黑帽大会与DefCon：全球顶尖黑客夏令营的演化之旅

E保险7月28日文 自从第一届黑帽保险简报大会至今曾经过去二十年光景，这项网络保险范畴的重要活动又阅历了哪些值得关注的变更？

假如一定要在网络保险范畴选出一项标记着活动，那么置信很难有比Black Hat（简称黑帽大会）与DEF CON更好的选择。这两大会议被全球各地的从业者赞誉为黑客夏令营。

而自1997年第一届黑帽大会与1993年第一届DEF CON召开以来，这两项盛会自身亦阅历了庞大的转变。除了与会人数及范围不时提升，其数字化技术这一实质同样持续变更。

二十年以来，两大盛会在观众与内家涵盖范畴层面都得到不时扩展。举例来说，黑帽大会将重点放在企业保险预警范畴，包含大量防御性保险工作、保险团队管理以及系统入侵等中心议题。黑帽大会以至归入了一场CISO峰会，并特地为其将会期日程延长一天。今年的黑帽大会曾经在今天于拉斯维加斯再度拉开帷幕，下面我们将一同了解本届会议将在哪些方面作了改动。

作为黑客组织L0pht的第七位成员、现任软件保险企业Veracode公司CTO的克里斯·维索帕曾经多次列席早期DEF CON与黑帽大会。随着时间的不时推移，黑帽大会的日程与会议内的讨论内容亦在持续增加。面对这样的状况，他决议不再列席DEF CON而专心参与黑帽大会。维索帕回想称，“在黑帽大会引入CISO峰会以来，这场保险范畴的盛会在日程方面拓展至四天，因而我决议不再参与DEF CON。往常同时参与两者需求投入太多时间。”

当初DEF CON 20大会召开时，维索帕曾经高度关注这一保险盛会的转变状况。他解释称，“DEF CON当时迎来了其二十周年，我以为自然有必要参与其中并进行察看。但是我最终决议放弃，由于会议自身的范围增加了三倍。这曾经不再像是会议，而更像是一种节日庆典。除了分会与各类活动数量持续增加，例如夺旗竞赛。且原有组成部分也在不时拓展。当初的夺旗竞赛只需求五、六张桌子即可容纳报名参与的黑客，但往常的范围增加到约五十张桌子......一切都在快速扩张。”

无独有偶，与第一届活动相比，往常的黑帽大会也呈现出截然不同的样貌。当时的黑帽大会主要针对本地网络保险评价、防火墙管理以及经由互联网完成的攻击技术作出主题演讲。在第一届大会上，著名保险研讨员马奇经过主题演讲讨论了保险编码理论与源代码剖析；而亚当·舒斯塔克则引见了代码检查以及由此给理论工作带来的价值。此外，斯鲁戈专注于解说如何对立拒绝效劳攻击。

曾经在DEF CON 4到DEF CON 25期间以仅制度两届的参与频率在DEF CON大会上作出演讲，并多次列席黑帽大会的保险作家兼职业演讲者理查德·蒂姆回想称，周四的演讲是他第一次在黑帽大会的舞台上亮相。蒂姆指出，“与会的这些朋友的确在迫切地寻求保险处置之道。”

蒂姆解释称，“在某种水平上，这些会议正是保险社区逐步走向成熟的直接表示。早年间，他们主要着眼于自身，但在此之后他们开端尝试为其他重要对象提供价值，即如何维护资产。在这条潜移默化的转型道路上，他们开端逐步找到自己的方向。”

DEF CON显然找到了理想的延展道路。在第一届于金沙赌场召开的DEF CON大会上，与会者约有100位。而到2016年，DEF CON的参与人数曾经抵达22000名左右，同年的黑帽大会亦吸收到15000名与会者的参与。

多年以来，黑帽大会也带来了诸多值得铭记的历史性时辰，而且其中大部分盘绕着前瞻性保险研讨以及高影响力保险漏洞的发布。其中包含大卫·林奇菲尔德展示如何对SQL Server进行概念考证攻击，而不久之后即呈现了臭名昭著的2003年SQL Slammer蠕虫事情。

保险研讨人员迈克尔·林恩以为有必要放弃自己在Internet Security Systems的职位（这家供给商遭到来自思科方面的压力，请求其中止演讲），从而以自由人的角色发布其在思科路由器操作系统当中发现的保险漏洞信息。

而今天，此类研讨成果可能会在会议实践召开之前发布，而不再选择展会期间作为首发时间点。

举例来说，研讨人员查理·米勒与克里斯·瓦拉塞克就在2015年的黑帽大会之前针对其发现的吉普车型远程入侵漏洞进行提早通气。

范围扩展后，依旧怀念当初关系紧密的保险社区的扎内罗以为，“最明显的答案在于，会议的范围完成了显著增长。但不太明显的答案则是，范围的增长带来了更为普遍的参与人群，因而人脉网络活动与场所也发作了庞大的变更。目前的展厅数量与此前相比完成了极大增长，不外在我看来演讲的质量忹水平并没有变更，真正变更的是演讲者们开端经过新的方式延伸至更为普遍的议题层面。”另一方面，参与者数量的增加推进着展厅面积的持续扩展。维索帕指出，“当初的展厅面积要比往常小得多，而且与会企业总是高度关注黑帽大会提供的指导性企图。那时分展厅当中充溢着大量渗透测试厂商或者中心保险厂商，偶尔亦有一些保险产品或者效劳以独立方式参与到展会中来。”

关于多年来不时坚持列席会议的参与者，其对黑帽大会演讲质量的判别则有所不同。蒂姆以为，“黑帽大会曾经不再是当初那个着眼于尖端黑客技术的大会了。”

蒂姆进一步解释称，“黑帽大会曾经转变为或者说被宣传为一场小型的RSA。往常的大会由供给商左右，讨论重点由技术专长所决议，但同时也更为分明地表白了市场需求，固然其并不一定总具有可观的技术水平。在过去，登演出讲台的常常是真正的保险研讨人员。但往常，相当一部分演讲者的目的在于保障自身或者所在企业取得商业胜利。这种作法曾经在黑帽大会上成为主流。”

关于大多数会议参与者，在被问及关于早期会议的印象以及从中取得的价值时，除了大型历史事情之外，他们通常会提到人际网络以及遇见那些除保险大会之外基本无法接触到的技术大牛们的机遇。以下来看两位多次参与黑帽大会的参与者对参会的一些见地：

信息保险顾问、研讨员兼黑帽大会检查委员会成员斯代法诺·扎内罗加快了他关于自己初次参与的黑帽大会（2004年）的印象。扎内罗回想称，“当时我还是个年轻的博士生，也是人生中第一次向范围如此庞大的全球受众进行解说。这一切给我留下了深化的印象。黑帽大会极具吸收力。当时的会议日程较短，而成为其中的演讲者能够确保我有机遇结识保险界内各位前辈。不外这样的特性随着会议范围的不时增长很可能逐步消逝。”

不外范围的增长并没有阻止扎内罗多年以来努力发挥其杰出的沟通才干，他解释称“我以为会议自身固然不时在不时扩张，但思索到网络保险圈子自身并不算大，因而会议带来的人际拓展与个人会面价值依旧值得肯定。多年以来经过黑帽大会积聚起的专业联络人网络是我工作中的可贵财富。”

ACE Hackware公司长期保险研讨员兼首席黑客学家泰勒·班克斯亦指出，“当我第一次参与黑帽大会时，这场活动似乎立足于特别的黑客文化与商业关注，但同时又融合了信息保险要素，这一切关于辅佐保险社区吸收关注与预算而言十分重要。也只需这样，此类大会才干在技术精英群体之外树立起更为普遍的影响力。”

班克斯同时指出，DEF CON以及普遍黑客社区中的一部分参与者以为黑帽大会有点过度消费自身。“对我来说，我以为黑帽大会具有良好的设计组合。时至今日，我都诧异于黑帽大会能够在高价信息保险会议与提供良好的人际拓展及招聘环境之间取得理想均衡点的才干，其曾经同时向与会者与企业雇主证明了自身的价值所在。”

班克斯同时提到，“诚然，我以为将黑帽大会与DEF CON进行比较并不太公平。在我看来，从两次会议上常常提供同样的信息（以至由同样的主讲人进行解说）的角度来讲，DEF CON的确具有更理想的价值。但是在大多数企业看来，让员工参与单纯的‘黑客大会’这样的认知会招致企业内不太了解技术的决策者及董事会成员产生抵触心情。在我看来，正是由于这种环境定位，才使得新人们对DEF CON抱有畏惧的态度。相比之下，黑帽大会则显得更为亲民。”

作为一切范围增长与扩张的焦点议题，我们不由要问：黑帽大会还有价值吗？关于这个问题，简直一切人都给出了肯定的回答。细致来讲，往常的与会者只是需求投入更多精力以从会议当中找到自己需求的东西。蒂姆指出，“假如你具有明白的目的且知道如何寻觅价值，那么黑帽大会依旧可算是一片物产丰美的生动丛林。”

维索帕对此表示赞同。“其中的各类活动都具有着不同类型的关注者拥趸。有些人希望经过参与会议学习技术学问，也有些人希望拓展自己的人脉圈子。有些人或许正在寻觅工作，只是在积极关注他们每年都能够在黑帽大会上见到的熟习面孔，抑或是真正寻求产品与处置计划。这一切都以并行不悖的方式存在，而非每个人皆触及其中每一个方向。只需能够满足不同观众的实践需求，会议自身就称得上胜利。”立足于维索帕提出的这一规范，那么黑帽大会与DEF CON无疑都将继续坚持理想的胜利势头。

相关阅读：2017美国黑帽大会上不容错过的七大主题演讲“黑帽子”大会演讲的中国第一人 范渊寄语世界互联网大会2016欧洲黑帽大会：黑客可应用4G LTE协议中缀移动设备网络 二十年黑帽大会回想：十位最出色or最可怕的黑客

E保险注：本文系E保险独家编译报道，转载请联络受权，并保存出处与链接，不得删减内容。

https://www.easyaq.com/news/1726218736.shtml@微信公众号搜索关注 : E保险关注网络保险一手资讯