知乎上有哪些值得關注的黑客(網路安全從業人員)?
如題 小白想學習一下
強烈安利tk教主:tombkeeper
https://www.zhihu.com/people/7baaf3c00c2c7daeddf8e9ba813af141?www.zhihu.com專業技術一流,為人風趣幽默,
而且教主也比較活躍一些。
同樣你可以參考一下這個問題下的這個回答。
知乎上有哪些網路安全大牛? - 知乎 https://www.zhihu.com/question/19623602/answer/22610987
作者:Flanker Edward
鏈接:https://www.zhihu.com/question/31425599/answer/143302109來源:知乎著作權歸作者所有。商業轉載請聯繫作者獲得授權,非商業轉載請註明出處。Tier One(以下排名不分先後):BlackHat USA工業界第一會議,毋庸置疑。規模最大,研究方向眾多,參會人數最多,業界關注度最高。Blackhat USA作為全球頂尖的安全技術會議,是全球安全圈每一位研究者都夢想登上的舞台,也是全球安全界的盛大集會。Blackhat還沒開始前郵箱里已經有五六個Party/Meetup的邀請了,包括來自於Google, Microsoft, Qualcomm, Facebook和BASec這樣的華人大拿聚會。BlackHat USA上有哪些東西? Blackhat按日程分為三個部分:最早開始的是training。這一般是業界大佬來作為講師,對某個方向做手把手的深入指導。當然學費也相當不菲,幾千刀小意思,其中有很大一部分是作為了Blackhat主辦方的分成。當然現在隨著各大公司對信息安全的重視程度提高,很多人也以公費留學的形式來參加培訓,這次來我也看到了很多3BATH的人員公費派來學習,掛著Training牌子。早些年信息安全還沒這麼火的時候,現在業界一些頂級大牛曾經不遠萬里自費來training學習,這種動力或許也是他們如今能站在技術之巔的原因。Training之後就是萬眾矚目的Briefings了。Arsenal也和Briefings同時進行,同時在Business Area還有各大安全廠商的現場宣講活動(無論是招人還是給產品做廣告。相對來講招人的會比較含蓄,賣產品的則五花八門招數應有盡有)。 Briefings分為25分鐘和50分鐘,還有100分鐘的Workshop。其中25分鐘今年開始提供機票但不提供住宿,50分鐘則是全包,講師費也多一倍。50分鐘的Topic一般投的人會更多些,也相對更難中選,畢竟主辦方要出更多的錢,而25分鐘slot比較多,也相對好中一些。像國內的盤古團隊是年年都中50分鐘,非常厲害。今年投稿人數再創新高,根據官方消息中選率約在1/7,總共700多篇投稿選中了100多篇。
Briefings一旦中選則會給所有的Speaker提供門票,所以往年也有一個Session下面掛了七八個演講者的情況。Blackhat雖然不讚許這種做法但是最後也容忍了。 主辦方會根據Topic的熱門程度決定演講的房間大小。最大最炫酷的當然是Keynote所在的地方,也就是Jeff Moss(Blackhat創始人)開場讓大家high起來的地方,可以坐下幾千人也就這一個房間有跟蹤拍攝實時投影,簡直不能更帥。附幾張現場圖片,有興趣的同學可以看我去年去演講的時候寫過的專欄:(知乎專欄: 白帽賭城演講記:Trend, Tech, Team,還有打槍)拉斯維加斯也是個非常適宜於娛樂的地方,吃喝X賭打槍一應俱全,X這個請老司機來解答,我什麼都不知道,其他的例如找個靶場實彈射擊還是很high的。在那邊打了M16, AK47, Glock, SCAR Red dot.
亂入,打槍的時候碰到的美女233不過國內工業界的人士一般不太會有機會去這種會議,但建議把這些會議的論文都仔細讀一讀,非常有價值。
Tier Two:CanSecWest(Pwn2Own上每一次攻破都激動人心)
去年我們在CanSecWest發表了對Apple Graphics的研究成果。
DEFCON和BlackHat USA一般都是前後腳舉辦。相對於BlackHat的逼格高大上,DEFCON則更像是一個安全大party,全民運動。在會場既可以看到白髮蒼蒼的穿著 DEFCON 4紀念Tshirt的老大爺(DEFCON 4舉辦於1996年),也可以看到穿著DEFCON kids/girls衣服的被家長帶去各個village黑客從小學抓起的小朋友們。Village里什麼都搞,開鎖,Car Hacking,etc…
Briefings里分享的話題也各式各樣,但實戰的話題永遠最受人歡迎。我們去年分享了關於各種Sandbox bypass的技巧和原理,下來之後朋友告訴我一直到結束外面還有人在排隊沒擠進去。。我們團隊的retme和jfang
高通園區和他們自己搞的一個自動行走機器人。
可能唯一的好處就是主辦方提供的酒店是著名的新加坡Marina Bay Sands, 演講之餘可以體驗下空中之船和空中泳池。
HITB (Hack in the box, Singapore Amsterdam)HITB也是老牌會議,每年舉辦兩次。其中HITB Singapore也是投票CFP制度,和Infiltrate有些類似。不過Amsterdam那場最近受BlackHat EU衝擊有點大。POC (Power of community)韓國的新興會議,最近幾年質量穩步提升,也在承辦Pwn2Own類似的比賽。韓國人的個性還是很認真務實的,會議質量也比較高。去年我和同事分享了Mobile Pwn2Own用到的一些研究成果。原文出自知乎Flanker Edward
長篇大論的都是廣告軟文
哈哈 關注我這個小白 有什麼不懂的都可以交流~
關注了很多大牛,但是感覺在知乎上獲取技術知識的話,感覺有點費勁。
但是像去先知、安全客、http://paper.seebug.org等網站學習技術還是挺好的。
黑戰士?www.zhihu.com
黑戰士
經常更新一些技術文章,很多乾貨
值得關注!
推薦閱讀: