知乎上有哪些值得关注的黑客（网路安全从业人员）？

如题小白想学习一下

强烈安利tk教主：tombkeeper

https://www.zhihu.com/people/7baaf3c00c2c7daeddf8e9ba813af141?

www.zhihu.com

专业技术一流，为人风趣幽默，

而且教主也比较活跃一些。

同样你可以参考一下这个问题下的这个回答。

知乎上有哪些网路安全大牛？ - 知乎 https://www.zhihu.com/question/19623602/answer/22610987

作者：Flanker Edward

链接：https://www.zhihu.com/question/31425599/answer/143302109来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。Tier One（以下排名不分先后）:BlackHat USA工业界第一会议，毋庸置疑。规模最大，研究方向众多，参会人数最多，业界关注度最高。Blackhat USA作为全球顶尖的安全技术会议，是全球安全圈每一位研究者都梦想登上的舞台，也是全球安全界的盛大集会。Blackhat还没开始前邮箱里已经有五六个Party/Meetup的邀请了，包括来自于Google, Microsoft, Qualcomm, Facebook和BASec这样的华人大拿聚会。BlackHat USA上有哪些东西？ Blackhat按日程分为三个部分：最早开始的是training。这一般是业界大佬来作为讲师，对某个方向做手把手的深入指导。当然学费也相当不菲，几千刀小意思，其中有很大一部分是作为了Blackhat主办方的分成。当然现在随著各大公司对信息安全的重视程度提高，很多人也以公费留学的形式来参加培训，这次来我也看到了很多3BATH的人员公费派来学习，挂著Training牌子。早些年信息安全还没这么火的时候，现在业界一些顶级大牛曾经不远万里自费来training学习，这种动力或许也是他们如今能站在技术之巅的原因。

Training之后就是万众瞩目的Briefings了。Arsenal也和Briefings同时进行，同时在Business Area还有各大安全厂商的现场宣讲活动（无论是招人还是给产品做广告。相对来讲招人的会比较含蓄，卖产品的则五花八门招数应有尽有）。 Briefings分为25分钟和50分钟，还有100分钟的Workshop。其中25分钟今年开始提供机票但不提供住宿，50分钟则是全包，讲师费也多一倍。50分钟的Topic一般投的人会更多些，也相对更难中选，毕竟主办方要出更多的钱，而25分钟slot比较多，也相对好中一些。像国内的盘古团队是年年都中50分钟，非常厉害。今年投稿人数再创新高，根据官方消息中选率约在1/7，总共700多篇投稿选中了100多篇。

Briefings一旦中选则会给所有的Speaker提供门票，所以往年也有一个Session下面挂了七八个演讲者的情况。Blackhat虽然不赞许这种做法但是最后也容忍了。主办方会根据Topic的热门程度决定演讲的房间大小。最大最炫酷的当然是Keynote所在的地方，也就是Jeff Moss（Blackhat创始人）开场让大家high起来的地方，可以坐下几千人也就这一个房间有跟踪拍摄实时投影，简直不能更帅。附几张现场图片，有兴趣的同学可以看我去年去演讲的时候写过的专栏：(知乎专栏: 白帽赌城演讲记：Trend, Tech, Team，还有打枪)

去年还在那边顺便参加了Googe和Qualcomm的researcher party，Google请了一顿牛排，送了一个Pixel C笔记本，一个Nexus 5X，用这两个设备又挖了不少漏洞233.在现场还有Pwnie Award颁奖典礼，也是业界关注的一件大事。可惜现场主持人大佬们老喜欢开美式笑话，中国人理解不能。。

拉斯维加斯也是个非常适宜于娱乐的地方，吃喝X赌打枪一应俱全，X这个请老司机来解答，我什么都不知道，其他的例如找个靶场实弹射击还是很high的。在那边打了M16, AK47, Glock, SCAR Red dot.

乱入，打枪的时候碰到的美女233

学术界四大安全会议: Oakland, CCS, USENIX, NDSS这四个会议是信息安全学术界的顶级会议。和国内一些安全学术界固步自封于密码学、合规之类的不同，国外安全圈还是有很多实干型研究的。ROP, ASLR, ret2dir, Control Flow Guard, 这些引领一时风骚的攻击技术都是在这些学术会议上最先被公布的。2015年我们团队的Wen Xu(前交大ACM班，Oops前副队长，现Georgia Tech PhD candidate) 通过Pingpong Root (CVE-2015-3636)的杰出研究中选CCS，该成果也发表在了BlackHat USA 2015，得到了广泛认可。

不过国内工业界的人士一般不太会有机会去这种会议，但建议把这些会议的论文都仔细读一读，非常有价值。

Tier Two:CanSecWest

在加拿大温哥华举办，老牌安全会议，主要关注二进位安全，包含Training和Briefings。随CanSecWest一起举办的Pwn2Own更是全球黑客顶级赛事。

(Pwn2Own上每一次攻破都激动人心)

去年我们在CanSecWest发表了对Apple Graphics的研究成果。

会场比BlackHat的小，但是大拿还是非常多。温哥华也是一个很漂亮的城市，有很多华人，Stanley Park也是会后散心好去处，downtown的越南米粉也是相当好吃。（去年我们打Pwn2Own之前在酒店通宵了两天，饭都是711盒饭解决，比赛打完才出去看了看风景）RECON (RECON.CX)

北美顶尖二进位安全峰会，在加拿大蒙特利尔举办，偏向于底层（操作系统，硬体，固件安全）。我们去年在会上分享了Pwn2Own 2016中我们使用的内核漏洞。国外的会议和国内的会议有一个很大的不同点是，国外会议不会有赠票。想有票要么去投稿中了当Speaker，自然有门票。要么老老实实买票。所以在国外会议上，基本不会有国内这种人在上面讲，下面听的都跑出去唠嗑的现象。我们甚至在会场发现一个残疾人士依然坐著轮椅来现场听讲，令人感慨。

我们在现场和Alex Ionescu (Windows圣经 Windows Internals作者, Windows内核第一专家，传闻微软专门把Windows源代码开放给了他）的合影。

蒙特利尔也是一个很美丽的地方，风景空气都让人心旷神怡，感叹下天朝…

DEFCON

DEFCON和BlackHat USA一般都是前后脚举办。相对于BlackHat的逼格高大上，DEFCON则更像是一个安全大party，全民运动。在会场既可以看到白发苍苍的穿著 DEFCON 4纪念Tshirt的老大爷（DEFCON 4举办于1996年），也可以看到穿著DEFCON kids/girls衣服的被家长带去各个village黑客从小学抓起的小朋友们。Village里什么都搞，开锁，Car Hacking，etc…

Briefings里分享的话题也各式各样，但实战的话题永远最受人欢迎。我们去年分享了关于各种Sandbox bypass的技巧和原理，下来之后朋友告诉我一直到结束外面还有人在排队没挤进去。。

Badge别具一格

今年的DARPA CGC环节引入到了DEFCON CTF中，以Rise of the machine为主题，力图考察自动化挖掘和利用漏洞的研究，虽然最终机器由于比赛协议问题没能取得佳绩，但是还是大大推动了漏洞挖掘技术的发展。DEFCON CTF比赛中的蓝莲花，友情出镜我浙学弟zyf 清华大佬MaskRay

CGC比赛现场

Qualcomm Security Summit高通举办的一年一度的移动安全会议，因为高通的号召力，基本业内所有安卓大佬都集齐了。会上干货满满，会后还会组织打paint ball，也是保留节目。我们去年分享了sandbox bypass和rooting两个议题。

Android Security的老大：

我们团队的retme和jfang

高通园区和他们自己搞的一个自动行走机器人。

待续：BlackHat EuropeBlackHat在欧洲的分会，在阿姆斯特丹或者伦敦举办。在每年11月份左右举办。相对于USA逊色一些，但依然是欧洲地区顶级会议之一。我们团队的retme和jfang今年在BlackHat EU发表了关于Android Rooting的演讲，主要涉及到厂商定制的Android内核中wireless extension代码引发的漏洞。阿姆斯特丹有两个东西世界闻名，去那里开会的时候可以体验一下。Infiltrate这个会议国内知名度比较低，但事实上也是北美地区的顶会之一，每年都是各种大佬云集。在Miami主办方包5天4夜的住宿，风景宜人，冲浪也是好去处。这个会议一个特点是选稿使用投票制，主办方初审投稿之后会公布出来，由大家投票决定。因为老外们一般都比较直接，一些不太好的议题如果也在投票列表中，会被评论喷的很惨，实在是悲剧啊。Zeronights老毛子办的会，主要面向欧洲区域。我们团队的Peter，Marco，聂博都在Zeronights发表过演讲。BlackHat AsiaBlackhat在新加坡的亚洲分会场，一般在每年3、4月份举行。会场相对于USA主会场的奢华小了不少，亚太地区的人参加的比较多。算是BlackHat三个区域中最小的一个了。去年我在会上分享了android binder攻击的议题。

可能唯一的好处就是主办方提供的酒店是著名的新加坡Marina Bay Sands, 演讲之余可以体验下空中之船和空中泳池。

HITB (Hack in the box, Singapore Amsterdam)HITB也是老牌会议，每年举办两次。其中HITB Singapore也是投票CFP制度，和Infiltrate有些类似。不过Amsterdam那场最近受BlackHat EU冲击有点大。POC (Power of community)韩国的新兴会议，最近几年质量稳步提升，也在承办Pwn2Own类似的比赛。韩国人的个性还是很认真务实的，会议质量也比较高。去年我和同事分享了Mobile Pwn2Own用到的一些研究成果。

主办方的韩国妹子。

Tier Three:HITCONHITCON之前分为community和enterprise两个分会场，类似于DEFCON和BlackHat的组合。但今年的HITCON因为政治因素，导致很多演讲者都没去成，逊色了不少，成色有所下降。在之前堪称大中华区第一安全会议，吸引了很多国际演讲者。2015年我在HITCON做过演讲，还是体验很好的。那一年geohot在现场做了keynote speech，介绍了他新开发的利器实时程序追踪框架qira，适合逆向和编写exp时的调试，现场参加的人也非常多，会议整体氛围不输于国外会议。