去年我們?cè)鲞^(guò)一次調(diào)查，對(duì)于安全專(zhuān)家來(lái)說(shuō)他們的“2016新年愿望”是什么?其中部分安全專(zhuān)家們表示他們希望能夠提供一份2016年他們值得關(guān)注的安全盛事的名單，這樣他們就可以在這些著名的安全大會(huì)中和志同道合的人進(jìn)行合作和交流。

[[162853]]

我們認(rèn)為安全會(huì)議是合作與交流的最好起點(diǎn)。這些會(huì)議實(shí)質(zhì)上是安全從業(yè)人員分享他們調(diào)查研究的最新成果與心得，或聚在一起討論熱點(diǎn)話(huà)題，同時(shí)也是相互學(xué)習(xí)的最佳時(shí)機(jī)。

考慮到這些，我們列出了2016年信息安全產(chǎn)業(yè)的11個(gè)頂級(jí)會(huì)議。我們希望每一個(gè)有類(lèi)似意圖并且有能力的人都能夠出席這些頂級(jí)盛會(huì)。

(注：以下會(huì)議以字母表順序排列)

11. AppSec Europe

時(shí)間：2016年6月27日-7月1日

地址：意大利，羅馬，羅馬花園萬(wàn)豪酒店

官網(wǎng)：http://2016.appsec.eu/

AppSec Europe 是一年一度的用于宣傳開(kāi)放式Web應(yīng)用程序安全項(xiàng)目(OWASP)的會(huì)議，OWASP是一個(gè)致力于讓世界范圍的軟件更安全的非營(yíng)利性質(zhì)社團(tuán)組織。每一屆AppSec歐洲峰會(huì)都含有符合OWASP使命特征的一系列令人印象深刻的技術(shù)演講、圓桌會(huì)談、培訓(xùn)課程、動(dòng)手學(xué)習(xí)的機(jī)會(huì)和行業(yè)領(lǐng)袖的主題演講等。當(dāng)然每一次會(huì)議還包括招聘會(huì)，CTF，及廠商展示。

10.BLACK HAT USA

時(shí)間：2016年7月30日-8月4日

地址：美國(guó)，內(nèi)華達(dá)州，拉斯維加斯，曼德勒海灣酒店

官網(wǎng)：http://blackhat.com/

BLACK HAT 大會(huì)由于其更關(guān)注技術(shù)方面主題，所以在信息安全專(zhuān)業(yè)人士當(dāng)中非常地受歡迎。

“BLACK HAT會(huì)議上，你了解的更多的是問(wèn)題與解決方案，而非產(chǎn)品。”Tripwire安全研究與發(fā)展總監(jiān) Lamar Bailey 說(shuō)。

Black Hat USA 已經(jīng)成功舉辦了17年。作為世界最具影響力的信息技術(shù)安全會(huì)議之一，每一屆會(huì)議都提供了中立的廠商環(huán)境，由23名行業(yè)最受推崇的信息安全專(zhuān)業(yè)人員組成的委員會(huì)選出最高水平的安全研究。

Black Hat 每年在美國(guó)、歐洲以及亞洲都會(huì)舉辦會(huì)議。

9.BSIDES SERIES

時(shí)間：見(jiàn)官網(wǎng)

地點(diǎn)：全球

官網(wǎng)：http://www.securitybsides.com/

作為T(mén)ripwire的企業(yè)傳播總監(jiān)，Cindy Valladares 了解什么樣的會(huì)議在信息安全領(lǐng)域才更為有效。

“最好的安全會(huì)議有兩大元素：具有啟發(fā)性與挑戰(zhàn)現(xiàn)有思想的演講，以及向別人學(xué)習(xí)或進(jìn)行溝通的機(jī)會(huì)。”Valladares 說(shuō)道，“我在過(guò)去參加的幾個(gè)BSIDES會(huì)議就具備這兩種元素。”

Valladares的描述是真實(shí)的，BSides的核心是一個(gè)將討論、展示納入議程，在演講中也包含了有互動(dòng)環(huán)節(jié)的社區(qū)驅(qū)動(dòng)型框架，因此，在促進(jìn)安全專(zhuān)家合作與交流等方面卓有成效。

“我不得不說(shuō)BSides是我的最?lèi)?ài)，因?yàn)樗苡腥?，也很?shí)惠并且?guī)缀鯚o(wú)處不在。”SANS認(rèn)證培訓(xùn)師與系統(tǒng)工程技術(shù)領(lǐng)袖 Alexandre Cox評(píng)價(jià)道。

在寫(xiě)本文時(shí)，2016年上半年的18個(gè)會(huì)議已經(jīng)公布了，你可以通過(guò)Google Map查看所有的會(huì)議，詳情見(jiàn)官網(wǎng)。

8.DEF CON

時(shí)間：2016年8月4日-8月7日

地點(diǎn)：美國(guó)，內(nèi)華達(dá)州，LV，巴利之家

官網(wǎng)：https://www.defcon.org/index.html

DEF CON始于1993年，由id為“Dark Tangent”的黑客Jeff Moss所創(chuàng)辦，最早是一個(gè)在陽(yáng)光明媚下的拉斯維加斯舉行的黑客啤酒大會(huì)。歷經(jīng)23年風(fēng)雨，DEF CON已經(jīng)成為世界上歷史最悠久也是最著名的安全會(huì)議。

DEF CON名稱(chēng)源自軍事上的“戰(zhàn)備狀態(tài)(Defense Condition)”的縮寫(xiě)，作為一個(gè)會(huì)議的名稱(chēng)，“Con”也可解讀為“Conference(會(huì)議)”。此外，很多DEF CON小組的早期成員都是盜打電話(huà)破解者，他們喜歡的“DEF”也是電話(huà)鍵盤(pán)數(shù)字“3”上面印著的字母。

每年的DEF CON都會(huì)提供一個(gè)令人驚艷的演講者名單，在名單上每一個(gè)演講者可以說(shuō)都是計(jì)算機(jī)黑客界大咖，并且與會(huì)者都非常友好。單在2014年的第22屆DEF CON，出席人數(shù)就超過(guò)14500人，突破了以往出席安全會(huì)議人員的記錄。

第二十四屆DEF CON主題是“Rise of the Machines”，會(huì)議主網(wǎng)站上稱(chēng)此次會(huì)議將會(huì)聚焦于無(wú)處不在的黑客。

7.DERBYCON

時(shí)間：待定

地點(diǎn)：待定

官網(wǎng)：https://www.derbycon.com/

DerbyCon 自詡為非常有家庭氛圍的信息安全會(huì)議。因此，業(yè)內(nèi)專(zhuān)家，業(yè)余愛(ài)好者，以及任何對(duì)安全有興趣的人都可以來(lái)參加該會(huì)議。

每一屆DerbyCon都以?xún)商斓呐嘤?xùn)作為開(kāi)始，訓(xùn)練中包含滲透測(cè)試、逆向工程、惡意代碼分析、入侵基礎(chǔ)以及其他一些主題。培訓(xùn)之后是兩天由業(yè)內(nèi)知名大咖帶來(lái)的令人印象深刻的會(huì)議演講。在2014年，DerbyCon 4.0 聚集了世界各地2000多名安全愛(ài)好者(現(xiàn)在尚未公布2015年DerbyCon 5.0 “Unity”的數(shù)據(jù)。)，會(huì)議組織者希望有更多的人能夠參與2016年的會(huì)議。

6.HITBSECCONF

時(shí)間：2016年5月23日-5月27日

地點(diǎn)：荷蘭，阿姆斯特丹，NH Grand Hotel Krasnapolsky

官網(wǎng)：http://conference.hitb.org/

Hack in the Box (HITBSecConf)每年在馬來(lái)西亞吉隆坡(10月份)以及荷蘭的阿姆斯特丹(5月份)舉辦的信息安全會(huì)議。每一屆會(huì)議都包含一個(gè)兩天的培訓(xùn)課程，探索下一代信息安全領(lǐng)域問(wèn)題，以及一個(gè)兩天的由著名行業(yè)領(lǐng)袖帶來(lái)的多論壇會(huì)議。

那些經(jīng)常參加HITBSecConf的安全研究人員很重視此項(xiàng)大會(huì)，并且認(rèn)為它提供了與其他專(zhuān)業(yè)技術(shù)人員交流的機(jī)會(huì)，讓自己可以聆聽(tīng)著名安全專(zhuān)家及計(jì)算機(jī)安全行業(yè)前沿人員的見(jiàn)解與最新研究成果。

5.INFOSECURITY EUROPE

時(shí)間：2016年6月7日-6月9日

地點(diǎn)：英國(guó)，倫敦，奧林匹亞

官網(wǎng)：http://www.infosecurityeurope.com/

INFOSECURITY EUROPE是由 InfoSecurity 集團(tuán)舉辦的。這個(gè)一年一度的會(huì)議已經(jīng)發(fā)展成為了歐洲最大也是最具知名度的信息安全會(huì)議，當(dāng)然也是由于該項(xiàng)會(huì)議是免門(mén)票的。

2014年，來(lái)自超過(guò)70個(gè)國(guó)家的11500名安全愛(ài)好者出席了 InfoSecurity Europe。去年，此次會(huì)議的參與人數(shù)超過(guò)了12000名，其中有260名知名安全專(zhuān)家進(jìn)行了安全相關(guān)主題的演講，展區(qū)有316個(gè)參展商展位。

4.INFOSEC WORLD

時(shí)間：2016年4月4日-4月6日

地點(diǎn)：美國(guó)，佛羅里達(dá)州，布納維斯塔湖， Disney Contemporary Resort

官網(wǎng)：http://infosecworld.misti.com/

InfoSec World 由于其多樣化的演講者陣容和令人印象深刻的信息技術(shù)與解決方案參展商展位吸引了世界各地的安全愛(ài)好人員。

該會(huì)議由MIS Training Institute主辦，MIS Training Institute是一家世界領(lǐng)先的IT審計(jì)及信息安全培訓(xùn)機(jī)構(gòu)。每一屆 InfoSec World會(huì)議，MIS TI都會(huì)提供一系列會(huì)議、網(wǎng)絡(luò)學(xué)習(xí)工作室、內(nèi)部培訓(xùn)課程、以及信息安全高級(jí)領(lǐng)域任務(wù)中的部分執(zhí)行項(xiàng)目等資源。

3.RSA Conference USA

時(shí)間：2016年2月29日-3月4日

地點(diǎn)：美國(guó)，舊金山，Moscone Center

官網(wǎng)：http://www.rsaconference.com/

當(dāng)一個(gè)單獨(dú)的安全會(huì)議逐漸引申至一年舉辦四次，并蔓延至其他三個(gè)地區(qū)，每年吸引了超過(guò)3萬(wàn)人參與，人們很難不注意到它。

“RSA必須是我最?lèi)?ài)的安全會(huì)議，因?yàn)樗鞘澜缟献畲蟮陌踩珪?huì)議。”Lamar Bailey說(shuō)。

除了規(guī)模外，RSA(包括RSA美國(guó)大會(huì))自詡為他們是一個(gè)提供了新的安全專(zhuān)家可以參與并向與會(huì)者帶來(lái)他們研究的新觀點(diǎn)的場(chǎng)所。

“每年的RSA大會(huì)上都包含了大量?jī)?nèi)容，”Bailey解釋道。“每一家安全公司都有參與到其中并展示他們的研究項(xiàng)目及行業(yè)的最新聚焦點(diǎn)。“

大會(huì)提供如此之多的資源，也難怪 Cindy Valladares 認(rèn)為RSA所提供的資源的質(zhì)量無(wú)與倫比。

“RSA也提供了與朋友、競(jìng)爭(zhēng)對(duì)手、合作伙伴、客戶(hù)以及安全社區(qū)聯(lián)系的最佳機(jī)會(huì)。”

2.SANS SERIES

時(shí)間：見(jiàn)官網(wǎng)

地點(diǎn)：全球

官網(wǎng)：https://www.sans.org/

SANS Series 是由SANS Institute贊助的安全會(huì)議，SANS Institute是一所致力于信息安全與安全證書(shū)培訓(xùn)的研究和教育機(jī)構(gòu)。其培訓(xùn)項(xiàng)目包含了一系列數(shù)天的密集的體驗(yàn)式培訓(xùn)，至今培訓(xùn)了16.5萬(wàn)安全界從業(yè)人員。

SANS Institute還經(jīng)營(yíng)了包含了86個(gè)重要類(lèi)別安全研究原創(chuàng)性文章的SANS 信息安全閱覽室，以及也被稱(chēng)為互聯(lián)網(wǎng)早期預(yù)警系統(tǒng)的Internet Storm Center(用以監(jiān)視互聯(lián)網(wǎng)惡意代碼活動(dòng)水平)。

2016年SANS計(jì)劃舉辦的大型活動(dòng)是40場(chǎng)講座(持續(xù)1天至6天不等)，屆時(shí)將由36位大師帶來(lái)安全下屬7大領(lǐng)域的課程。培訓(xùn)課程將從3月12日開(kāi)始。

1.SHMOOCON

時(shí)間：2016年1月15日-1月17日

地點(diǎn)：美國(guó)，華盛頓特區(qū)，華盛頓希爾頓酒店

官網(wǎng)：https://shmoocon.org/

ShmooCon 是美國(guó)東海岸一年一度的黑客大會(huì)，會(huì)議的第一天是由一連串的快速演講組成的“One Track Mind”。其后的兩天是：“Build It”，“Belay It”以及“Bring It On”三個(gè)分論壇。

會(huì)議的主題包括技術(shù)利用和信息安全的重要事件，以及適應(yīng)這兩方面的多種硬件或軟件的解決方案。