Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

一群黑客聚在一起开会是什么场面?

$
0
0

php?url=0FcQ5tsjrT" alt="一群黑客聚在一起开会是什么场面?" />
有哪些值得关注的黑客会议?参加体验如何?Flanker Edward,Pwn2Own冠军@
一群黑客聚在一起开会是什么场面?

按照我们团队的内部会议评定标准和个人参会演讲经历讲一讲吧。这几年大概讲过这些比较大的会议,先讲大陆外的。


一群黑客聚在一起开会是什么场面?

工业界第一会议,毋庸置疑。规模最大,研究方向众多,参会人数最多,业界关注度最高。Blackhat USA 作为全球顶尖的安全技术会议,是全球安全圈每一位研究者都梦想登上的舞台,也是全球安全界的盛大集会。Blackhat 还没开始前邮箱里已经有五六个 Party/Meetup 的邀请了,包括来自于 Google, Microsoft, Qualcomm, Facebook 和 BASec 这样的华人大拿聚会。

BlackHat USA 上有哪些东西?

Blackhat 按日程分为三个部分:最早开始的是 training。这一般是业界大佬来作为讲师,对某个方向做手把手的深入指导。当然学费也相当不菲,几千刀小意思,其中有很大一部分是作为了 Blackhat 主办方的分成。当然现在随着各大公司对信息安全的重视程度提高,很多人也以公费留学的形式来参加培训,这次来我也看到了很多 3BATH 的人员公费派来学习,挂着 Training 牌子。早些年信息安全还没这么火的时候,现在业界一些顶级大牛曾经不远万里自费来 training 学习,这种动力或许也是他们如今能站在技术之巅的原因。

Training 之后就是万众瞩目的 Briefings 了。Arsenal 也和 Briefings 同时进行,同时在 Business Area 还有各大安全厂商的现场宣讲活动(无论是招人还是给产品做广告。相对来讲招人的会比较含蓄,卖产品的则五花八门招数应有尽有)。 Briefings 分为 25 分钟和 50 分钟,还有 100 分钟的 Workshop。其中 25 分钟今年开始提供机票但不提供住宿,50 分钟则是全包,讲师费也多一倍。50 分钟的 Topic 一般投的人会更多些,也相对更难中选,毕竟主办方要出更多的钱,而 25 分钟 slot 比较多,也相对好中一些。像国内的盘古团队是年年都中 50 分钟,非常厉害。今年投稿人数再创新高,根据官方消息中选率约在 1/7,总共 700 多篇投稿选中了 100 多篇。

Briefings 一旦中选则会给所有的 Speaker 提供门票,所以往年也有一个 Session 下面挂了七八个演讲者的情况。Blackhat 虽然不赞许这种做法但是最后也容忍了。 主办方会根据 Topic 的热门程度决定演讲的房间大小。最大最炫酷的当然是 Keynote 所在的地方,也就是 Jeff Moss(Blackhat 创始人)开场让大家 high 起来的地方,可以坐下几千人也就这一个房间有跟踪拍摄实时投影,简直不能更帅。

附几张现场图片,有兴趣的同学可以看我去年去演讲的时候写过的专栏:

(知乎专栏: 白帽赌城演讲记:Trend, Tech, Team,还有打枪)


一群黑客聚在一起开会是什么场面?
一群黑客聚在一起开会是什么场面?
一群黑客聚在一起开会是什么场面?

去年还在那边顺便参加了 Googe 和 Qualcomm 的 researcher party,Google 请了一顿牛排,送了一个 Pixel C 笔记本,一个 Nexus 5X,用这两个设备又挖了不少漏洞 233.

在现场还有 Pwnie Award 颁奖典礼,也是业界关注的一件大事。可惜现场主持人大佬们老喜欢开美式笑话,中国人理解不能。


一群黑客聚在一起开会是什么场面?
一群黑客聚在一起开会是什么场面?

拉斯维加斯也是个非常适宜于娱乐的地方,吃喝 X 赌打枪一应俱全,X 这个请老司机来解答,我什么都不知道,其他的例如找个靶场实弹射击还是很 high 的。在那边打了 M16, AK47, Glock, SCAR Red dot.

乱入,打枪的时候碰到的美女 233


一群黑客聚在一起开会是什么场面?

学术界四大安全会议: Oakland, CCS, USENIX, NDSS

这四个会议是信息安全学术界的顶级会议。和国内一些安全学术界固步自封于密码学、合规之类的不同,国外安全圈还是有很多实干型研究的。ROP, ASLR, ret2dir, Control Flow Guard, 这些引领一时风骚的攻击技术都是在这些学术会议上最先被公布的。

2015 年我们团队的 Wen Xu(前交大 ACM 班,Oops 前副队长,现 Georgia Tech PhD candidate) 通过 Pingpong Root (CVE-2015-3636)的杰出研究中选 CCS,该成果也发表在了 BlackHat USA 2015,得到了广泛认可。

不过国内工业界的人士一般不太会有机会去这种会议,但建议把这些会议的论文都仔细读一读,非常有价值。

Tier Two:CanSecWest


一群黑客聚在一起开会是什么场面?

在加拿大温哥华举办,老牌安全会议,主要关注二进制安全,包含 Training 和 Briefings。随 CanSecWest 一起举办的 Pwn2Own 更是全球黑客顶级赛事。


一群黑客聚在一起开会是什么场面?

(Pwn2Own 上每一次攻破都激动人心)

去年我们在 CanSecWest 发表了对 Apple Graphics 的研究成果。


一群黑客聚在一起开会是什么场面?

会场比 BlackHat 的小,但是大拿还是非常多。温哥华也是一个很漂亮的城市,有很多华人,Stanley Park 也是会后散心好去处,downtown 的越南米粉也是相当好吃。(去年我们打 Pwn2Own 之前在酒店通宵了两天,饭都是 711 盒饭解决,比赛打完才出去看了看风景)

RECON (RECON.CX)


一群黑客聚在一起开会是什么场面?

北美顶尖二进制安全峰会,在加拿大蒙特利尔举办,偏向于底层(操作系统,硬件,固件安全)。我们去年在会上分享了 Pwn2Own 2016 中我们使用的内核漏洞。国外的会议和国内的会议有一个很大的不同点是,国外会议不会有赠票。想有票要么去投稿中了当 Speaker,自然有门票。要么老老实实买票。所以在国外会议上,基本不会有国内这种人在上面讲,下面听的都跑出去唠嗑的现象。我们甚至在会场发现一个残疾人士依然坐着轮椅来现场听讲,令人感慨。


一群黑客聚在一起开会是什么场面?
一群黑客聚在一起开会是什么场面?
一群黑客聚在一起开会是什么场面?

我们在现场和 Alex Ionescu (windows 圣经 Windows Internals 作者, Windows 内核第一专家,传闻微软专门把 Windows 源代码开放给了他)的合影。


一群黑客聚在一起开会是什么场面?

蒙特利尔也是一个很美丽的地方,风景空气都让人心旷神怡,感叹下天朝…


一群黑客聚在一起开会是什么场面?
一群黑客聚在一起开会是什么场面?

DEFCON


一群黑客聚在一起开会是什么场面?

DEFCON 和 BlackHat USA 一般都是前后脚举办。相对于 BlackHat 的逼格高大上,DEFCON 则更像是一个安全大 party,全民运动。在会场既可以看到白发苍苍的穿着 DEFCON 4 纪念 Tshirt 的老大爷(DEFCON 4 举办于 1996 年),也可以看到穿着 DEFCON kids/girls 衣服的被家长带去各个 village 黑客从小学抓起的小朋友们。Village 里什么都搞,开锁,Car Hacking,etc…

Briefings 里分享的话题也各式各样,但实战的话题永远最受人欢迎。我们去年分享了关于各种 Sandbox bypass 的技巧和原理,下来之后朋友告诉我一直到结束外面还有人在排队没挤进去。。


一群黑客聚在一起开会是什么场面?

Badge 别具一格


一群黑客聚在一起开会是什么场面?
一群黑客聚在一起开会是什么场面?

今年的 DARPA CGC 环节引入到了 DEFCON CTF 中,以 Rise of the machine 为主题,力图考察自动化挖掘和利用漏洞的研究,虽然最终机器由于比赛协议问题没能取得佳绩,但是还是大大推动了漏洞挖掘技术的发展。

DEFCON CTF 比赛中的蓝莲花,友情出镜我浙学弟 zyf 清华大佬 MaskRay


一群黑客聚在一起开会是什么场面?

CGC 比赛现场


一群黑客聚在一起开会是什么场面?

Qualcomm Security Summit

高通举办的一年一度的移动安全会议,因为高通的号召力,基本业内所有安卓大佬都集齐了。会上干货满满,会后还会组织打 paint ball,也是保留节目。我们去年分享了 sandbox bypass 和 rooting 两个议题。


一群黑客聚在一起开会是什么场面?
一群黑客聚在一起开会是什么场面?

Android Security 的老大:


一群黑客聚在一起开会是什么场面?

我们团队的 retme 和 jfang


一群黑客聚在一起开会是什么场面?

高通园区和他们自己搞的一个自动行走机器人。


一群黑客聚在一起开会是什么场面?
一群黑客聚在一起开会是什么场面?

待续:

BlackHat Europe

BlackHat 在欧洲的分会,在阿姆斯特丹或者伦敦举办。在每年 11 月份左右举办。相对于 USA 逊色一些,但依然是欧洲地区顶级会议之一。我们团队的 retme 和 jfang 今年在 BlackHat EU 发表了 关于 Android Rooting 的演讲,主要涉及到厂商定制的 Android 内核中 wireless extension 代码引发的漏洞。

阿姆斯特丹有两个东西世界闻名, 去那里开会的时候可以体验一下。

Infiltrate

这个会议国内知名度比较低,但事实上也是北美地区的顶会之一,每年都是各种大佬云集。在 Miami 主办方包 5 天 4 夜的住宿,风景宜人,冲浪也是好去处。这个会议一个特点是选稿使用投票制,主办方初审投稿之后会公布出来,由大家投票决定。

因为老外们一般都比较直接,一些不太好的议题如果也在投票列表中,会被评论喷的很惨,实在是悲剧啊。

Zeronights

老毛子办的会,主要面向欧洲区域。我们团队的 Peter,Marco,聂博都在 Zeronights 发表过演讲。

BlackHat Asia

Blackhat 在新加坡的亚洲分会场,一般在每年 3、4 月份举行。会场相对于 USA 主会场的奢华小了不

少,亚太地区的人参加的比较多。算是 BlackHat 三个区域中最小的一个了。去年我在会上分享了 android binder 攻击的议题。


一群黑客聚在一起开会是什么场面?
一群黑客聚在一起开会是什么场面?

可能唯一的好处就是主办方提供的酒店是著名的新加坡 Marina Bay Sands, 演讲之余可以体验下空中之船和空中泳池。


HITB (Hack in the box, Singapore & Amsterdam)

HITB 也是老牌会议,每年举办两次。其中 HITB Singapore 也是投票 CFP 制度,和 Infiltrate 有些类似。不过 Amsterdam 那场最近受 BlackHat EU 冲击有点大。

POC (Power of community)

韩国的新兴会议,最近几年质量稳步提升,也在承办 Pwn2Own 类似的比赛。韩国人的个性还是很认真务实的,会议质量也比较高。去年我和同事分享了 Mobile Pwn2Own 用到的一些研究成果。


一群黑客聚在一起开会是什么场面?

主办方的韩国妹子。


一群黑客聚在一起开会是什么场面?

Tier Three:HITCON

HITCON 之前分为 community 和 enterprise 两个分会场,类似于 DEFCON 和 BlackHat 的组合。但今年的 HITCON 因为政治因素,导致很多演讲者都没去成,逊色了不少,成色有所下降。在之前堪称大中华区第一安全会议,吸引了很多国际演讲者。

2015 年我在 HITCON 做过演讲,还是体验很好的。那一年 geohot 在现场做了 keynote speech,介绍了他新开发的利器实时程序追踪框架 qira,适合逆向和编写 exp 时的调试,现场参加的人也非常多,会议整体氛围不输于国外会议。


一群黑客聚在一起开会是什么场面?
一群黑客聚在一起开会是什么场面?

适合普通开发者入门的会议:

现在一般大的软件开发会议也都有安全分会场,例如 QCON,会比较浅显易懂,适合开发者了解和入门。议题一般注重安全开发,安全产品和安全响应体系建设等. 2014 年我在 QCON 分享了基于程序分析的 Android App 漏洞自动化检测系统的技术要点.

客官,这篇文章有意思吗?

好玩!下载 App 接着看 ()

再逛逛吧


Viewing all articles
Browse latest Browse all 12749

Trending Articles