一个修行人的故事,梦回 Las Vegas


发布人:admin分类:漏洞播报浏览量:86发布时间:2017-11-29

编者按:作为全球最为知名的两个黑客大会,Black Hat 和 Defcon 是不少安全从业人员所向往的殿堂级会议。(公众号:)邀请资深白帽子胡仲宏(ID: bobylive),来带领我们去现场一探究竟。作为Armyzer0 骨干成员、Firefly 风物站长,胡仲宏在2010年就去过现场,这次,他是作为BSRC提交一血漏洞的白帽子去的,他目前专注于企业级安全架构解决方案设计、物联网安全架构解决方案等方向研究。

当春天有了一个完美的结局,盛夏在栀子花中亟待开场了。这个七月一切恰好,城市像个高烧不退的孩子,头顶上是永远不愿意沉下的太阳,游动的绿叶中藏匿着春天的尾巴,大街上依然弥漫着炙热的空气,似乎一切都是熟悉的。坐在前往 Las Vegas 的飞机上,眼前是不断飞过的原野、村落和时间,恍惚之间,好像回到了多年前那个修行旅途一般,这是时间的手脚,是回忆的故事,再度想起了自己曾说过的话:不如就给自己最后一次机会,奔向或许永远无法到达的理想中,死在路上。于是,我再次踏上了修行之路,以安全之名,再一次朝着理想出发。

一个修行人的故事,梦回 Las Vegas

Las Vegas,在很多人看来,一个纸醉金迷、灯红酒绿的荒漠奇迹,多年前尚还年轻的我也曾给这座城市贴上这样的标签,但因为两场重要的会议,让这座城市具备了不一样的意义,那就是 Black Hat 和 Defcon,无数安全界的修行者所向往的殿堂级会议。这充斥着酒精和金钱味道的城市,因为世界各地安全行业的朝圣者们的到来,再次变得神秘起来。

一个修行人的故事,梦回 Las Vegas 飞行的疲惫并不能抹去修行者们心中的向往,踏上这片土地的时候,迎面而来的不仅仅是混着沙子气息的炙热空气,还有那触手可及的理想。不管过了多少年,每一位修行者来到此处的时候,都是年轻的模样,满怀着对先进技术的追求,所有脚步声都是青春狂热的旋律。对于一个执迷于顶尖安全技术的人来说,每次莅临都显得意义非凡,眼前所见的一切都像是刚刚从记忆的沉淀中打捞起来一样,熟悉却又充斥着历史的陈旧破败味道,但会议上的议题却又是那么的新鲜与震撼,每一位站上讲台的人,都是称霸安全界一时的英雄人物。每个人的理想,就是成为这样的人。 一个修行人的故事,梦回 Las Vegas提取完行李后,走出机场就可以看到 HP 公司提供的 Black Hat 会议的接送车,车上都是来此“取经”的修行者们,大家都怀抱着对目前最前沿顶尖的安全技术的期待,正因为我们都是取经人,期间大家交谈甚欢。

一个修行人的故事,梦回 Las Vegas

上车后就启程前往此次下榻的酒店 —— Bellagio。Bellagio 又称百乐宫,是 MGM 集团旗下的高档酒店、赌场和购物中心,酒店正对着的就是一面人工挖掘出来的人工湖,所以百乐宫也是当地唯一一个拥有大型喷水池的度假酒店,但凡是涉及到赌城的电影,一定可以见到 Bellagio 酒店的喷泉的影子。

一个修行人的故事,梦回 Las Vegas

酒店大堂正上方就是非常著名的彩色玻璃花天花板,出自著名艺术家达鲁·芝古利之手,每一朵玻璃花都是手工吹出来的,连绵一片,甚是壮观。

一个修行人的故事,梦回 Las Vegas

在与来自百度安全 BSRC 的加菲猫美女一行碰头的时候,天色已经暗下来了,奔波了将近一天,大家都略显疲态,于是我们并没刻意安排行程,准备出门就餐。刚出酒店就赶上了一场唯美壮观的音乐喷泉表演,一行人稍作停留观赏,夜色下灯光璀璨的酒店,繁华热闹的街道,耳边是游客的欢呼和商人们的叫卖,加上壮观的喷泉,疲惫也是减缓了不少。

 一个修行人的故事,梦回 Las Vegas

随意走走,在附近的餐厅,吃上了一顿地道的美式炸鸡和薯条。当地饮食虽不如国内来得丰富,但也颇具一番风味,看似简单的炸鸡却要做到里嫩外焦,倒也算平淡而讲究。饭后,众人一起聊天,讨论了接下来几天会议的行程,其中也穿插了一些其他的高谈阔论,很是愉快。

由于旅途奔波,回到酒店后一行人就此告别,结束了第一天的简单行程。

次日,大家都赶早起床,前往 Black Hat 的主会场 Mandalay Bay 酒店,酒店位于 Las Vegas酒店南部,地处偏远,于是一行人乘车前往。酒店拥有全 Las Vegas 最好的游泳池和人造沙滩,富丽堂皇的外表里面却是另别有洞天,大概谁也想不到,这样的一处去处,却是无数安全取经人所向往的殿堂吧。

一个修行人的故事,梦回 Las Vegas

会场并不难找,进入酒店随着人流步行约 2 分钟就来到了 Black Hat 的主会场入口,见到熟悉的横幅时大家心中都洋溢着兴奋与激动,能与众多行业内顶尖的安全专家一起交流是每一位安全从业人员的梦想,不仅能开阔见识,还能提升自身技术水平。大概翻阅了大会议程手册,内容涵盖了 Web 安全、智能汽车、IoT、工控系统等众多领域的安全议题,近年如 IoT 这类的议题也是在大会上频频出现,Black Hat 被誉为安全界的殿堂,必然有其过人之处,正因为它能呈现出与时俱进的高质量议题,才获此殊荣。

 一个修行人的故事,梦回 Las Vegas

议题会场并不允许摄影,于是收起设备,开始聆听议题,我们挑选了一个工控系统安全议题,如今国内工控类的安全架构还非常不成熟,关注度也并不高,即便是发达国家也仍处于发展阶段,处在不温不火的位置。在近几年的安全研究里,我已经由最初的研究 Web 安全、客户端安全开始转型为安全架构设计及安全解决方案设计,我希望能从议题中学习到工控安全专家的经验,然后探索更成熟可靠的工控安全架构。

议题详细罗列了历史上重大的工控安全事故,如:Stuxnet、Black Energy 等病毒破坏国家级能源基础设施事件。议题非常有意思的地方在于演讲者的关注点在于如何感知此类型的网络攻击,并对其做出警报和防护,并大胆做出对未来攻击方式和趋势的推测。在我看來,安全行业就是在不断对抗当中逐渐发展,在我们研究出新攻击手法的同时,我们也学习到新的防御手段,两者相辅相成,有攻必有防,所以这样全面多方位分析的议题,很是受益匪浅。

议题过后一行人又去一层参观了安全厂商的展厅,众多世界著名的安全厂商都纷纷展示了自家的领先技术,如 Cisco 的 ETA 流量分析技术,RSA 的身份认证管理技术等,可谓是“百花争艳”,让人眼前一亮。

不知不觉,忙碌又兴奋的一天结束了,拖着疲惫的身体回到酒店,大脑却仍在持续亢奋地回放白天的场面,我就这样怀着满满的期待进入了梦乡,迎接明天的到来。

未完待续

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:22109375(PV) 页面执行时间:55.655(MS)
  • xml
  • 网站地图