一群黑客聚在一起开会是什么场面？-演道网

按照我们团队的内部会议评定标准和个人参会演讲经历讲一讲吧。这几年大概讲过这些比较大的会议，先讲大陆外的。

Tier One（以下排名不分先后）:BlackHat USA

工业界第一会议，毋庸置疑。规模最大，研究方向众多，参会人数最多，业界关注度最高。Blackhat USA 作为全球顶尖的安全技术会议，是全球安全圈每一位研究者都梦想登上的舞台，也是全球安全界的盛大集会。Blackhat 还没开始前邮箱里已经有五六个 Party/Meetup 的邀请了，包括来自于 Google, Microsoft, Qualcomm, Facebook 和 BASec 这样的华人大拿聚会。

BlackHat USA 上有哪些东西？

Blackhat 按日程分为三个部分：最早开始的是 training。这一般是业界大佬来作为讲师，对某个方向做手把手的深入指导。当然学费也相当不菲，几千刀小意思，其中有很大一部分是作为了 Blackhat 主办方的分成。当然现在随着各大公司对信息安全的重视程度提高，很多人也以公费留学的形式来参加培训，这次来我也看到了很多 3BATH 的人员公费派来学习，挂着 Training 牌子。早些年信息安全还没这么火的时候，现在业界一些顶级大牛曾经不远万里自费来 training 学习，这种动力或许也是他们如今能站在技术之巅的原因。

Training 之后就是万众瞩目的 Briefings 了。Arsenal 也和 Briefings 同时进行，同时在 Business Area 还有各大安全厂商的现场宣讲活动（无论是招人还是给产品做广告。相对来讲招人的会比较含蓄，卖产品的则五花八门招数应有尽有）。 Briefings 分为 25 分钟和 50 分钟，还有 100 分钟的 Workshop。其中 25 分钟今年开始提供机票但不提供住宿，50 分钟则是全包，讲师费也多一倍。50 分钟的 Topic 一般投的人会更多些，也相对更难中选，毕竟主办方要出更多的钱，而 25 分钟 slot 比较多，也相对好中一些。像国内的盘古团队是年年都中 50 分钟，非常厉害。今年投稿人数再创新高，根据官方消息中选率约在 1/7，总共 700 多篇投稿选中了 100 多篇。

Briefings 一旦中选则会给所有的 Speaker 提供门票，所以往年也有一个 Session 下面挂了七八个演讲者的情况。Blackhat 虽然不赞许这种做法但是最后也容忍了。 主办方会根据 Topic 的热门程度决定演讲的房间大小。最大最炫酷的当然是 Keynote 所在的地方，也就是 Jeff Moss（Blackhat 创始人）开场让大家 high 起来的地方，可以坐下几千人也就这一个房间有跟踪拍摄实时投影，简直不能更帅。

附几张现场图片，有兴趣的同学可以看我去年去演讲的时候写过的专栏：

(知乎专栏: 白帽赌城演讲记：Trend, Tech, Team，还有打枪)

去年还在那边顺便参加了 Googe 和 Qualcomm 的 researcher party，Google 请了一顿牛排，送了一个 Pixel C 笔记本，一个 Nexus 5X，用这两个设备又挖了不少漏洞 233.

在现场还有 Pwnie Award 颁奖典礼，也是业界关注的一件大事。可惜现场主持人大佬们老喜欢开美式笑话，中国人理解不能。

拉斯维加斯也是个非常适宜于娱乐的地方，吃喝 X 赌打枪一应俱全，X 这个请老司机来解答，我什么都不知道，其他的例如找个靶场实弹射击还是很 high 的。在那边打了 M16, AK47, Glock, SCAR Red dot.

乱入，打枪的时候碰到的美女 233

学术界四大安全会议: Oakland, CCS, USENIX, NDSS

这四个会议是信息安全学术界的顶级会议。和国内一些安全学术界固步自封于密码学、合规之类的不同，国外安全圈还是有很多实干型研究的。ROP, ASLR, ret2dir, Control Flow Guard, 这些引领一时风骚的攻击技术都是在这些学术会议上最先被公布的。

2015 年我们团队的 Wen Xu(前交大 ACM 班，Oops 前副队长，现 Georgia Tech PhD candidate) 通过 Pingpong Root (CVE-2015-3636)的杰出研究中选 CCS，该成果也发表在了 BlackHat USA 2015，得到了广泛认可。

不过国内工业界的人士一般不太会有机会去这种会议，但建议把这些会议的论文都仔细读一读，非常有价值。

Tier Two:CanSecWest

在加拿大温哥华举办，老牌安全会议，主要关注二进制安全，包含 Training 和 Briefings。随 CanSecWest 一起举办的 Pwn2Own 更是全球黑客顶级赛事。

(Pwn2Own 上每一次攻破都激动人心)

去年我们在 CanSecWest 发表了对 Apple Graphics 的研究成果。

会场比 BlackHat 的小，但是大拿还是非常多。温哥华也是一个很漂亮的城市，有很多华人，Stanley Park 也是会后散心好去处，downtown 的越南米粉也是相当好吃。（去年我们打 Pwn2Own 之前在酒店通宵了两天，饭都是 711 盒饭解决，比赛打完才出去看了看风景）

RECON (RECON.CX)

北美顶尖二进制安全峰会，在加拿大蒙特利尔举办，偏向于底层（操作系统，硬件，固件安全）。我们去年在会上分享了 Pwn2Own 2016 中我们使用的内核漏洞。国外的会议和国内的会议有一个很大的不同点是，国外会议不会有赠票。想有票要么去投稿中了当 Speaker，自然有门票。要么老老实实买票。所以在国外会议上，基本不会有国内这种人在上面讲，下面听的都跑出去唠嗑的现象。我们甚至在会场发现一个残疾人士依然坐着轮椅来现场听讲，令人感慨。

我们在现场和 Alex Ionescu (Windows 圣经 Windows Internals 作者, Windows 内核第一专家，传闻微软专门把 Windows 源代码开放给了他）的合影。

蒙特利尔也是一个很美丽的地方，风景空气都让人心旷神怡，感叹下天朝…

DEFCON

DEFCON 和 BlackHat USA 一般都是前后脚举办。相对于 BlackHat 的逼格高大上，DEFCON 则更像是一个安全大 party，全民运动。在会场既可以看到白发苍苍的穿着 DEFCON 4 纪念 Tshirt 的老大爷（DEFCON 4 举办于 1996 年），也可以看到穿着 DEFCON kids/girls 衣服的被家长带去各个 village 黑客从小学抓起的小朋友们。Village 里什么都搞，开锁，Car Hacking，etc…

Briefings 里分享的话题也各式各样，但实战的话题永远最受人欢迎。我们去年分享了关于各种 Sandbox bypass 的技巧和原理，下来之后朋友告诉我一直到结束外面还有人在排队没挤进去。。

Badge 别具一格

今年的 DARPA CGC 环节引入到了 DEFCON CTF 中，以 Rise of the machine 为主题，力图考察自动化挖掘和利用漏洞的研究，虽然最终机器由于比赛协议问题没能取得佳绩，但是还是大大推动了漏洞挖掘技术的发展。

DEFCON CTF 比赛中的蓝莲花，友情出镜我浙学弟 zyf 清华大佬 MaskRay

CGC 比赛现场

Qualcomm Security Summit

高通举办的一年一度的移动安全会议，因为高通的号召力，基本业内所有安卓大佬都集齐了。会上干货满满，会后还会组织打 paint ball，也是保留节目。我们去年分享了 sandbox bypass 和 rooting 两个议题。

Android Security 的老大：

我们团队的 retme 和 jfang

高通园区和他们自己搞的一个自动行走机器人。

待续：

BlackHat Europe

BlackHat 在欧洲的分会，在阿姆斯特丹或者伦敦举办。在每年 11 月份左右举办。相对于 USA 逊色一些，但依然是欧洲地区顶级会议之一。我们团队的 retme 和 jfang 今年在 BlackHat EU 发表了 关于 Android Rooting 的演讲，主要涉及到厂商定制的 Android 内核中 wireless extension 代码引发的漏洞。

阿姆斯特丹有两个东西世界闻名， 去那里开会的时候可以体验一下。

Infiltrate

这个会议国内知名度比较低，但事实上也是北美地区的顶会之一，每年都是各种大佬云集。在 Miami 主办方包 5 天 4 夜的住宿，风景宜人，冲浪也是好去处。这个会议一个特点是选稿使用投票制，主办方初审投稿之后会公布出来，由大家投票决定。

因为老外们一般都比较直接，一些不太好的议题如果也在投票列表中，会被评论喷的很惨，实在是悲剧啊。

Zeronights

老毛子办的会，主要面向欧洲区域。我们团队的 Peter，Marco，聂博都在 Zeronights 发表过演讲。

BlackHat Asia

Blackhat 在新加坡的亚洲分会场，一般在每年 3、4 月份举行。会场相对于 USA 主会场的奢华小了不

少，亚太地区的人参加的比较多。算是 BlackHat 三个区域中最小的一个了。去年我在会上分享了 android binder 攻击的议题。

可能唯一的好处就是主办方提供的酒店是著名的新加坡 Marina Bay Sands, 演讲之余可以体验下空中之船和空中泳池。

HITB (Hack in the box, Singapore & Amsterdam)

HITB 也是老牌会议，每年举办两次。其中 HITB Singapore 也是投票 CFP 制度，和 Infiltrate 有些类似。不过 Amsterdam 那场最近受 BlackHat EU 冲击有点大。

POC (Power of community)

韩国的新兴会议，最近几年质量稳步提升，也在承办 Pwn2Own 类似的比赛。韩国人的个性还是很认真务实的，会议质量也比较高。去年我和同事分享了 Mobile Pwn2Own 用到的一些研究成果。

主办方的韩国妹子。

Tier Three:HITCON

HITCON 之前分为 community 和 enterprise 两个分会场，类似于 DEFCON 和 BlackHat 的组合。但今年的 HITCON 因为政治因素，导致很多演讲者都没去成，逊色了不少，成色有所下降。在之前堪称大中华区第一安全会议，吸引了很多国际演讲者。

2015 年我在 HITCON 做过演讲，还是体验很好的。那一年 geohot 在现场做了 keynote speech，介绍了他新开发的利器实时程序追踪框架 qira，适合逆向和编写 exp 时的调试，现场参加的人也非常多，会议整体氛围不输于国外会议。

适合普通开发者入门的会议:

现在一般大的软件开发会议也都有安全分会场，例如 QCON，会比较浅显易懂，适合开发者了解和入门。议题一般注重安全开发,安全产品和安全响应体系建设等. 2014 年我在 QCON 分享了基于程序分析的 Android App 漏洞自动化检测系统的技术要点.