世界顶级黑客大会DEFCON来中国了|世界顶级黑客大会DEFCON购票地址

　　一方面，DEF CON 名声在外，是美国最早的网络安全技术会议之一，人称黑客秘密派对，对技术爱好者的吸引力不小。况且 DEF CON 还是第一次尝试在美国拉斯维加斯以外的地方办，是个【beta版】，万一他们想搞个世界巡回，明年不在中国办，而是跑去浪漫的土耳其，然后又跑去东京和巴黎，那以后我们再想参加就得另办签证买机票了。

　　可另一方面呢，688元的门票钱又让人犹豫。不少人早已习惯常年免费参会或者用赠票参会，他们秉承的准则是买票是不可能买票的，这辈子都不可能买票，想让他们花个几百块钱参加个技术会议?难!别问我怎么知道的，我就是这种人!

　　莎士比亚先生曾说过，去或不去，这是个问题。

　　为了找到问题的答案，我搜集了这届 DEF CON China 的资料，希望给正犹豫不决的朋友们一丢丢参考。

　　据我所知，跟国内众多网络安全大会相比，DEF CON 最大的特点是持久。一般的会议只有一到两天，而 DEF CON 从5月11到13日，共持续三天。也就是说，如果你打算参加，它基本能直接承包整个周末的娱乐活动。

　　在世界顶级技术大会梯队中，DEFCON 是少见的老少皆宜。

　　知乎上有人形容 它就像是一个安全大Party，一场全民运动。既能看到白发苍苍穿着 DEF CON 4纪念衫的老大爷(DEF CON 4举办于1996年)，也能看到被家长领着的小朋友们。

　　由此看来，如果你不想孤身前往，既可以拉上好基友、同事、舍友一起参加，也可以试着约个妹子或小奶狗去感受一下现场气氛(前提是有)。

　　如果是学生党组团参加想省点钱，这里我分享一个能黑进黑客大会的小技巧：

　　两个人买两张票，进场，其中一个拿着两张票出来，带着第三个人进场。如此往复，两张票就能让整个宿舍的人都参加了。(被抓别说是我教的,嘻嘻)

　　回到正题，我从 DEF CON 官网搞到一份活动日程，活动内容不少，大致有下面这些：

　　主会场演讲(Keynote)

　　专题工场 (Workshop)

　　黑客体验营(Hack Village)

　　捣鼓实验室(Demo Labs)

　　黑客攻防夺旗赛(BCTF)

　　黑客音乐会(Hack Music Live)

　　下面，我将挑出个人觉得有意思的内容和环节，结合往届内容来做个解读：

　　1.酷炫纪念胸牌(Badge)

　　为什么一上来不说议题而先说胸卡?原因很简单，细节往往能说明问题，一个餐馆的洗手间如果超干净，厨房卫生也多半不赖;一场活动的品质把控得如何，细节就能看出来。

　　先展示一下我积攒的国内各种会议胸卡：

　　下面这些 DEF CON 往届的电子胸卡，跟前面的一对比，简直就是奥巴马跟奥巴驴的差距。

　　话说 DEF CON 的胸卡不仅好看，有的还内藏玄机，比如电路板里暗藏密码开关，解开密码就能依次BlingBling点亮几盏小灯。挂上胸牌在会场转一圈，往对方胸前一看，就知道是小白还是大神。

　　由于胸卡本身是块电路板，网上还有人充分发挥劳动人民的智慧，把它们改造成玩具车、游戏机一类的小玩意。

　　也正因如此，几乎每届 DEF CON 排队领胸卡的长龙都是一道亮丽的风景线。

　　平胸而论，一个小小胸卡当然无法决定会议质量，但如果 DEF CON 连一个小小胸卡都能做得令人高潮迭起，并且二十多届年年换新招，那么这场会议的其他环节一定也很考究。

　　话说今年的胸卡到底长什么样?我也还没见着，十分期待。

　　2.会议的灵魂----议题

　　演讲议题是任何一个技术会议的灵魂。一般来说，参会者最怕碰到两件事：花钱看广告和花钱听天书。

　　所谓花钱看广告，是指整个议题演讲充斥着商业自吹，通篇打广告秀肌肉，让人误以为是某大型皮草展销会。偶尔插播一两句技术干货观众都得谢天谢地

　　所谓花钱听天书，是指演讲表面看起来特别干货，PPT里90%都是代码，但其实内容非常小众偏门，演讲者全程激情四射，语速飞快自说自话，无视演讲限制时间，恨不得告诉大家我再讲两分钟、体育老师生病了，我来给大家上

　　以上这两种情况都不太可能出现在 DEF CON 上。

　　DEF CON 是全球出了名的没什么商业气息，相反，它常常透露出一股让人看着不怎么正经的朋克气质，画风偶尔还会跑偏。

　　若不是对演讲质量严格控制，DEF CON 也没法延绵26年口碑依然如故。不过，跟 Blackhat 大会的高大上形象相比，DEF CON 议题的学术性又不那么强，更偏重实用性甚至趣味性。

　　比如今年的 DEF CON China 上有这么几个议题：

　　你上了我的账号

　　爆炸：一分钟内销毁存储设备

　　利用谷歌搜索引擎传播恶意软件的方法

　　几种通用的安卓平台路径穿越漏洞的挖掘利用姿势

　　听名字，它们就已经跟学术性完美脱钩了，有种屌屌的扌鲁起袖子就是干的实用主义气质。

　　当然，为了维持技术权威性，这次 DEF CON 也不乏一些听名字就感觉高大上的学术气质议题，比如当内存安全语言变得不安全、以及对深度学习系统的数据流攻击和欺骗图片搜索引擎等等。(实际上还有很多听起来很高大上的英文议题，这里就不一一列举)

　　有干货有理论有实操不扯淡，这样的技术型会议在我心中已经相当高配了。

　　3.专题工场 Workshop

　　和主会场演讲相比， Workshop 分会场的演讲更贴近实操，基本上听完就恨不得自己马上动手做一遍，分分钟想放声大唱如果我是Hacker你会爱我吗。

　　我拿到了今年 DEF CON 中国的 WorkShop 的节目单，让我们通过名称来感受一下这些议题的实用性：

　　搭建去中心化黑客网络

　　动手开发渗透框架

　　恶意软件分析实战

　　用 SDR 建立一个简单的无线电扫描系统

　　UAC 0day 修炼，一天足矣

　　移动APP攻击 2.0

　　社会工程概要

　　开发中的攻和守

　　据说演讲过后，会场还会准备一些设备供观众们上手把玩。

　　比如议题 用 SDR 建立一个简单的无线电扫描系统就专门准备了一些SDR USB 存储棒供观众借用，目的就是教会观众搭建无线电监听装置，监听和解码空气中的电视、广播信号。

　　看样子理论结合实际 不仅是我党的一贯思想原则，也是 DEF CON 的一大准则。显然，他们也得到了马克思先生的真传。

　　4.黑客体验营(Hack Village)

　　请原谅我的五毛钱英文翻译水平，Village 一词直接翻译过来是村落，所以 Hack Village 本应译为黑客屯，但听起来总让人忍不住放声歌唱哦滴老噶，诶就住在这个屯儿。为了避免这种尴尬，所以我在把它译作黑客体验营。

　　黑客体验营(Village)是 DEF CON 独家活动，同样以动手为主扯淡为辅。我挑几个给大家讲讲：

　　1.汽车Village

　　搞安全技术的人有很多，研究智能汽车安全的人也不少，但少有人会把一辆车拆了来做技术研究。这时汽车 Village 就显得很有必要了，它能让你现场尝试一把当汽车黑客的感觉：

　　(小时候拆玩具车，长大了拆跑车，这才是真技术宅)

　　据说，今年 DEF CON China 上会弄一辆真跑车来做实验，不知道会不会附送个漂亮的车模(我说的当然是汽车模型)

　　2.开锁Village

　　锁，是一个典型的防御系统。撬锁，或许是最早的硬件官方之一。开锁方法千千万，可以用钥匙直接打开，也可以用工具撬开，甚至还可以完全忽略钥匙孔直接打开。

　　开锁与关锁之间，其实也蕴含着最古老的技术攻防精神内核。来看看 DEF CON 的开锁 Village 怎么玩 ：

　　有人或许疑惑，开锁跟黑客技术到底有什么关系?要回答这个问题，我得插播一则TK教主的故事。

　　据坊间传闻，玄武实验室的TK教主于旸在上高中时就迷恋开锁，还曾自制过开锁工具，包括钳子，剪刀，锉刀，后来他还练就了看一眼就能记住钥匙形状的独家本领。

　　网上有过这样一个问题:黑哥跟TK都是医生出身，为什么能成为黑客技术大牛?他们有哪些交集?。回答者总结了一条很精辟的要点：They are good thinkers，They hack everything.，翻译过来就是：他们是好的思考者，他们怼天怼地怼空气 不断寻求突破)

　　从那以后，我便理解了为什么堂堂 DEF CON 要弄个撬锁环节，因为 Hack 的内核就在于打破常规，人们用计算机技术作为工具来打破常规，便成了所谓的黑客。

　　除了以上两个，今年的 Village 体验营还有：

　　侦查 Village

　　数据包攻防极客 Village

　　硬件极客 Village

　　生物特征识别官方 Village

　　节目太多，这里就不一一拿出来讲了。

　　哦对了，由于这届是DEF CON 跟百度安全合作的，还额外弄了一个 AI 安全Village，众所周知百度在 AI 人工智能领域下了不小的注，也期待这次他们能带来 AI 安全方面的一些新成果和观点。

　　5.BCTF

　　CTF，简单来说就是黑客版的电竞比赛。

　　BCTF，就是百度安全举办的CTF比赛。

　　这次的 DEF CON China 由于是百度安全和DEF CON 官方联合举办，所以他们把 BCTF 比赛也放进了会场，如果你演讲听累了，还能顺道看看各路选手的现场技术交锋，感受一下真正的技术竞技，一举两得。

　　这次比赛时间从5月11日中午持续到12日下午五点，也就是说各路战队必须大战一天一夜才能决出排名。

　　往届 DEFCON CTF 现场图

　　关于这次 BCTF 比赛，我简单说几句：

　　1.CTF 夺旗赛这种比赛形式最早就是 DEF CON 在1996年发明的。

　　2.直到现在，一年一度的 DEF CON CTF 依然是全球CTF的标杆，几乎是每个CTF 选手的终极比赛目标。

　　这次 BCTF 虽然是百度安全主办而非 DEF CON 官方，但是跟 DEF CON China 放在同一个会场，相信比赛的品控以及现场气氛也都会做得不错。

　　在奖金池方面，根据官网上面的描述，这次 BCTF 的奖金达到了数百万级别，其中六十万元奖励CTF比赛的优胜队伍，第一名能直接斩获30万元现金。除此之外，现场还会有一个产品安全众测活动，白帽子黑客们现场为参与众测的厂商找漏洞，成功者瓜分所有奖金。

上一篇：英雄联盟FNC战队上单Bwipo个人资料 下一篇：海贼无双4蛋糕岛篇角色包现已上线 相关推荐 更多 云顶之弈秘术护卫羁绊效果 云顶之弈术士德玛提莫阵容 云顶之弈机甲佛耶戈阵容怎 云顶之弈手游平民枪手莎弥 云顶之弈混响之刃锐雯阵容怎么玩 云顶之弈13.3版本更新有哪些调整 云顶之弈s8超级泰隆装备怎么给 原神成就搜索功能怎么使用 泰拉瑞亚彩虹猫之刃如何获取 暗黑破坏神不朽纳马力神庙怎么通关 原神2.8万叶传说任务宝箱位置推荐 鬼谷八荒火修好不好玩 怪物猎人崛起曙光刚缠兽怎么玩 raft生物燃料箱蓝图获取地点分享 木筏求生灯泡怎么用 木筏求生毒枭猎手成就怎么玩 云顶之弈s7格斗烈焰炮手如何玩 云顶之弈S7赌豹女阵容及符文推荐 云顶之弈S7恶魔契约符文怎么样 艾尔登法环印记怎么得