對于一個黑客以及信息安全愛好者來說,BlackHat這種世界頂級的黑客大會當(dāng)然是不想錯過的。當(dāng)然，除了像我這樣只能在電腦里看看最多也只能在現(xiàn)場的臺下看看的以外，還有那么一群代表著我國部分研究水平登上Blackhat講臺的大牛們。

前段時間BlackHat 2015的議題名單出來后反反復(fù)復(fù)看了四次后，發(fā)現(xiàn)了不少我國人的議題誒(記得去年還只有兩個)。都有哪些呢?

盤古團(tuán)隊：REVIEW AND EXPLOIT NEGLECTED ATTACK SURFACES IN IOS 8；
阿里：OPTIMIZED FUZZING IOKIT IN IOS；
奇虎360：
FUZZING ANDROID SYSTEM SERVICES BY BINDER CALL TO ESCALATE PRIVILEGE；
THE APPLICATIONS OF DEEP LEARNING ON TRAFFIC IDENTIFICATION；
ATTACKING YOUR TRUSTED CORE: EXPLOITING TRUSTZONE ON ANDROID；
KEEN：AH! UNIVERSAL ANDROID ROOTING IS BACK；
綠盟：BYPASS CONTROL FLOW GUARD COMPREHENSIVELY、；
上海交大：CLONING 3G/4G SIM CARDS WITH A PC AND AN OSCILLOSCOPE: LESSONS LEARNED IN PHYSICAL SECURITY；
長亭科技：SQLCHOP。

HighLight

亮點一：有KEEND以及長亭科技這樣年輕的的公司登上世界頂級黑客大會的的舞臺。其中長亭科技成立不到一年時間，而KEEN的成員平均年紀(jì)以及團(tuán)隊年紀(jì)也都很年輕。

亮點二：奇虎360有三個議題被BlackHat 2015選中，大家都知道BlackHat的議題審核是非常嚴(yán)格的，而這樣一次中了三個議題不僅是國內(nèi)首次，在世界范圍來看也沒有太多公司有過這樣的情況。(去年我國一共才中了2個議題呢)

亮點三：上海交大教授參與BlackHat的演講是否意味著我國大學(xué)也開始關(guān)注這種黑客大會，并且國內(nèi)大學(xué)的研究水平也受到了BlackHat的承認(rèn)呢。

亮點四：除了演講，長亭科技把技術(shù)研究成果送上了blackhat的展示舞臺。據(jù)了解，ARSRNAL上曾出現(xiàn)過不少優(yōu)秀的工具，甚至還有一些很多年前的工具在現(xiàn)在仍然無法被超越。不知道這是暗示長亭科技的SQLCHOP也是如此優(yōu)秀。

可以看出，我國被選中的議題的方向涵蓋了移動安全，底層安全以及web安全甚至通信安全。這是不是說明我國其實在信息安全各個方向的研究都走在世界領(lǐng)先的位置。

(本次僅歸納了在中國公司工作/學(xué)習(xí)的人員的議題，如果有遺漏歡迎補(bǔ)充)