去年我們?cè)鲞^一次調(diào)查,對(duì)于安全專家來說他們的“2016新年愿望”是什么?其中部分安全專家們表示他們希望能夠提供一份2016年他們值得關(guān)注的安全盛事的名單,這樣他們就可以在這些著名的安全大會(huì)中和志同道合的人進(jìn)行合作和交流。
我們認(rèn)為安全會(huì)議是合作與交流的最好起點(diǎn)。這些會(huì)議實(shí)質(zhì)上是安全從業(yè)人員分享他們調(diào)查研究的最新成果與心得,或聚在一起討論熱點(diǎn)話題,同時(shí)也是相互學(xué)習(xí)的最佳時(shí)機(jī)。
考慮到這些,我們列出了2016年信息安全產(chǎn)業(yè)的11個(gè)頂級(jí)會(huì)議。我們希望每一個(gè)有類似意圖并且有能力的人都能夠出席這些頂級(jí)盛會(huì)。
(注:以下會(huì)議以字母表順序排列)
11. AppSec Europe
時(shí)間:2016年6月27日-7月1日
地址:意大利,羅馬,羅馬花園萬豪酒店
官網(wǎng):http://2016.appsec.eu/
AppSec Europe 是一年一度的用于宣傳開放式Web應(yīng)用程序安全項(xiàng)目(OWASP)的會(huì)議,OWASP是一個(gè)致力于讓世界范圍的軟件更安全的非營利性質(zhì)社團(tuán)組織。每一屆AppSec歐洲峰會(huì)都含有符合OWASP使命特征的一系列令人印象深刻的技術(shù)演講、圓桌會(huì)談、培訓(xùn)課程、動(dòng)手學(xué)習(xí)的機(jī)會(huì)和行業(yè)領(lǐng)袖的主題演講等。當(dāng)然每一次會(huì)議還包括招聘會(huì),CTF,及廠商展示。
10.BLACK HAT USA
時(shí)間:2016年7月30日-8月4日
地址:美國,內(nèi)華達(dá)州,拉斯維加斯,曼德勒海灣酒店
官網(wǎng):http://blackhat.com/
BLACK HAT 大會(huì)由于其更關(guān)注技術(shù)方面主題,所以在信息安全專業(yè)人士當(dāng)中非常地受歡迎。
“BLACK HAT會(huì)議上,你了解的更多的是問題與解決方案,而非產(chǎn)品。”Tripwire安全研究與發(fā)展總監(jiān) Lamar Bailey 說。
Black Hat USA 已經(jīng)成功舉辦了17年。作為世界最具影響力的信息技術(shù)安全會(huì)議之一,每一屆會(huì)議都提供了中立的廠商環(huán)境,由23名行業(yè)最受推崇的信息安全專業(yè)人員組成的委員會(huì)選出最高水平的安全研究。
Black Hat 每年在美國、歐洲以及亞洲都會(huì)舉辦會(huì)議。
9.BSIDES SERIES
時(shí)間:見官網(wǎng)
地點(diǎn):全球
官網(wǎng):http://www.securitybsides.com/
作為Tripwire的企業(yè)傳播總監(jiān),Cindy Valladares 了解什么樣的會(huì)議在信息安全領(lǐng)域才更為有效。
“最好的安全會(huì)議有兩大元素:具有啟發(fā)性與挑戰(zhàn)現(xiàn)有思想的演講,以及向別人學(xué)習(xí)或進(jìn)行溝通的機(jī)會(huì)。”Valladares 說道,“我在過去參加的幾個(gè)BSIDES會(huì)議就具備這兩種元素。”
Valladares的描述是真實(shí)的,BSides的核心是一個(gè)將討論、展示納入議程,在演講中也包含了有互動(dòng)環(huán)節(jié)的社區(qū)驅(qū)動(dòng)型框架,因此,在促進(jìn)安全專家合作與交流等方面卓有成效。
“我不得不說BSides是我的最愛,因?yàn)樗苡腥ぃ埠軐?shí)惠并且?guī)缀鯚o處不在。”SANS認(rèn)證培訓(xùn)師與系統(tǒng)工程技術(shù)領(lǐng)袖 Alexandre Cox評(píng)價(jià)道。
在寫本文時(shí),2016年上半年的18個(gè)會(huì)議已經(jīng)公布了,你可以通過Google Map查看所有的會(huì)議,詳情見官網(wǎng)。
8.DEF CON
時(shí)間:2016年8月4日-8月7日
地點(diǎn):美國,內(nèi)華達(dá)州,LV,巴利之家
官網(wǎng):https://www.defcon.org/index.html
DEF CON始于1993年,由id為“Dark Tangent”的黑客Jeff Moss所創(chuàng)辦,最早是一個(gè)在陽光明媚下的拉斯維加斯舉行的黑客啤酒大會(huì)。歷經(jīng)23年風(fēng)雨,DEF CON已經(jīng)成為世界上歷史最悠久也是最著名的安全會(huì)議。
DEF CON名稱源自軍事上的“戰(zhàn)備狀態(tài)(Defense Condition)”的縮寫,作為一個(gè)會(huì)議的名稱,“Con”也可解讀為“Conference(會(huì)議)”。此外,很多DEF CON小組的早期成員都是盜打電話破解者,他們喜歡的“DEF”也是電話鍵盤數(shù)字“3”上面印著的字母。
每年的DEF CON都會(huì)提供一個(gè)令人驚艷的演講者名單,在名單上每一個(gè)演講者可以說都是計(jì)算機(jī)黑客界大咖,并且與會(huì)者都非常友好。單在2014年的第22屆DEF CON,出席人數(shù)就超過14500人,突破了以往出席安全會(huì)議人員的記錄。
第二十四屆DEF CON主題是“Rise of the Machines”,會(huì)議主網(wǎng)站上稱此次會(huì)議將會(huì)聚焦于無處不在的黑客。
7.DERBYCON
時(shí)間:待定
地點(diǎn):待定
官網(wǎng):https://www.derbycon.com/
DerbyCon 自詡為非常有家庭氛圍的信息安全會(huì)議。因此,業(yè)內(nèi)專家,業(yè)余愛好者,以及任何對(duì)安全有興趣的人都可以來參加該會(huì)議。
每一屆DerbyCon都以兩天的培訓(xùn)作為開始,訓(xùn)練中包含滲透測(cè)試、逆向工程、惡意代碼分析、入侵基礎(chǔ)以及其他一些主題。培訓(xùn)之后是兩天由業(yè)內(nèi)知名大咖帶來的令人印象深刻的會(huì)議演講。在2014年,DerbyCon 4.0 聚集了世界各地2000多名安全愛好者(現(xiàn)在尚未公布2015年DerbyCon 5.0 “Unity”的數(shù)據(jù)。),會(huì)議組織者希望有更多的人能夠參與2016年的會(huì)議。
6.HITBSECCONF
時(shí)間:2016年5月23日-5月27日
地點(diǎn):荷蘭,阿姆斯特丹,NH Grand Hotel Krasnapolsky
官網(wǎng):http://conference.hitb.org/
Hack in the Box (HITBSecConf)每年在馬來西亞吉隆坡(10月份)以及荷蘭的阿姆斯特丹(5月份)舉辦的信息安全會(huì)議。每一屆會(huì)議都包含一個(gè)兩天的培訓(xùn)課程,探索下一代信息安全領(lǐng)域問題,以及一個(gè)兩天的由著名行業(yè)領(lǐng)袖帶來的多論壇會(huì)議。
那些經(jīng)常參加HITBSecConf的安全研究人員很重視此項(xiàng)大會(huì),并且認(rèn)為它提供了與其他專業(yè)技術(shù)人員交流的機(jī)會(huì),讓自己可以聆聽著名安全專家及計(jì)算機(jī)安全行業(yè)前沿人員的見解與最新研究成果。
5.INFOSECURITY EUROPE
時(shí)間:2016年6月7日-6月9日
地點(diǎn):英國,倫敦,奧林匹亞
官網(wǎng):http://www.infosecurityeurope.com/
INFOSECURITY EUROPE是由 InfoSecurity 集團(tuán)舉辦的。這個(gè)一年一度的會(huì)議已經(jīng)發(fā)展成為了歐洲最大也是最具知名度的信息安全會(huì)議,當(dāng)然也是由于該項(xiàng)會(huì)議是免門票的。
2014年,來自超過70個(gè)國家的11500名安全愛好者出席了 InfoSecurity Europe。去年,此次會(huì)議的參與人數(shù)超過了12000名,其中有260名知名安全專家進(jìn)行了安全相關(guān)主題的演講,展區(qū)有316個(gè)參展商展位。
4.INFOSEC WORLD
時(shí)間:2016年4月4日-4月6日
地點(diǎn):美國,佛羅里達(dá)州,布納維斯塔湖, Disney Contemporary Resort
官網(wǎng):http://infosecworld.misti.com/
InfoSec World 由于其多樣化的演講者陣容和令人印象深刻的信息技術(shù)與解決方案參展商展位吸引了世界各地的安全愛好人員。
該會(huì)議由MIS Training Institute主辦,MIS Training Institute是一家世界領(lǐng)先的IT審計(jì)及信息安全培訓(xùn)機(jī)構(gòu)。每一屆 InfoSec World會(huì)議,MIS TI都會(huì)提供一系列會(huì)議、網(wǎng)絡(luò)學(xué)習(xí)工作室、內(nèi)部培訓(xùn)課程、以及信息安全高級(jí)領(lǐng)域任務(wù)中的部分執(zhí)行項(xiàng)目等資源。
3.RSA Conference USA
時(shí)間:2016年2月29日-3月4日
地點(diǎn):美國,舊金山,Moscone Center
官網(wǎng):http://www.rsaconference.com/
當(dāng)一個(gè)單獨(dú)的安全會(huì)議逐漸引申至一年舉辦四次,并蔓延至其他三個(gè)地區(qū),每年吸引了超過3萬人參與,人們很難不注意到它。
“RSA必須是我最愛的安全會(huì)議,因?yàn)樗鞘澜缟献畲蟮陌踩珪?huì)議。”Lamar Bailey說。
除了規(guī)模外,RSA(包括RSA美國大會(huì))自詡為他們是一個(gè)提供了新的安全專家可以參與并向與會(huì)者帶來他們研究的新觀點(diǎn)的場(chǎng)所。
“每年的RSA大會(huì)上都包含了大量內(nèi)容,”Bailey解釋道。“每一家安全公司都有參與到其中并展示他們的研究項(xiàng)目及行業(yè)的最新聚焦點(diǎn)。“
大會(huì)提供如此之多的資源,也難怪 Cindy Valladares 認(rèn)為RSA所提供的資源的質(zhì)量無與倫比。
“RSA也提供了與朋友、競(jìng)爭對(duì)手、合作伙伴、客戶以及安全社區(qū)聯(lián)系的最佳機(jī)會(huì)。”
2.SANS SERIES
時(shí)間:見官網(wǎng)
地點(diǎn):全球
官網(wǎng):https://www.sans.org/
SANS Series 是由SANS Institute贊助的安全會(huì)議,SANS Institute是一所致力于信息安全與安全證書培訓(xùn)的研究和教育機(jī)構(gòu)。其培訓(xùn)項(xiàng)目包含了一系列數(shù)天的密集的體驗(yàn)式培訓(xùn),至今培訓(xùn)了16.5萬安全界從業(yè)人員。
SANS Institute還經(jīng)營了包含了86個(gè)重要類別安全研究原創(chuàng)性文章的SANS 信息安全閱覽室,以及也被稱為互聯(lián)網(wǎng)早期預(yù)警系統(tǒng)的Internet Storm Center(用以監(jiān)視互聯(lián)網(wǎng)惡意代碼活動(dòng)水平)。
2016年SANS計(jì)劃舉辦的大型活動(dòng)是40場(chǎng)講座(持續(xù)1天至6天不等),屆時(shí)將由36位大師帶來安全下屬7大領(lǐng)域的課程。培訓(xùn)課程將從3月12日開始。
1.SHMOOCON
時(shí)間:2016年1月15日-1月17日
地點(diǎn):美國,華盛頓特區(qū),華盛頓希爾頓酒店
官網(wǎng):https://shmoocon.org/
ShmooCon 是美國東海岸一年一度的黑客大會(huì),會(huì)議的第一天是由一連串的快速演講組成的“One Track Mind”。其后的兩天是:“Build It”,“Belay It”以及“Bring It On”三個(gè)分論壇。
會(huì)議的主題包括技術(shù)利用和信息安全的重要事件,以及適應(yīng)這兩方面的多種硬件或軟件的解決方案。
京公網(wǎng)安備 11010502049343號(hào)