标签 ‘Black Hat’ 下的日志
駭客年會Black Hat / DEFCON 2008 心得一:地下犯罪經濟成熟,影響會議品質?
鬼仔注:该文作者在最后贴的“一段中國玩資安技術的人在 2007 年底貼出來的文”是指tombkeeper发的这篇“为什么近几年公开的技术交流越来越少”,但是作者给转成繁体的了,我在文章最后单独贴出tombkeeper的简体原文(不直接把最后改成简体是不能随意修改作者的文章)。
来源:阿碼外傳
其實阿碼一年要去很多會議,但是大部分是參展,不單純是參加。可是我發現參展時我就比較不能專心聽演講,因為總是有 VIP 客戶會來 booth,那我就必須要在攤位「站台」。自己當講師的時候就更慘了,通常我都最後一分鐘還在做投影片。Black Hat / DEFCON 我們明年才會擺攤位,所以我今年就比較輕鬆些,可以享受專心聽演講的樂趣!不過這些會議跑多了,有經驗的講師一年中講的都大同小異,沒有經驗的講師,講的我又聽不太下去,有時也會覺得浪費時間。
Jeff Moss (aka Dark Tangent)是 Black Hat / DEFCON 駭客年會的創辦人與主席,每年的會上,他都會接受媒體的採訪。他今年的採訪,主要談到了地下經濟的成熟,對於駭客年會的影響。以下是訪問的影片:
阅读全文 »
美國駭客年會 Black Hat 2008 觀察–第二天
来源:阿碼外傳
此文續「美國駭客年會 Black Hat 2008 觀察–第一天」…
1. Rod Beckström: 國家安全
2. Arian Evans: Encoded, Layered, and Trancoded Syntax Attacks: Threading the Needle past Web Application Security Controls
3. Billy Hoffman: 擊敗 javascript 分析工具(Circumventing Automated JavaScript Analysis Tools)
4. Justin Clarke: SQL Injection 蠕蟲:為了興趣也為了利益(SQL Injection Worms for Fun and Profit)
5. Jeremiah Grossman: Get Rich or Die Trying – “Making Money on The Web, The Black Hat Way”
6. Matthieu Suiche: Windows Hibernation File for Fun and Profit
說真的如果不是要來 Black Hat / DEFCON,我是絕對不會想到這邊來的。我去過不少城市,但是了解我的人應該都知道,這邊除了駭客年會,還真沒有東西可以吸引我。
阅读全文 »
美國駭客年會 Black Hat 2008 觀察–第一天
来源:阿码外传
(这篇是一个很详细的观察,针对我在美国骇客年会 Black Hat 有去到的场次。对于整个 Black Hat 今年的趋势观察,我会另外写一篇。)
1. Ian Angell: Complexity in Computer Security–A Risky Business
2. Jared DeMott: AppSec A-Z
3. Billy Rios & Nitesh Dhanjani: Bad Sushi: Beating Phishers at Their Own Game
4. Fyodor Vaskovich: 大規模 NMAP 掃瞄(Nmap: Scanning the Internet)
5. Dan Kaminsky: DNS 有史以來最大漏洞
6. Petko D. Petkov(PDP): 瀏覽器安全(Client-side Security)
7. Rober (RSnake) Hansen: Xploiting Google Gadgets: Gmalware and Beyond
8.
9. 綿羊牆!
會場就在我住的旅館的對面,但是還是很早起床,因為每天都很忙,除了聽一些 talk 還有很多人要碰。今天天氣很好,有太陽時才發現我房間看出去的view還不錯:
阅读全文 »
黑帽大会创始人 Jeff Moss 访谈录
新闻来源(via cnBeta):VentureBeat
Jeff Moss 是刚刚在 Las Vegas 召开的 Black Hat (黑帽)与 Defcon 安全大会的创始人。他1993年创办 Defcon,1997年创办黑帽并于 2005 年将黑帽以1400万美金卖给 CMP Media。以下是 VentureBeat 的记者对 Jeff Moss 的访谈。(请参阅:DNS 漏洞发现者 Dan Kaminsky 访谈录)
