參加 DEF CON、Black Hat 這樣的大會是一種怎樣的體驗?
同類問題:
有哪些值得關注的黑客大會?體驗如何?http://www.zhihu.com/question/31425599今年暑假有哪些黑客大會?http://zhuanlan.zhihu.com/evilcos/20074946
最近參加了 Black Hat Asia 在新加坡,就在下面這個標誌性建築里,環境真是好:
1. 畢竟商業化很久了,但平衡得不錯。議題質量還是不錯的,雖然不排除有水平一般的議題。商業上為了照顧贊助商的宣傳需求,除了專門區域的展廳,還有贊助商演講的專門區域,感興趣的都可以去聽。
2. 兩個演講會場,我完整聽了兩場,可惜人少得可憐,有個200多人的分場,稀稀拉拉30來人。可以感覺到演講者的尷尬,但很敬業地分享完了。現場看到專門的速記與拍照,這點不錯,方便 Black Hat 牛逼哄哄的宣傳。
3. 畢竟老牌,很多流程體驗還是很好的,指引+自願者,午餐等。
4. 其實最熱鬧的還是屬於展廳中間的 Arsenal(兵工廠),直接來幾張圖:
5. 我對贊助商的一些展台印象深刻,感覺出他們的認真與職業,開眼最重要。
6. 我們在 Arsenal 環節有個深刻感觸:各國英語真尼瑪有各國的風格…比如印度英語、日本英語……交流起來有點費勁,好在大多技術性,直接演示就是了,而且我們還有兩個是英語很強的…
7. 華人其實挺多的。
8. 場外不遠就有賭場(和 Black Hat 無關,只是這種挨著的感覺不錯),我帶團隊輸了 200 新加坡幣,我請客…賭博確實很上癮,琳琅滿目的賭博項目,場子算是很大很大了,對我們這種門外漢來說,進來就是輸錢來的。
9. 以 KCon 黑客大會創辦者身份與 Black Hat/DEF CON 創始人與核心團隊做了深度碰撞,還有法國、印度的知名黑客大會,感覺當然好,其實大家都是有碰撞期望的,這就是為什麼能搞大。
10. 其實對於愛玩的黑客來說真的好玩的是 DEF CON,只是目前我還沒現場體驗過。先Mark。現場參加過DEFCON CTF總決賽,也在Blackhat Asia,CanSecWest、HITCON、高通安全峰會上做過演講。馬上要去加拿大的ReCon二進位安全會議,今年8月份會和團隊一起在Blackhat USA、DEFCON上發表演講 https://www.blackhat.com/us-16/briefings.html#subverting-apple-graphics-practical-approaches-to-remotely-gaining-root。從DEFCON CTF參賽者到DEFCON演講者也是挺奇妙的體驗。回來之後更新答案
已經更新第一篇:白帽賭城演講記:Trend, Tech, Team,還有打槍 (Blackhat篇 - 1) - Flanker的二進位天空 - 知乎專欄謝邀----------------------------------------------------------------------------------------------------------------參加了Black Hat Asia,比較關注RSA,OWASP等相關會議。1、跟國內的一系列信息安全會議,不是一個層次2、邀請的演講嘉賓不是一個層次3、來參展的廠商不是一個層次----------------------------------------------------------------------------------------------------------------經濟允許、時間允許,英語也OK的話,搞安全的都應該來看一看。分享幾個收穫吧
1、當我們還滿足於「年度巡檢」「季度巡檢的時候」,別人已經做到每日的掃描、滲透,漏洞不過夜了
2、我們還糾結Mac如何管理的時候,別人已經有完善的成熟經驗了3、我們的安全廠商還在賣SIME/SOC的時候,別人已經在考慮撤掉SIME了4、我們的安全廠商還在推硬體盒子的時候,別人都已經全套虛擬化產品了5、我們還在談私有雲,別人公有雲安全生態圈都已經建設完成很多很多收穫不一而足-------------------------------------------------------------------------------------------------------------------不是經常強調眼界對一個人的影響嗎?安全圈,參會就是。為什麼不說Kcon?看到Kcon六月份大會的議題,表示無愛啊。省了。
其實這是第一個我被邀請之後決定來回答的問題,平時一般都直接忽略了。最近心情並不美麗,所以請了幾天假回老家辦事兒順便摸幾天家裡的狗平靜一下心情,然後飛機延誤兩個小時,心想就乾脆把這個題寫了吧。
餘弦已經以講過BlackHat Asia的經歷,剛好我參加的都是別的,所以可以補充一下,大概先說一下自己的經歷,參加過BlackHat USA 2015,在Defcon23(2015年)、Cansecwest(2016年),Syscan360 Singapore(2016年)演講,預計五月底要去HITB(2016年)打一下醬油(不曾想到自己剛畢業就突然變成了一隻會棍狗。
提前說一下,我自己照片我拍了基本就放在那裡很少去翻了,朋友圈也早就被我清空了,所以以下照片應該大部分來自我leader的微博楊卿-Ir0nSmith的微博(以及朋友圈),有興趣的也可以按照他的TL一點點看。
(知乎是不是不支持Markdown,好不科學,BTW,一點點翻以前照片的感覺你們懂么,不停感慨自己以前為何如此之蠢,totally是個傻逼啊)
## 2015年8月 BlackHat USA 2015
BlackHat USA照例是在美帝Las Vegas 的Mandalay bay舉行,就是下面這個看起來很奢華的地方:
去了之後拿護照本人check in之後會給一個身份牌(這個身份牌是NFC的,每個會議室門口都會有工作人員手持裝有專用APP的手機進行身份掃描,以便統計每個議題的入場率),一個背包和一些會議材料,包括地圖議題指南之類的,
BlackHat USA的會場(會議室)非常之多,有大有小,不過一共多少個我也記不清了(等我回北京了再翻翻,補充一下),而這些會場舉行議題的時間是一樣的,所以要提前看好哪些議題是自己喜歡的,想看的,如果時間有衝突就要做好取捨了。
(說到這裡還是想吐槽一句,英語聽力渣真是心累啊,英語標準、語速慢、演講內容熟悉的話,還沒什麼問題,碰到不知道哪個國家來的,一口濃重的印度英語口音之類的,就只好死死盯著PPT了,全程一臉「excuse me??what??I beg your pardon??」,等到全場聽完大概就是如下表情了。這個時候就開始後悔自己上大學的時候為什麼不好好學習了。雖然BH也有水議題,但是看了名字和摘要還是都能分辨的出來的,(其實所謂水不水還不是看自己了不了解這個方向唄),去年的BH全程下來我大概聽了六七場感興趣的議題,基本都還是比較有收穫和感觸的,但是大家都是干這行的,我覺得聽議題主要的作用是一個啟發和當面交流(交朋友)的機會,也不要想自己當場聽了議題就能找到什麼屠龍之術,平時還是要多看paper的。
此外BH還有售賣區和贊助商區,售賣區就是各種帶有BH的小玩意兒,打火機衣服水壺之類的,個人覺得挺無聊的。
## 2015年8月 Defcon23
Defcon和BlackHat一般是前後腳舉行的,同樣都是在Las Vegas,2015年的Defcon在Vegas的巴黎酒店舉行。
這次作為speaker check in之後,領取badge,會議材料之類的,15年的badge還是蠻有意思的,是一張唱片(下圖藍色那張),灌制的聲音自有玄機。
Defcon貌似分了四個還是六個track,記不清了,唉畢業之後記憶力就垂直下降。每個track同樣有大有小。演講之前會提前到speaker room等待,到點了會有工作人員帶你到演講會場。這裡不得不表示一下對Defcon工作人員的佩服,Defcon會場比較小,人非常多,一個地下通道水泄不通,而工作人員的疏導及指示非常簡介有力,即使智障都能快速達到自己想要的目的地,對比一下回國之後參加的一些安全會議,覺得不動用智商真是不行了,Defcon工作人員用他們的智商換取別人的方便,其他會議工作人員用自己的方便換取參會者的智商。
貼一張去年演講的圖片,哈哈哈哈哈我的媽我可真像(shi)個蠢貨、、、、
感覺參加下來對比的話,Blackhat屬於學術氛圍比較濃厚的,而Defcon屬於大家玩得比較嗨的那種,戴著自己做的花花綠綠的小玩意兒的人隨處可見,覺得真是大寫的Hack for Fun。而且主要是,Defcon有集市啊,賣T恤開鎖工具手銬交換機的什麼都有,人群人來人往擁擠不堪,看見第一反應就是「天下熙熙皆為利來天下攘攘皆為利往」。(主要是我們也在那兒賣東西,對不起我拿B1簽證賣東西我可能觸犯了法律but who cares。)當時賣了一堆USB安全充電口,老外看見就笑「It"s USB condom」,hhhhhhhh u r so cute。
曬一發我老闆,T恤是會務組送的,貌似以前還沒中國人跑這地兒賣東西的。
----## Cansecwest 2016
2016年的Cansecwest是三月份在加拿大溫哥華的喜來登酒店舉行的,這個就規模比較小了,為期兩天,只有一個會場,會場也不是很大(但是每天的自助茶點都超好吃!!!根本就不用出去買東西吃!!
會場大概是有這麼大的
不過這次的演講由於我自己的原因,準備不到位,演講效果挺差的,完全憑著我的一張厚臉皮和「滿不在乎」撐到了最後,講完就想不停給下面的人道歉,我覺得老外都太有涵養了,這麼差勁的議題居然還沒幾個人走。反正我是很內疚的,演講者在台上給聽眾準備一場不會無聊到想玩手機想睡覺的演講應該是個人素養,那次我沒做到。---
## Syscan360
Syscan360 Singapore 2016是緊接著Cansecwest在新加坡舉行的,我從溫哥華飛回北京休息了一天就去新加坡了,下了飛機感受就是「熱,為毛,這麼熱」,風景之類的可以參考樓上餘弦的回答hhhh我就不多說了。
其實參加了這麼些個會議,感受就是「會棍」基本還是那麼些人,在speaker bus上抬頭一看,「咦,是你!」「咦,你也來了!」,「這次換的議題有意思,我喜歡,十月份你來我們紐西蘭講一下吧,我提前預訂了你這個presentation。」「excuse me???我問問我老闆到時候讓不讓我去。。。」
嗯,大概就是上面這段話這麼個套路。
其實,在syscan360演講那幾天,我心情很糟糕很糟糕,完全就是擠著笑,再加上覺得新加坡很壓抑,完全就是絕望的感覺。但是所幸的是!主辦老闆Thomas太貼心了!So sweet!去了三天,每晚都是酒會Party!啊,u saved my life。於是那幾天每天晚上嗨的都有點瘋。(為什麼要喝酒呢?Alcohol doesn"t solve any problems, but neither does milk。
Syscan360會場就比cansecwest更小了,一種很小眾的感覺,演講台也小小的hhhh,有一種大家都是熟人快上來一起浪的錯覺。
我飛機要來了,暫時先寫到這。作為一個玩心太重的人,syscan360真是我作為speaker以來參加的最滿意的一次安全會議。(才不是你們請了我這麼多vodka和Whiskey還給了我best speaker的名頭收買的(沒錯,是Whiskey的功勞----
五月荷蘭阿姆斯特丹回來我補充HITB飛葉子是怎麼樣一種感受。
我要誤機了啊啊啊啊媽個機:),不要耽誤我回家摸狗,不寫了推薦閱讀:
※中国政府禁思科后,华为订单是否变多了?
※i春秋收費為何那麼高?
※信息安全職業發展規劃?
※Adobe失誤公開了PGP密鑰,可能會造成哪些影響?