知乎上有哪些值得關注的黑客（網路安全從業人員）？

如題小白想學習一下

強烈安利tk教主：tombkeeper

https://www.zhihu.com/people/7baaf3c00c2c7daeddf8e9ba813af141?

www.zhihu.com

專業技術一流，為人風趣幽默，

而且教主也比較活躍一些。

同樣你可以參考一下這個問題下的這個回答。

知乎上有哪些網路安全大牛？ - 知乎 https://www.zhihu.com/question/19623602/answer/22610987

作者：Flanker Edward

鏈接：https://www.zhihu.com/question/31425599/answer/143302109來源：知乎著作權歸作者所有。商業轉載請聯繫作者獲得授權，非商業轉載請註明出處。Tier One（以下排名不分先後）:BlackHat USA工業界第一會議，毋庸置疑。規模最大，研究方向眾多，參會人數最多，業界關注度最高。Blackhat USA作為全球頂尖的安全技術會議，是全球安全圈每一位研究者都夢想登上的舞台，也是全球安全界的盛大集會。Blackhat還沒開始前郵箱里已經有五六個Party/Meetup的邀請了，包括來自於Google, Microsoft, Qualcomm, Facebook和BASec這樣的華人大拿聚會。BlackHat USA上有哪些東西？ Blackhat按日程分為三個部分：最早開始的是training。這一般是業界大佬來作為講師，對某個方向做手把手的深入指導。當然學費也相當不菲，幾千刀小意思，其中有很大一部分是作為了Blackhat主辦方的分成。當然現在隨著各大公司對信息安全的重視程度提高，很多人也以公費留學的形式來參加培訓，這次來我也看到了很多3BATH的人員公費派來學習，掛著Training牌子。早些年信息安全還沒這麼火的時候，現在業界一些頂級大牛曾經不遠萬里自費來training學習，這種動力或許也是他們如今能站在技術之巔的原因。

Training之後就是萬眾矚目的Briefings了。Arsenal也和Briefings同時進行，同時在Business Area還有各大安全廠商的現場宣講活動（無論是招人還是給產品做廣告。相對來講招人的會比較含蓄，賣產品的則五花八門招數應有盡有）。 Briefings分為25分鐘和50分鐘，還有100分鐘的Workshop。其中25分鐘今年開始提供機票但不提供住宿，50分鐘則是全包，講師費也多一倍。50分鐘的Topic一般投的人會更多些，也相對更難中選，畢竟主辦方要出更多的錢，而25分鐘slot比較多，也相對好中一些。像國內的盤古團隊是年年都中50分鐘，非常厲害。今年投稿人數再創新高，根據官方消息中選率約在1/7，總共700多篇投稿選中了100多篇。

Briefings一旦中選則會給所有的Speaker提供門票，所以往年也有一個Session下面掛了七八個演講者的情況。Blackhat雖然不讚許這種做法但是最後也容忍了。主辦方會根據Topic的熱門程度決定演講的房間大小。最大最炫酷的當然是Keynote所在的地方，也就是Jeff Moss（Blackhat創始人）開場讓大家high起來的地方，可以坐下幾千人也就這一個房間有跟蹤拍攝實時投影，簡直不能更帥。附幾張現場圖片，有興趣的同學可以看我去年去演講的時候寫過的專欄：(知乎專欄: 白帽賭城演講記：Trend, Tech, Team，還有打槍)

去年還在那邊順便參加了Googe和Qualcomm的researcher party，Google請了一頓牛排，送了一個Pixel C筆記本，一個Nexus 5X，用這兩個設備又挖了不少漏洞233.在現場還有Pwnie Award頒獎典禮，也是業界關注的一件大事。可惜現場主持人大佬們老喜歡開美式笑話，中國人理解不能。。

拉斯維加斯也是個非常適宜於娛樂的地方，吃喝X賭打槍一應俱全，X這個請老司機來解答，我什麼都不知道，其他的例如找個靶場實彈射擊還是很high的。在那邊打了M16, AK47, Glock, SCAR Red dot.

亂入，打槍的時候碰到的美女233

學術界四大安全會議: Oakland, CCS, USENIX, NDSS這四個會議是信息安全學術界的頂級會議。和國內一些安全學術界固步自封於密碼學、合規之類的不同，國外安全圈還是有很多實幹型研究的。ROP, ASLR, ret2dir, Control Flow Guard, 這些引領一時風騷的攻擊技術都是在這些學術會議上最先被公布的。2015年我們團隊的Wen Xu(前交大ACM班，Oops前副隊長，現Georgia Tech PhD candidate) 通過Pingpong Root (CVE-2015-3636)的傑出研究中選CCS，該成果也發表在了BlackHat USA 2015，得到了廣泛認可。

不過國內工業界的人士一般不太會有機會去這種會議，但建議把這些會議的論文都仔細讀一讀，非常有價值。

Tier Two:CanSecWest

在加拿大溫哥華舉辦，老牌安全會議，主要關注二進位安全，包含Training和Briefings。隨CanSecWest一起舉辦的Pwn2Own更是全球黑客頂級賽事。

(Pwn2Own上每一次攻破都激動人心)

去年我們在CanSecWest發表了對Apple Graphics的研究成果。

會場比BlackHat的小，但是大拿還是非常多。溫哥華也是一個很漂亮的城市，有很多華人，Stanley Park也是會後散心好去處，downtown的越南米粉也是相當好吃。（去年我們打Pwn2Own之前在酒店通宵了兩天，飯都是711盒飯解決，比賽打完才出去看了看風景）RECON (RECON.CX)

北美頂尖二進位安全峰會，在加拿大蒙特利爾舉辦，偏向於底層（操作系統，硬體，固件安全）。我們去年在會上分享了Pwn2Own 2016中我們使用的內核漏洞。國外的會議和國內的會議有一個很大的不同點是，國外會議不會有贈票。想有票要麼去投稿中了當Speaker，自然有門票。要麼老老實實買票。所以在國外會議上，基本不會有國內這種人在上面講，下面聽的都跑出去嘮嗑的現象。我們甚至在會場發現一個殘疾人士依然坐著輪椅來現場聽講，令人感慨。

我們在現場和Alex Ionescu (Windows聖經 Windows Internals作者, Windows內核第一專家，傳聞微軟專門把Windows源代碼開放給了他）的合影。

蒙特利爾也是一個很美麗的地方，風景空氣都讓人心曠神怡，感嘆下天朝…

DEFCON

DEFCON和BlackHat USA一般都是前後腳舉辦。相對於BlackHat的逼格高大上，DEFCON則更像是一個安全大party，全民運動。在會場既可以看到白髮蒼蒼的穿著 DEFCON 4紀念Tshirt的老大爺（DEFCON 4舉辦於1996年），也可以看到穿著DEFCON kids/girls衣服的被家長帶去各個village黑客從小學抓起的小朋友們。Village里什麼都搞，開鎖，Car Hacking，etc…

Briefings里分享的話題也各式各樣，但實戰的話題永遠最受人歡迎。我們去年分享了關於各種Sandbox bypass的技巧和原理，下來之後朋友告訴我一直到結束外面還有人在排隊沒擠進去。。

Badge別具一格

今年的DARPA CGC環節引入到了DEFCON CTF中，以Rise of the machine為主題，力圖考察自動化挖掘和利用漏洞的研究，雖然最終機器由於比賽協議問題沒能取得佳績，但是還是大大推動了漏洞挖掘技術的發展。DEFCON CTF比賽中的藍蓮花，友情出鏡我浙學弟zyf 清華大佬MaskRay

CGC比賽現場

Qualcomm Security Summit高通舉辦的一年一度的移動安全會議，因為高通的號召力，基本業內所有安卓大佬都集齊了。會上乾貨滿滿，會後還會組織打paint ball，也是保留節目。我們去年分享了sandbox bypass和rooting兩個議題。

Android Security的老大：

我們團隊的retme和jfang

高通園區和他們自己搞的一個自動行走機器人。

待續：BlackHat EuropeBlackHat在歐洲的分會，在阿姆斯特丹或者倫敦舉辦。在每年11月份左右舉辦。相對於USA遜色一些，但依然是歐洲地區頂級會議之一。我們團隊的retme和jfang今年在BlackHat EU發表了關於Android Rooting的演講，主要涉及到廠商定製的Android內核中wireless extension代碼引發的漏洞。阿姆斯特丹有兩個東西世界聞名，去那裡開會的時候可以體驗一下。Infiltrate這個會議國內知名度比較低，但事實上也是北美地區的頂會之一，每年都是各種大佬雲集。在Miami主辦方包5天4夜的住宿，風景宜人，衝浪也是好去處。這個會議一個特點是選稿使用投票制，主辦方初審投稿之後會公布出來，由大家投票決定。因為老外們一般都比較直接，一些不太好的議題如果也在投票列表中，會被評論噴的很慘，實在是悲劇啊。Zeronights老毛子辦的會，主要面向歐洲區域。我們團隊的Peter，Marco，聶博都在Zeronights發表過演講。BlackHat AsiaBlackhat在新加坡的亞洲分會場，一般在每年3、4月份舉行。會場相對於USA主會場的奢華小了不少，亞太地區的人參加的比較多。算是BlackHat三個區域中最小的一個了。去年我在會上分享了android binder攻擊的議題。

可能唯一的好處就是主辦方提供的酒店是著名的新加坡Marina Bay Sands, 演講之餘可以體驗下空中之船和空中泳池。

HITB (Hack in the box, Singapore Amsterdam)HITB也是老牌會議，每年舉辦兩次。其中HITB Singapore也是投票CFP制度，和Infiltrate有些類似。不過Amsterdam那場最近受BlackHat EU衝擊有點大。POC (Power of community)韓國的新興會議，最近幾年質量穩步提升，也在承辦Pwn2Own類似的比賽。韓國人的個性還是很認真務實的，會議質量也比較高。去年我和同事分享了Mobile Pwn2Own用到的一些研究成果。

主辦方的韓國妹子。

Tier Three:HITCONHITCON之前分為community和enterprise兩個分會場，類似於DEFCON和BlackHat的組合。但今年的HITCON因為政治因素，導致很多演講者都沒去成，遜色了不少，成色有所下降。在之前堪稱大中華區第一安全會議，吸引了很多國際演講者。2015年我在HITCON做過演講，還是體驗很好的。那一年geohot在現場做了keynote speech，介紹了他新開發的利器實時程序追蹤框架qira，適合逆向和編寫exp時的調試，現場參加的人也非常多，會議整體氛圍不輸於國外會議。