早期預警系統的internet storm center(用以監視網際網路惡意**活動水平)。
2023年sans計畫舉辦的大型活動是40場講座(持續1天至6天不等),屆時將由36位大師帶來安全下屬7大領域的課程。培訓課程將從3月12日開始。
1.shmoocon
地點:美國,華盛頓特區,華盛頓希爾頓酒店
官網:shmoocon 是美國東海岸一年一度的黑客大會,會議的第一天是由一連串的快速演講組成的「one track mind」。其後的兩天是:「build it」,「belay it」以及「bring it on」三個分論壇。
會議的主題包括技術利用和資訊保安的重要事件,以及適應這兩方面的多種硬體或軟體的解決方案。
萬眾矚目的講台
測試空間旗下大頭針 出品 第一次在階梯教室,面對著兩百多個學生做軟體測試方面的宣講。現在終於體會到了李敖先生說的演講四大怕 第一件事情 人不來聽。第二件事情 人來聽了,跑去小便。第三件事情 小便以後不回來。第四件事情 不鼓掌。平時也做測試體驗,不過都是小班形式。面對這兩百多人時,場面確實難以控制。演...
曾經自卑的我終於變成了眾人矚目的焦點
作為乙個女人,我不知道自己是幸運還是悲哀,從小到大,總是非常在意自己的外表和打扮,看到身邊的小姐妹比自己漂亮就要回到家悶悶不樂好幾天,或許我自尊心很強?我有個很要好的小姐妹小冉,自我感覺她長的沒我漂亮,但是她家裡很有錢,幾乎每天就有不同的衣服穿,而我家條件不怎麼好,我不能夠經常的買新衣服,學校的男生...
沒有iPhone的蘋果發布會,最矚目的竟然是
之前傳聞新一代iphone出於環保漲價的目的,不附帶充電器和耳機,訊息一出震驚全球。今天的發布會結束後,大家可以把心放回肚子裡了,因為本次發布會根本沒有新一代iphone。但還是有不少驚喜的。首先,ipad air 4 內建wi fi6,後置12m畫素單攝,而且比上代產品快了2倍,在體驗上更進一步,...