php?url=0FcQ5tsjrT" alt="一群黑客聚在一起开会是什么场面?" />
有哪些值得关注的黑客会议?参加体验如何?Flanker Edward,Pwn2Own冠军@
按照我们团队的内部会议评定标准和个人参会演讲经历讲一讲吧。这几年大概讲过这些比较大的会议,先讲大陆外的。
工业界第一会议,毋庸置疑。规模最大,研究方向众多,参会人数最多,业界关注度最高。Blackhat USA 作为全球顶尖的安全技术会议,是全球安全圈每一位研究者都梦想登上的舞台,也是全球安全界的盛大集会。Blackhat 还没开始前邮箱里已经有五六个 Party/Meetup 的邀请了,包括来自于 Google, Microsoft, Qualcomm, Facebook 和 BASec 这样的华人大拿聚会。
BlackHat USA 上有哪些东西?
Blackhat 按日程分为三个部分:最早开始的是 training。这一般是业界大佬来作为讲师,对某个方向做手把手的深入指导。当然学费也相当不菲,几千刀小意思,其中有很大一部分是作为了 Blackhat 主办方的分成。当然现在随着各大公司对信息安全的重视程度提高,很多人也以公费留学的形式来参加培训,这次来我也看到了很多 3BATH 的人员公费派来学习,挂着 Training 牌子。早些年信息安全还没这么火的时候,现在业界一些顶级大牛曾经不远万里自费来 training 学习,这种动力或许也是他们如今能站在技术之巅的原因。
Training 之后就是万众瞩目的 Briefings 了。Arsenal 也和 Briefings 同时进行,同时在 Business Area 还有各大安全厂商的现场宣讲活动(无论是招人还是给产品做广告。相对来讲招人的会比较含蓄,卖产品的则五花八门招数应有尽有)。 Briefings 分为 25 分钟和 50 分钟,还有 100 分钟的 Workshop。其中 25 分钟今年开始提供机票但不提供住宿,50 分钟则是全包,讲师费也多一倍。50 分钟的 Topic 一般投的人会更多些,也相对更难中选,毕竟主办方要出更多的钱,而 25 分钟 slot 比较多,也相对好中一些。像国内的盘古团队是年年都中 50 分钟,非常厉害。今年投稿人数再创新高,根据官方消息中选率约在 1/7,总共 700 多篇投稿选中了 100 多篇。
Briefings 一旦中选则会给所有的 Speaker 提供门票,所以往年也有一个 Session 下面挂了七八个演讲者的情况。Blackhat 虽然不赞许这种做法但是最后也容忍了。 主办方会根据 Topic 的热门程度决定演讲的房间大小。最大最炫酷的当然是 Keynote 所在的地方,也就是 Jeff Moss(Blackhat 创始人)开场让大家 high 起来的地方,可以坐下几千人也就这一个房间有跟踪拍摄实时投影,简直不能更帅。
附几张现场图片,有兴趣的同学可以看我去年去演讲的时候写过的专栏:
(知乎专栏: 白帽赌城演讲记:Trend, Tech, Team,还有打枪)
去年还在那边顺便参加了 Googe 和 Qualcomm 的 researcher party,Google 请了一顿牛排,送了一个 Pixel C 笔记本,一个 Nexus 5X,用这两个设备又挖了不少漏洞 233.
在现场还有 Pwnie Award 颁奖典礼,也是业界关注的一件大事。可惜现场主持人大佬们老喜欢开美式笑话,中国人理解不能。
拉斯维加斯也是个非常适宜于娱乐的地方,吃喝 X 赌打枪一应俱全,X 这个请老司机来解答,我什么都不知道,其他的例如找个靶场实弹射击还是很 high 的。在那边打了 M16, AK47, Glock, SCAR Red dot.
乱入,打枪的时候碰到的美女 233
学术界四大安全会议: Oakland, CCS, USENIX, NDSS
这四个会议是信息安全学术界的顶级会议。和国内一些安全学术界固步自封于密码学、合规之类的不同,国外安全圈还是有很多实干型研究的。ROP, ASLR, ret2dir, Control Flow Guard, 这些引领一时风骚的攻击技术都是在这些学术会议上最先被公布的。
2015 年我们团队的 Wen Xu(前交大 ACM 班,Oops 前副队长,现 Georgia Tech PhD candidate) 通过 Pingpong Root (CVE-2015-3636)的杰出研究中选 CCS,该成果也发表在了 BlackHat USA 2015,得到了广泛认可。
不过国内工业界的人士一般不太会有机会去这种会议,但建议把这些会议的论文都仔细读一读,非常有价值。
Tier Two:CanSecWest
在加拿大温哥华举办,老牌安全会议,主要关注二进制安全,包含 Training 和 Briefings。随 CanSecWest 一起举办的 Pwn2Own 更是全球黑客顶级赛事。
(Pwn2Own 上每一次攻破都激动人心)
去年我们在 CanSecWest 发表了对 Apple Graphics 的研究成果。
会场比 BlackHat 的小,但是大拿还是非常多。温哥华也是一个很漂亮的城市,有很多华人,Stanley Park 也是会后散心好去处,downtown 的越南米粉也是相当好吃。(去年我们打 Pwn2Own 之前在酒店通宵了两天,饭都是 711 盒饭解决,比赛打完才出去看了看风景)
RECON (RECON.CX)
北美顶尖二进制安全峰会,在加拿大蒙特利尔举办,偏向于底层(操作系统,硬件,固件安全)。我们去年在会上分享了 Pwn2Own 2016 中我们使用的内核漏洞。国外的会议和国内的会议有一个很大的不同点是,国外会议不会有赠票。想有票要么去投稿中了当 Speaker,自然有门票。要么老老实实买票。所以在国外会议上,基本不会有国内这种人在上面讲,下面听的都跑出去唠嗑的现象。我们甚至在会场发现一个残疾人士依然坐着轮椅来现场听讲,令人感慨。
我们在现场和 Alex Ionescu (windows 圣经 Windows Internals 作者, Windows 内核第一专家,传闻微软专门把 Windows 源代码开放给了他)的合影。
蒙特利尔也是一个很美丽的地方,风景空气都让人心旷神怡,感叹下天朝…
DEFCON
DEFCON 和 BlackHat USA 一般都是前后脚举办。相对于 BlackHat 的逼格高大上,DEFCON 则更像是一个安全大 party,全民运动。在会场既可以看到白发苍苍的穿着 DEFCON 4 纪念 Tshirt 的老大爷(DEFCON 4 举办于 1996 年),也可以看到穿着 DEFCON kids/girls 衣服的被家长带去各个 village 黑客从小学抓起的小朋友们。Village 里什么都搞,开锁,Car Hacking,etc…
Briefings 里分享的话题也各式各样,但实战的话题永远最受人欢迎。我们去年分享了关于各种 Sandbox bypass 的技巧和原理,下来之后朋友告诉我一直到结束外面还有人在排队没挤进去。。
Badge 别具一格
今年的 DARPA CGC 环节引入到了 DEFCON CTF 中,以 Rise of the machine 为主题,力图考察自动化挖掘和利用漏洞的研究,虽然最终机器由于比赛协议问题没能取得佳绩,但是还是大大推动了漏洞挖掘技术的发展。
DEFCON CTF 比赛中的蓝莲花,友情出镜我浙学弟 zyf 清华大佬 MaskRay
CGC 比赛现场
Qualcomm Security Summit
高通举办的一年一度的移动安全会议,因为高通的号召力,基本业内所有安卓大佬都集齐了。会上干货满满,会后还会组织打 paint ball,也是保留节目。我们去年分享了 sandbox bypass 和 rooting 两个议题。
Android Security 的老大:
我们团队的 retme 和 jfang
高通园区和他们自己搞的一个自动行走机器人。
待续:
BlackHat Europe
BlackHat 在欧洲的分会,在阿姆斯特丹或者伦敦举办。在每年 11 月份左右举办。相对于 USA 逊色一些,但依然是欧洲地区顶级会议之一。我们团队的 retme 和 jfang 今年在 BlackHat EU 发表了 关于 Android Rooting 的演讲,主要涉及到厂商定制的 Android 内核中 wireless extension 代码引发的漏洞。
阿姆斯特丹有两个东西世界闻名, 去那里开会的时候可以体验一下。
Infiltrate
这个会议国内知名度比较低,但事实上也是北美地区的顶会之一,每年都是各种大佬云集。在 Miami 主办方包 5 天 4 夜的住宿,风景宜人,冲浪也是好去处。这个会议一个特点是选稿使用投票制,主办方初审投稿之后会公布出来,由大家投票决定。
因为老外们一般都比较直接,一些不太好的议题如果也在投票列表中,会被评论喷的很惨,实在是悲剧啊。
Zeronights
老毛子办的会,主要面向欧洲区域。我们团队的 Peter,Marco,聂博都在 Zeronights 发表过演讲。
BlackHat Asia
Blackhat 在新加坡的亚洲分会场,一般在每年 3、4 月份举行。会场相对于 USA 主会场的奢华小了不
少,亚太地区的人参加的比较多。算是 BlackHat 三个区域中最小的一个了。去年我在会上分享了 android binder 攻击的议题。
可能唯一的好处就是主办方提供的酒店是著名的新加坡 Marina Bay Sands, 演讲之余可以体验下空中之船和空中泳池。
HITB (Hack in the box, Singapore & Amsterdam)
HITB 也是老牌会议,每年举办两次。其中 HITB Singapore 也是投票 CFP 制度,和 Infiltrate 有些类似。不过 Amsterdam 那场最近受 BlackHat EU 冲击有点大。
POC (Power of community)
韩国的新兴会议,最近几年质量稳步提升,也在承办 Pwn2Own 类似的比赛。韩国人的个性还是很认真务实的,会议质量也比较高。去年我和同事分享了 Mobile Pwn2Own 用到的一些研究成果。
主办方的韩国妹子。
Tier Three:HITCON
HITCON 之前分为 community 和 enterprise 两个分会场,类似于 DEFCON 和 BlackHat 的组合。但今年的 HITCON 因为政治因素,导致很多演讲者都没去成,逊色了不少,成色有所下降。在之前堪称大中华区第一安全会议,吸引了很多国际演讲者。
2015 年我在 HITCON 做过演讲,还是体验很好的。那一年 geohot 在现场做了 keynote speech,介绍了他新开发的利器实时程序追踪框架 qira,适合逆向和编写 exp 时的调试,现场参加的人也非常多,会议整体氛围不输于国外会议。
适合普通开发者入门的会议:
现在一般大的软件开发会议也都有安全分会场,例如 QCON,会比较浅显易懂,适合开发者了解和入门。议题一般注重安全开发,安全产品和安全响应体系建设等. 2014 年我在 QCON 分享了基于程序分析的 Android App 漏洞自动化检测系统的技术要点.
客官,这篇文章有意思吗?
好玩!下载 App 接着看 ()
再逛逛吧