哪些安全會議值得參加?
昨天寫了篇《憶往昔...》,引起了一部分同學的感觸和反響,還是很欣慰的,當然,也有的同學可能沒什麼感覺,也能理解的,畢竟經歷不同,就純粹當我心念舊事,縱一紙感傷把!
其實我覺得我這個人比較隨性和容易感情化,還愛好點古風啥的,有點矯情,不過我覺得人生在世,隨性而為,在生活中有很多的不順心,那就讓自己的筆下多一點隨意吧,所以雖然覺得應該很多人覺得我無聊,沒多少人看,但是還是寫了一篇昨天的文章,就當是用一文念一情,給自己存點回憶。
好了,回到正文,本來在之前寫完《Web 安全入門1-書籍和建議》之後收到反饋說漏了一些安全會議,也在朋友圈說準備寫一篇《安全會議太多了,白帽子不夠用》的文章給大家推薦一些我覺得值得參加的會議,後來想想,這個名字太得罪人了,不能一而再再而三的得罪,於是就改改名字。本來就準備這兩天動筆,結果很湊巧今天看到301發了一篇關於國內安全會議的文章,跟301聊了一些,也給了他文章一些建議,最終覺得還是把自己原本準備寫的東西寫出來,算是跟301文章(點擊『閱讀原文』閱讀)有個呼應,我覺得側重點算是不一樣。
隨著這兩三年安全的火熱,國內各種安全會議多了起來,我自己也算得上是『會棍』把,所以給大家分享一些自己的參會經驗,做一些推薦。先做下免責聲明,不然又得得罪人哈,下面提到的一些會議均為我自己參加過的我覺得不錯的,一些沒提到的會議說明主辦方沒邀請我,哈哈!每個會議我會根據自己的參會經驗寫一些推薦理由,寫的不到位的地方可能由於自己觀察的不到位,敬請諒解。
XConXCon 全名叫安全焦點信息安全技術峰會,是安全焦點主辦的,是國內最老牌、權威的安全會議,16 年應該迎來了 XCon 的15周年。單單根據15這個數字,就可以看出 XCon 的底蘊,XCon 在國內外都有它的影響力,在很多公司的預算里,每年都有一項,XCon 的門票費用。接觸和進入安全圈8年,我一直都是以參加 XCon 為榮的,雖然到目前為止也只是去聽了。它是個相對封閉式的會議,參與的都是以老牌的技術大牛為主,所以,有機會的話,必須一去。哦,對了,從去年開始,XCon 和 KCon 強強聯手,給你一個黑客安全周,8月26-28為 KCon 舉辦時間,8月29日-8月30日為 XCon 舉辦時間。
關鍵詞:老牌、權威、乾貨、底蘊
官網:http://xcon.xfocus.net/時間及地址:北京諾金酒店 2016/08/29 - 2016/08/30KCon
KCon 全名是 KCon 黑客大會,匯聚黑客的智慧,知道創宇出品,追求乾貨有趣的黑客大會。KCon 從 2012 年開始,今年也是第五屆,從開始的100多人到現在的上千人,今年是我第三次作為 KCon 會務組的一員,所以我對 KCon 可謂是熟悉不過了。不過本著不打廣告(其實大家看口碑就行了,不用我廣告哈),純推薦的情況,給大家推薦下 KCon,絕對是用心打造的一個安全會議。追求乾貨有趣是 KCon 的永恆宗旨,作為一個技術會議,KCon 通過顧問組審查議題,保證每年議題的質量,這是重中之重,除此之外,有趣也是 KCon 的一個元素,會前助唱,搖滾之夜等,甚至於安全會議搖滾都是從 KCon 開始的,今年除了往年的這些,更有兵器譜、周邊等,所以絕對值得期待。KCon 每年也會給一些年輕黑客機會,讓更多的年輕黑客可以在 KCon 的舞台上展現自我。具體我就不多做介紹了,大家可以看官網,絕對值得參與,可以參考大家對 KCon 的評價。
關鍵詞:乾貨、有趣、年輕、搖滾
官網:http://kcon.knownsec.com/時間及地點:北京凱賓斯基酒店 2016/08/26 - 2016/08/28烏雲峰會
烏雲峰會是由烏雲主辦的一個安全會議,今年應該是第三屆。近幾年來,國內安全會議湧現,所以我覺得如果值得推薦的會議一定得有自己的特色,而烏雲峰會在我看來這兩年也形成了自己的特色,就是企業安全、白帽子和 Web 安全。因為烏雲是一個漏洞平台,所以少不了兩類角色,企業和白帽子。今年烏雲峰會也特意開了企業安全建設分論壇,而白帽子就不用說了,Web 安全緣於烏雲平台本身漏洞大部分是 Web 漏洞的性質。當然,這也是我個人觀點,反正我覺得烏雲峰會也是值得一去的一個會議,特別是對於一些企業安全負責人及白帽子,因為我是 Web 安全方向的,去年的烏雲峰會沒有去,就我前年去的感受來看,我覺得最大的感受就是全場的議題我都聽得懂...而這個在我們自己的 KCon 我都不曾感受過...
關鍵詞:企業安全建設、白帽子、Web安全
官網:http://summit.wooyun.org/
時間及地點:北京國際會議中心 2016/07/08 - 2016/07/09FSI
FSI 是安全創新之未來(Future of Security Innovation) 的意思,原來叫做互聯網安全論壇(Internet Security Forum),由 CISRG 主辦,安天協辦的會議,好像是從08年開始。我估計很多人都不知道 FSI,因為他們確實很低調,可能相對其他會議規模和宣傳都比較小,14年去 FSI 做過演講,給我印象最深刻的是酒,FSI 每年都會有一些印著 FSI 標誌的好酒放在會場,台上的人在講,台下的人覺得好的時候來一杯,台上的人講完下來也可以來一杯,主持人也是拿著酒杯,一直都是很隨意、自由有的技術分享的氛圍,真的挺好的。相對其他安全會議來說,FSI 算是比較低調的,但是其實一點不影響它的質量,反正我當時除了自己講的有些緊張外,其他我基本都是認真聽完的,因為確實很吸引人,讓自己得到提高,所以有機會,也可以參加下,找 Billy 喝杯酒,哈哈!
關鍵詞:氛圍、質量、酒、輕鬆
官網:http://isf.cisrg.org/時間及地點:上海徐匯區欽江路99號上海海悅酒店 宴會廳 15年是11月26到27,16年時間暫未知就推薦這個四個,我覺得必須去感受下的會議,至於其他的會議,大家根據自己的喜好吧,我覺得很多也不錯的;本來想寫下 MOSEC 移動安全峰會,由盤古舉辦,專註於移動安全的安全會議,但是畢竟沒去過,所以最終還是沒寫,等7月份看看能不能去感受下,回頭再給大家推薦。
---------- 於 2016年6月23日晚
今天早上發了文章,發現有內容沒更新進去,所以刪了,等明早再發,正好今天兩個會議宣傳,給我感覺可以體驗下,所以順便也寫下。nn第一個是今天被刷屏的唯品會互聯網電商安全峰會,這應該是除 3BAT 外第一個由甲方互聯網廠商舉辦的安全峰會,根據介紹特點應該也挺明顯的,就是在電商方面,另外,給我的另外一個感覺,就是壕,在烏鎮,世界互聯網大會舉辦的場地,然後各種參會福利與獎品,還有各種美麗的風景,我覺得至少第一眼還是特徵很明顯,很吸引我的,看看有沒有機會去感受下,因為沒參加過也不多寫了!
第二個是下午的時候被阿里安全峰會刷屏了,去年參加了一次,專門去聽了一個議題,沒什麼大的感覺,可能跟會場選擇有關係,今年根據第一波宣傳,給我的感覺就是,好多 SRC...用官方自己的話說,一大波SRC,我算了下有18個SRC 聯合弄了活動,在這些 SRC 提交過漏洞的可以現場領獎品,很多非賣品的各種吉祥物公仔,我覺得還是值得擁有,集齊國內這麼多 SRC 的公仔也算牛逼(話說我還在積攢騰訊的12生肖公仔中...),期待更多東西!
------- 於2016年6月24日補充
題圖來自於 QCon 黑客專題宣傳圖,打破規則,我是黑客
------------------------
優主張關注信息安全,產品運營以及各種好玩的東西分享
一些個人的體驗與心得,一些想法,一些安全的科普推薦閱讀: