哪些安全會議值得參加？

昨天寫了篇《憶往昔...》，引起了一部分同學的感觸和反響，還是很欣慰的，當然，也有的同學可能沒什麼感覺，也能理解的，畢竟經歷不同，就純粹當我心念舊事，縱一紙感傷把！

其實我覺得我這個人比較隨性和容易感情化，還愛好點古風啥的，有點矯情，不過我覺得人生在世，隨性而為，在生活中有很多的不順心，那就讓自己的筆下多一點隨意吧，所以雖然覺得應該很多人覺得我無聊，沒多少人看，但是還是寫了一篇昨天的文章，就當是用一文念一情，給自己存點回憶。

好了，回到正文，本來在之前寫完《Web 安全入門1-書籍和建議》之後收到反饋說漏了一些安全會議，也在朋友圈說準備寫一篇《安全會議太多了，白帽子不夠用》的文章給大家推薦一些我覺得值得參加的會議，後來想想，這個名字太得罪人了，不能一而再再而三的得罪，於是就改改名字。本來就準備這兩天動筆，結果很湊巧今天看到301發了一篇關於國內安全會議的文章，跟301聊了一些，也給了他文章一些建議，最終覺得還是把自己原本準備寫的東西寫出來，算是跟301文章（點擊『閱讀原文』閱讀）有個呼應，我覺得側重點算是不一樣。

隨著這兩三年安全的火熱，國內各種安全會議多了起來，我自己也算得上是『會棍』把，所以給大家分享一些自己的參會經驗，做一些推薦。先做下免責聲明，不然又得得罪人哈，下面提到的一些會議均為我自己參加過的我覺得不錯的，一些沒提到的會議說明主辦方沒邀請我，哈哈！每個會議我會根據自己的參會經驗寫一些推薦理由，寫的不到位的地方可能由於自己觀察的不到位，敬請諒解。

XCon

XCon 全名叫安全焦點信息安全技術峰會，是安全焦點主辦的，是國內最老牌、權威的安全會議，16 年應該迎來了 XCon 的15周年。單單根據15這個數字，就可以看出 XCon 的底蘊，XCon 在國內外都有它的影響力，在很多公司的預算里，每年都有一項，XCon 的門票費用。接觸和進入安全圈8年，我一直都是以參加 XCon 為榮的，雖然到目前為止也只是去聽了。它是個相對封閉式的會議，參與的都是以老牌的技術大牛為主，所以，有機會的話，必須一去。哦，對了，從去年開始，XCon 和 KCon 強強聯手，給你一個黑客安全周，8月26-28為 KCon 舉辦時間，8月29日-8月30日為 XCon 舉辦時間。

關鍵詞：老牌、權威、乾貨、底蘊

官網：http://xcon.xfocus.net/

時間及地址：北京諾金酒店 2016/08/29 - 2016/08/30

KCon

KCon 全名是 KCon 黑客大會，匯聚黑客的智慧，知道創宇出品，追求乾貨有趣的黑客大會。KCon 從 2012 年開始，今年也是第五屆，從開始的100多人到現在的上千人，今年是我第三次作為 KCon 會務組的一員，所以我對 KCon 可謂是熟悉不過了。不過本著不打廣告（其實大家看口碑就行了，不用我廣告哈），純推薦的情況，給大家推薦下 KCon，絕對是用心打造的一個安全會議。追求乾貨有趣是 KCon 的永恆宗旨，作為一個技術會議，KCon 通過顧問組審查議題，保證每年議題的質量，這是重中之重，除此之外，有趣也是 KCon 的一個元素，會前助唱，搖滾之夜等，甚至於安全會議搖滾都是從 KCon 開始的，今年除了往年的這些，更有兵器譜、周邊等，所以絕對值得期待。KCon 每年也會給一些年輕黑客機會，讓更多的年輕黑客可以在 KCon 的舞台上展現自我。具體我就不多做介紹了，大家可以看官網，絕對值得參與，可以參考大家對 KCon 的評價。

關鍵詞：乾貨、有趣、年輕、搖滾

官網：http://kcon.knownsec.com/

時間及地點：北京凱賓斯基酒店 2016/08/26 - 2016/08/28

烏雲峰會

烏雲峰會是由烏雲主辦的一個安全會議，今年應該是第三屆。近幾年來，國內安全會議湧現，所以我覺得如果值得推薦的會議一定得有自己的特色，而烏雲峰會在我看來這兩年也形成了自己的特色，就是企業安全、白帽子和 Web 安全。因為烏雲是一個漏洞平台，所以少不了兩類角色，企業和白帽子。今年烏雲峰會也特意開了企業安全建設分論壇，而白帽子就不用說了，Web 安全緣於烏雲平台本身漏洞大部分是 Web 漏洞的性質。當然，這也是我個人觀點，反正我覺得烏雲峰會也是值得一去的一個會議，特別是對於一些企業安全負責人及白帽子，因為我是 Web 安全方向的，去年的烏雲峰會沒有去，就我前年去的感受來看，我覺得最大的感受就是全場的議題我都聽得懂...而這個在我們自己的 KCon 我都不曾感受過...

關鍵詞：企業安全建設、白帽子、Web安全

官網：http://summit.wooyun.org/

時間及地點：北京國際會議中心 2016/07/08 - 2016/07/09

FSI

FSI 是安全創新之未來(Future of Security Innovation) 的意思，原來叫做互聯網安全論壇(Internet Security Forum)，由 CISRG 主辦，安天協辦的會議，好像是從08年開始。我估計很多人都不知道 FSI，因為他們確實很低調，可能相對其他會議規模和宣傳都比較小，14年去 FSI 做過演講，給我印象最深刻的是酒，FSI 每年都會有一些印著 FSI 標誌的好酒放在會場，台上的人在講，台下的人覺得好的時候來一杯，台上的人講完下來也可以來一杯，主持人也是拿著酒杯，一直都是很隨意、自由有的技術分享的氛圍，真的挺好的。相對其他安全會議來說，FSI 算是比較低調的，但是其實一點不影響它的質量，反正我當時除了自己講的有些緊張外，其他我基本都是認真聽完的，因為確實很吸引人，讓自己得到提高，所以有機會，也可以參加下，找 Billy 喝杯酒，哈哈！

關鍵詞：氛圍、質量、酒、輕鬆

官網：http://isf.cisrg.org/

時間及地點：上海徐匯區欽江路99號上海海悅酒店 宴會廳 15年是11月26到27，16年時間暫未知

就推薦這個四個，我覺得必須去感受下的會議，至於其他的會議，大家根據自己的喜好吧，我覺得很多也不錯的；本來想寫下 MOSEC 移動安全峰會，由盤古舉辦，專註於移動安全的安全會議，但是畢竟沒去過，所以最終還是沒寫，等7月份看看能不能去感受下，回頭再給大家推薦。

---------- 於 2016年6月23日晚

今天早上發了文章，發現有內容沒更新進去，所以刪了，等明早再發，正好今天兩個會議宣傳，給我感覺可以體驗下，所以順便也寫下。nn第一個是今天被刷屏的唯品會互聯網電商安全峰會，這應該是除 3BAT 外第一個由甲方互聯網廠商舉辦的安全峰會，根據介紹特點應該也挺明顯的，就是在電商方面，另外，給我的另外一個感覺，就是壕，在烏鎮，世界互聯網大會舉辦的場地，然後各種參會福利與獎品，還有各種美麗的風景，我覺得至少第一眼還是特徵很明顯，很吸引我的，看看有沒有機會去感受下，因為沒參加過也不多寫了！

第二個是下午的時候被阿里安全峰會刷屏了，去年參加了一次，專門去聽了一個議題，沒什麼大的感覺，可能跟會場選擇有關係，今年根據第一波宣傳，給我的感覺就是，好多 SRC...用官方自己的話說，一大波SRC，我算了下有18個SRC 聯合弄了活動，在這些 SRC 提交過漏洞的可以現場領獎品，很多非賣品的各種吉祥物公仔，我覺得還是值得擁有，集齊國內這麼多 SRC 的公仔也算牛逼（話說我還在積攢騰訊的12生肖公仔中...），期待更多東西！

------- 於2016年6月24日補充

題圖來自於 QCon 黑客專題宣傳圖，打破規則，我是黑客

------------------------

優主張

關注信息安全，產品運營以及各種好玩的東西分享

一些個人的體驗與心得，一些想法，一些安全的科普

推薦閱讀：