【专家视点】2016最受瞩目的11个顶级安全会议
去年我们曾做过一次调查,对于安全专家来说他们的“2016新年愿望”是什么?其中部分安全专家们表示他们希望能够提供一份2016年他们值得关注的安全盛事的名单,这样他们就可以在这些着名的安全大会中和志同道合的人进行合作和交流。
我们认为安全会议是合作与交流的最好起点。这些会议实质上是安全从业人员分享他们调查研究的最新成果与心得,或聚在一起讨论热点话题,同时也是相互学习的最佳时机。
考虑到这些,我们列出了2016年信息安全产业的11个顶级会议。我们希望每一个有类似意图并且有能力的人都能够出席这些顶级盛会。
11. AppSec Europe
时间:2016年6月27日-7月1日
地址:意大利,罗马,罗马花园万豪酒店
AppSec Europe 是一年一度的用于宣传开放式Web应用程序安全项目(OWASP)的会议,OWASP是一个致力于让世界范围的软件更安全的非营利性质社团组织。每一届AppSec欧洲峰会都含有符合OWASP使命特征的一系列令人印象深刻的技术演讲、圆桌会谈、培训课程、动手学习的机会和行业领袖的主题演讲等。当然每一次会议还包括招聘会,CTF,及厂商展示。
10.BLACK HAT USA
时间:2016年7月30日-8月4日
地址:美国,内华达州,拉斯维加斯,曼德勒海湾酒店
BLACK HAT 大会由于其更关注技术方面主题,所以在信息安全专业人士当中非常地受欢迎。
“BLACK HAT会议上,你了解的更多的是问题与解决方案,而非产品。”Tripwire安全研究与发展总监 Lamar Bailey 说。
Black Hat USA 已经成功举办了17年。作为世界最具影响力的信息技术安全会议之一,每一届会议都提供了中立的厂商环境,由23名行业最受推崇的信息安全专业人员组成的委员会选出最高水平的安全研究。
Black Hat 每年在美国、欧洲以及亚洲都会举办会议。
9.BSIDES SERIES
时间:见官网
作为Tripwire的企业传播总监,Cindy Valladares 了解什么样的会议在信息安全领域才更为有效。
“最好的安全会议有两大元素:具有启发性与挑战现有思想的演讲,以及向别人学习或进行沟通的机会。”Valladares 说道,“我在过去参加的几个BSIDES会议就具备这两种元素。”
Valladares的描述是真实的,BSides的核心是一个将讨论、展示纳入议程,在演讲中也包含了有互动环节的社区驱动型框架,因此,在促进安全专家合作与交流等方面卓有成效。
“我不得不说BSides是我的最爱,因为它很有趣,也很实惠并且几乎无处不在。”SANS认证培训师与系统工程技术领袖 Alexandre Cox评价道。
在写本文时,2016年上半年的18个会议已经公布了,你可以通过Google Map查看所有的会议,详情见官网。
8.DEF CON
时间:2016年8月4日-8月7日
地点:美国,内华达州,LV,巴利之家
DEF CON始于1993年,由id为“Dark Tangent”的黑客Jeff Moss所创办,最早是一个在阳光明媚下的拉斯维加斯举行的黑客啤酒大会。历经23年风雨,DEF CON已经成为世界上历史最悠久也是最着名的安全会议。
DEF CON名称源自军事上的“战备状态(Defense Condition)”的缩写,作为一个会议的名称,“Con”也可解读为“Conference(会议)”。此外,很多DEF CON小组的早期成员都是盗打电话破解者,他们喜欢的“DEF”也是电话键盘数字“3”上面印着的字母。
每年的DEF CON都会提供一个令人惊艳的演讲者名单,在名单上每一个演讲者可以说都是计算机黑客界大咖,并且与会者都非常友好。单在2014年的第22届DEF CON,出席人数就超过14500人,突破了以往出席安全会议人员的记录。
第二十四届DEF CON主题是“Rise of the Machines”,会议主网站上称此次会议将会聚焦于无处不在的黑客。
7.DERBYCON
时间:待定地点:待定
DerbyCon 自诩为非常有家庭氛围的信息安全会议。因此,业内专家,业余爱好者,以及任何对安全有兴趣的人都可以来参加该会议。
每一届DerbyCon都以两天的培训作为开始,训练中包含渗透测试、逆向工程、恶意代码分析、入侵基础以及其他一些主题。培训之后是两天由业内知名大咖带来的令人印象深刻的会议演讲。在2014年,DerbyCon 4.0 聚集了世界各地2000多名安全爱好者(现在尚未公布2015年DerbyCon 5.0 “Unity”的数据。),会议组织者希望有更多的人能够参与2016年的会议。
6.HITBSECCONF
时间:2016年5月23日-5月27日
地点:荷兰,阿姆斯特丹,NH Grand Hotel Krasnapolsky
Hack in the Box (HITBSecConf)每年在马来西亚吉隆坡(10月份)以及荷兰的阿姆斯特丹(5月份)举办的信息安全会议。每一届会议都包含一个两天的培训课程,探索下一代信息安全领域问题,以及一个两天的由着名行业领袖带来的多论坛会议。
那些经常参加HITBSecConf的安全研究人员很重视此项大会,并且认为它提供了与其他专业技术人员交流的机会,让自己可以聆听着名安全专家及计算机安全行业前沿人员的见解与最新研究成果。
5.INFOSECURITY EUROPE
时间:2016年6月7日-6月9日
地点:英国,伦敦,奥林匹亚
INFOSECURITY EUROPE是由 InfoSecurity 集团举办的。这个一年一度的会议已经发展成为了欧洲最大也是最具知名度的信息安全会议,当然也是由于该项会议是免门票的。
2014年,来自超过70个国家的11500名安全爱好者出席了 InfoSecurity Europe。去年,此次会议的参与人数超过了12000名,其中有260名知名安全专家进行了安全相关主题的演讲,展区有316个参展商展位。
4.INFOSEC WORLD
时间:2016年4月4日-4月6日
地点:美国,佛罗里达州,布纳维斯塔湖, Disney Contemporary Resort
InfoSec World 由于其多样化的演讲者阵容和令人印象深刻的信息技术与解决方案参展商展位吸引了世界各地的安全爱好人员。
该会议由MIS Training Institute主办,MIS Training Institute是一家世界领先的IT审计及信息安全培训机构。每一届 InfoSec World会议,MIS TI都会提供一系列会议、网络学习工作室、内部培训课程、以及信息安全高级领域任务中的部分执行项目等资源。
3.RSA Conference USA
时间:2016年2月29日-3月4日
地点:美国,旧金山,Moscone Center
当一个单独的安全会议逐渐引申至一年举办四次,并蔓延至其他三个地区,每年吸引了超过3万人参与,人们很难不注意到它。
“RSA必须是我最爱的安全会议,因为它是世界上最大的安全会议。”Lamar Bailey说。
除了规模外,RSA(包括RSA美国大会)自诩为他们是一个提供了新的安全专家可以参与并向与会者带来他们研究的新观点的场所。
“每年的RSA大会上都包含了大量内容,”Bailey解释道。“每一家安全公司都有参与到其中并展示他们的研究项目及行业的最新聚焦点。“大会提供如此之多的资源,也难怪 Cindy Valladares 认为RSA所提供的资源的质量无与伦比。
“RSA也提供了与朋友、竞争对手、合作伙伴、客户以及安全社区联系的最佳机会。”
2.SANS SERIES
时间:见官网
地点:全球
SANS Series 是由SANS Institute赞助的安全会议,SANS Institute是一所致力于信息安全与安全证书培训的研究和教育机构。其培训项目包含了一系列数天的密集的体验式培训,至今培训了16.5万安全界从业人员。
SANS Institute还经营了包含了86个重要类别安全研究原创性文章的SANS 信息安全阅览室,以及也被称为互联网早期预警系统的Internet Storm Center(用以监视互联网恶意代码活动水平)。
2016年SANS计划举办的大型活动是40场讲座(持续1天至6天不等),届时将由36位大师带来安全下属7大领域的课程。培训课程将从3月12日开始。
1.SHMOOCON
时间:2016年1月15日-1月17日
地点:美国,华盛顿特区,华盛顿希尔顿酒店
ShmooCon 是美国东海岸一年一度的黑客大会,会议的第一天是由一连串的快速演讲组成的“One Track Mind”。其后的两天是:“Build It”,“Belay It”以及“Bring It On”三个分论坛。
会议的主题包括技术利用和信息安全的重要事件,以及适应这两方面的多种硬件或软件的解决方案。