本篇文章2331字,读完约6分钟
编者按:作为世界上最著名的两个黑客会议,黑帽和defcon是许多安全从业者在《展望》中所期待的大厅级别的会议。雷锋邀请白帽师兄胡(身份证:bobylive)带领我们到现场了解情况。2010年,胡作为armyzer0的骨干成员和《萤火虫》的站长来到现场。这一次,他以白帽子的身份为bsrc提交了一个血腥的漏洞。他目前专注于企业级安全架构解决方案设计和物联网安全架构解决方案的研究。
当春天有一个完美的结局时,仲夏需要从栀子花开始。今年7月,一切都刚刚好。这座城市就像一个发高烧的孩子。太阳永远不愿沉入头顶。春天的尾巴隐藏在游动的绿叶中。街道上仍然充满了炎热的空.似乎一切都很熟悉。坐在去拉斯维加斯的飞机上,袁不断地飞着叶,村庄和时间就在我面前。恍惚中,似乎回到了许多年前的精神旅程。它是时间的手和脚,是记忆的故事。我又一次想起了我曾经说过的话:最好给自己最后一次机会,奔向一个可能永远无法实现的理想,然后死在路上。于是,我再次踏上了修行之路,并以安全的名义再次向我的理想出发。
在许多人眼里,拉斯维加斯是一个沙漠奇迹。很多年前,当我还年轻的时候,我曾经给这座城市贴上标签,但是因为两次重要的会议,这座城市有了不同的含义,那就是黑帽和defcon,无数安全领域的从业者在期待中举行会议。这座城市充满了酒精和金钱,因为朝圣者在世界各地安全行业的到来,它又变得神秘起来。
飞行的疲劳无法抹去从业者心中的向往。当你踏上这片土地,迎面而来的不仅仅是混着沙子的热气,还有触手可及的理想。无论多少年过去了,当每一个从业者来到这里,他都是年轻的,充满了对先进技术的追求,所有的脚步都是青春而狂热的旋律。对于一个痴迷于顶级安全技术的人来说,每次访问都意义重大。他眼前看到的一切似乎都是从记忆的沉淀中抢救出来的。他很熟悉,但充满了旧的和破旧的历史味道,但会议的主题是如此新鲜和令人震惊。站在讲台上的每个人都是在一段时间内主宰安全世界的英雄。每个人的理想都是成为这样的人。拿起行李后,当您走出机场时,可以看到惠普公司提供的黑帽会议班车。车上坐满了前来“取经”的修行者。每个人都期待着最尖端和最顶尖的安全技术。正因为我们都在学习经文,所以我们进行了一次很好的交谈。
上车后,前往贝拉焦酒店。贝拉焦,又名贝拉焦宫,是米高梅集团旗下的一家高端酒店、赌场和购物中心。酒店正对着一个人工挖掘的人工湖,因此贝拉焦宫也是当地唯一一家拥有大型喷泉的度假酒店。然而,贝拉焦喷泉的影子可以在任何涉及赌场的电影中看到。
酒店大堂正上方是著名的彩色玻璃天花板,它是由著名艺术家达鲁·志古里制作的。每一朵玻璃花都是手工吹制的,连续而壮观。
当我们遇到百度安全的加菲猫美女时,天已经黑了。跑了将近一天,大家都有点累了,所以我们没有刻意安排行程,准备出去吃饭。刚离开酒店,我就赶上了一场美丽壮观的音乐喷泉表演。一群人停下来观看。夜色中,酒店灯火通明,熙熙攘攘的街道被欢呼的游客和叫卖的商人包围着。有了壮观的喷泉,疲劳也减轻了很多。
四处走走,在附近的餐馆吃一份正宗的美国炸鸡和炸薯条。虽然当地的饮食不如中国丰富,但也有一定的风味。看似简单的炸鸡需要里面嫩,外面焦,但它也是简单而精致的。晚饭后,每个人都在一起聊天,讨论接下来几天的会议日程,其间穿插了一些其他的谈话,非常愉快。
回到酒店后,这群人说了声再见,并在第一天结束了简单的旅行。
第二天,每个人都起了个大早,去了曼德勒湾酒店,黑帽子的主要地点,位于拉斯维加斯酒店的南部,很偏僻,所以一群人坐了一辆巴士。这家酒店拥有拉斯维加斯最好的游泳池和人造海滩,但宏伟的外表下却有一个新世界,这可能没人会想到。这样一个地方就是期待厅,无数人可以在那里安全地学习。
场地不难找到。进入酒店后,步行约2分钟即可到达黑帽的主场馆入口。当你看到熟悉的横幅时,每个人都充满了兴奋和兴奋。与业内顶尖安全专家交流是每个安全从业者的梦想,这不仅可以拓宽他们的知识面,还可以提高他们的技术水平。我可能已经阅读了会议议程手册,它涵盖了许多领域的安全问题,如网络安全、智能汽车、物联网、工业控制系统等。近年来,物联网等问题频频出现在大会上。黑帽被称为安全圈的殿堂,它肯定有自己的优势。正是因为它能够呈现与时俱进的高质量问题,才赢得了这一荣誉。
会议厅内不允许摄影,所以我们收起设备,开始听这个话题。我们选择了一个关于工业控制系统安全性的课题。目前,我国工业控制的安全架构还很不成熟,关注度不高。即使是发达国家也仍处于发展阶段,处于不温不火的境地。在近几年的安全研究中,我已经从最初的对网络安全和客户端安全的研究,转变为对安全架构和安全解决方案的设计。我希望能从这些话题中学到工控安全专家的经验,进而探索一种更加成熟可靠的工控安全架构。
主题详细列举了历史上的重大工业安全事故,如stuxnet、黑能和其他破坏国家能源基础设施的病毒。这个话题有趣的部分是,演讲者的重点是如何感知这种类型的网络攻击,提醒和保护它,并大胆推测未来的攻击方法和趋势。在我看来,证券行业是在不断的对抗中逐渐发展起来的。我们在发展新的进攻方法的同时,也学会了新的防御手段,这些手段相辅相成,必须防止进攻。因此,这种对问题的全面和多方向的分析受益匪浅。
话题结束后,小组参观了一楼的安全厂商展厅,许多世界知名的安全厂商展示了自己的领先技术,如思科的eta流量分析技术和rsa的身份认证管理技术,可谓“百花齐放”,让人眼前一亮。
不知不觉中,在忙碌又兴奋的一天后,我拖着疲惫的身体回到了酒店,但我的大脑仍然兴奋地回放着白天的场景,所以我带着迎接明天的充分期待睡着了。
待续
雷锋原创文章。严禁擅自转载。详情请参考转载说明。
标题:一个修行人的故事,梦回 Las Vegas
地址:http://www.hcsbodzyz.com/hcxw/11169.html