去年我們曾做過一次調查,對于安全專家來說他們的“2016新年願望”是什麼?其中部分安全專家們表示他們希望能夠提供一份2016年他們值得關注的安全盛事的名單,這樣他們就可以在這些著名的安全大會中和志同道合的人進行合作和交流。
我們認為安全會議是合作與交流的最好起點。這些會議實質上是安全從業人員分享他們調查研究的最新成果與心得,或聚在一起讨論熱點話題,同時也是互相學習的最佳時機。
考慮到這些,我們列出了2016年資訊安全産業的11個頂級會議。我們希望每一個有類似意圖并且有能力的人都能夠出席這些頂級盛會。
(注:以下會議以字母表順序排列)
11. appsec europe
時間:2016年6月27日-7月1日
位址:意大利,羅馬,羅馬花園萬豪酒店
官網:http://2016.appsec.eu/
appsec europe
是一年一度的用于宣傳開放式web應用程式安全項目(owasp)的會議,owasp是一個緻力于讓世界範圍的軟體更安全的非營利性質社團組織。每一屆appsec歐洲峰會都含有符合owasp使命特征的一系列令人印象深刻的技術演講、圓桌會談、教育訓練課程、動手學習的機會和行業領袖的主題演講等。當然每一次會議還包括招聘會,ctf,及廠商展示。
10.black hat usa
時間:2016年7月30日-8月4日
位址:美國,内華達州,拉斯維加斯,曼德勒海灣酒店
官網:http://blackhat.com/
black hat 大會由于其更關注技術方面主題,是以在資訊安全專業人士當中非常地受歡迎。
“black hat會議上,你了解的更多的是問題與解決方案,而非産品。”tripwire安全研究與發展總監 lamar bailey 說。
black hat usa 已經成功舉辦了17年。作為世界最具影響力的資訊技術安全會議之一,每一屆會議都提供了中立的廠商環境,由23名行業最受推崇的資訊安全專業人員組成的委員會選出最高水準的安全研究。
black hat 每年在美國、歐洲以及亞洲都會舉辦會議。
9.bsides series
時間:見官網
地點:全球
官網:http://www.securitybsides.com/
作為tripwire的企業傳播總監,cindy valladares 了解什麼樣的會議在資訊安全領域才更為有效。
“最好的安全會議有兩大元素:具有啟發性與挑戰現有思想的演講,以及向别人學習或進行溝通的機會。”valladares 說道,“我在過去參加的幾個bsides會議就具備這兩種元素。”
valladares的描述是真實的,bsides的核心是一個将讨論、展示納入議程,在演講中也包含了有互動環節的社群驅動型架構,是以,在促進安全專家合作與交流等方面卓有成效。
“我不得不說bsides是我的最愛,因為它很有趣,也很實惠并且幾乎無處不在。”sans認證教育訓練師與系統工程技術領袖 alexandre cox評價道。
在寫本文時,2016年上半年的18個會議已經公布了,你可以通過google map檢視所有的會議,詳情見官網。
8.def con
時間:2016年8月4日-8月7日
地點:美國,内華達州,lv,巴利之家
官網:https://www.defcon.org/index.html
def con始于1993年,由id為“dark tangent”的黑客jeff moss所創辦,最早是一個在陽光明媚下的拉斯維加斯舉行的黑客啤酒大會。曆經23年風雨,def con已經成為世界上曆史最悠久也是最著名的安全會議。
def con名稱源自軍事上的“戰備狀态(defense
condition)”的縮寫,作為一個會議的名稱,“con”也可解讀為“conference(會議)”。此外,很多def
con小組的早期成員都是盜打電話破解者,他們喜歡的“def”也是電話鍵盤數字“3”上面印着的字母。
每年的def con都會提供一個令人驚豔的演講者名單,在名單上每一個演講者可以說都是計算機黑客界大咖,并且與會者都非常友好。單在2014年的第22屆def con,出席人數就超過14500人,突破了以往出席安全會議人員的記錄。
第二十四屆def con主題是“rise of the machines”,會議主網站上稱此次會議将會聚焦于無處不在的黑客。
7.derbycon
時間:待定
地點:待定
官網:https://www.derbycon.com/
derbycon 自诩為非常有家庭氛圍的資訊安全會議。是以,業内專家,業餘愛好者,以及任何對安全有興趣的人都可以來參加該會議。
每一屆derbycon都以兩天的教育訓練作為開始,訓練中包含滲透測試、逆向工程、惡意代碼分析、入侵基礎以及其他一些主題。教育訓練之後是兩天由業内知名大咖帶來的令人印象深刻的會議演講。在2014年,derbycon
4.0 聚集了世界各地2000多名安全愛好者(現在尚未公布2015年derbycon 5.0
“unity”的資料。),會議組織者希望有更多的人能夠參與2016年的會議。
6.hitbsecconf
時間:2016年5月23日-5月27日
地點:荷蘭,阿姆斯特丹,nh grand hotel krasnapolsky
官網:http://conference.hitb.org/
hack in the box (hitbsecconf)每年在馬來西亞吉隆坡(10月份)以及荷蘭的阿姆斯特丹(5月份)舉辦的資訊安全會議。每一屆會議都包含一個兩天的教育訓練課程,探索下一代資訊安全領域問題,以及一個兩天的由著名行業領袖帶來的多論壇會議。
那些經常參加hitbsecconf的安全研究人員很重視此項大會,并且認為它提供了與其他專業技術人員交流的機會,讓自己可以聆聽著名安全專家及計算機安全行業前沿人員的見解與最新研究成果。
5.infosecurity europe
時間:2016年6月7日-6月9日
地點:英國,倫敦,奧林匹亞
官網:http://www.infosecurityeurope.com/
infosecurity europe是由 infosecurity 集團舉辦的。這個一年一度的會議已經發展成為了歐洲最大也是最具知名度的資訊安全會議,當然也是由于該項會議是免門票的。
2014年,來自超過70個國家的11500名安全愛好者出席了 infosecurity europe。去年,此次會議的參與人數超過了12000名,其中有260名知名安全專家進行了安全相關主題的演講,展區有316個參展商展位。
4.infosec world
時間:2016年4月4日-4月6日
地點:美國,佛羅裡達州,布納維斯塔湖, disney contemporary resort
官網:http://infosecworld.misti.com/
infosec world 由于其多樣化的演講者陣容和令人印象深刻的資訊技術與解決方案參展商展位吸引了世界各地的安全愛好人員。
該會議由mis training institute主辦,mis training
institute是一家世界領先的it審計及資訊安全教育訓練機構。每一屆 infosec world會議,mis
ti都會提供一系列會議、網絡學習工作室、内部教育訓練課程、以及資訊安全進階領域任務中的部分執行項目等資源。
3.rsa conference usa
時間:2016年2月29日-3月4日
地點:美國,舊金山,moscone center
官網:http://www.rsaconference.com/
當一個單獨的安全會議逐漸引申至一年舉辦四次,并蔓延至其他三個地區,每年吸引了超過3萬人參與,人們很難不注意到它。
“rsa必須是我最愛的安全會議,因為它是世界上最大的安全會議。”lamar bailey說。
除了規模外,rsa(包括rsa美國大會)自诩為他們是一個提供了新的安全專家可以參與并向與會者帶來他們研究的新觀點的場所。
“每年的rsa大會上都包含了大量内容,”bailey解釋道。“每一家安全公司都有參與到其中并展示他們的研究項目及行業的最新聚焦點。“
大會提供如此之多的資源,也難怪 cindy valladares 認為rsa所提供的資源的品質無與倫比。
“rsa也提供了與朋友、競争對手、合作夥伴、客戶以及安全社群聯系的最佳機會。”
2.sans series
官網:https://www.sans.org/
sans series 是由sans institute贊助的安全會議,sans institute是一所緻力于資訊安全與安全證書教育訓練的研究和教育機構。其教育訓練項目包含了一系列數天的密集的體驗式教育訓練,至今教育訓練了16.5萬安全界從業人員。
sans institute還經營了包含了86個重要類别安全研究原創性文章的sans 資訊安全閱覽室,以及也被稱為網際網路早期預警系統的internet storm center(用以監視網際網路惡意代碼活動水準)。
2016年sans計劃舉辦的大型活動是40場講座(持續1天至6天不等),屆時将由36位大師帶來安全下屬7大領域的課程。教育訓練課程将從3月12日開始。
1.shmoocon
時間:2016年1月15日-1月17日
地點:美國,華盛頓特區,華盛頓希爾頓酒店
官網:https://shmoocon.org/
shmoocon 是美國東海岸一年一度的黑客大會,會議的第一天是由一連串的快速演講組成的“one track mind”。其後的兩天是:“build it”,“belay it”以及“bring it on”三個分論壇。
會議的主題包括技術利用和資訊安全的重要事件,以及适應這兩方面的多種硬體或軟體的解決方案。
作者:藍雨淚
來源:51cto