原标题:Black Hat与Def Con骇客大会,文化与活动性质大不同
示意图,与新闻事件无关。
图片来源:DEF△CON
每年的“黑帽”(Black△Hat)与Def△Con大会通常是接连着举行,这两个都是全球最着名的骇客大会,却有截然不同的文化,前者是相对正式的企业或资安产业的安全大会,后者则更像是骇客的派对。
Def△Con与黑帽都是由1975年次的Jeff△Moss所创立,他先在1993年建立了Def△Con骇客会议,再于1997年创造黑帽大会。其实黑帽大会的全名是“黑帽简报”(Black△Hat△Briefings△),只是外界已经习惯将它简称为“黑帽”,并定位为电脑安全会议,Moss在2005年把黑帽大会卖给了英国的CMP△Media,外传售价为1,390万美元。
尽管黑帽与Def△Con已分属不同的所有人,但每年这两个资安产业的盛会几乎都是在邻近地点一同举行,也让许多资安研究人员能够一次参加两大会议,今年的黑帽大会是8月4日到8月9日,Def△Con则是8月9日到8月12日,地点皆为美国的拉斯维加斯。
另一方面,黑帽大会可谓是价格昂贵的新知吸收与训练中心,光是听取简报的费用就超过2000美元,最便宜的早鸟票为2,195美元(约6.8万元新台币),若是临场才买则要2,795美元(8.6万元新台币)。训练课程的费用则是3,600美元(约11.2万元新台币)起跳,如为期两天的嵌入式软件入侵导览要3,800美元,同样为期两天的ARM△IoT攻击程式开发则要价4,400美元。
也因此参与黑帽大会的人士多半是有企业或政府赞助的员工,打扮虽休闲,但仍看得出是商务人士,还能参加各种由厂商赞助的晚宴。
而Def△Con则是骇客们的派对,相较于黑帽大会的昂贵票价,参加Def△Con四天的活动只需要280美元(约8,700元新台币),而且能自由地与讲者及商家交流,或是参与各种竞赛,与会人士通常穿着更轻松的T恤与牛仔裤。
在Def△Con大会的常见问答(Q△A)中,开宗明义地写着有人在那里没日没夜地参加各种竞赛,也有人在这4天完全没碰到电脑,有人参与每一场的主题演讲,也有人一场都没听,有正式的音乐、电影活动,也有非正式的醉酒派对或是比赛谁能分辨现场的联邦探员,总之,Def△Con有一半的趣事是来自于现场发生了什么。
不管是黑帽或Def△Con的与会人数都逐年写下新纪录,2014年时,参加黑帽大会的资安专家只有8,000人,去年便成长到了1.74万人,而Def△Con的与会人数也从2014年的1.5万人成长到去年的2.3万人。
iThome△Security
相关:
Check Point:骇客只要有电话线跟传真号码就能攻陷企业印表机
图片来源: Check△Point 你的印表机是具备传真能力的多功能印表机吗?Check△Point本周展示了导入传真协议的多个安全漏洞,相关漏洞将允许骇客通过一条电话线与传真号码来攻陷远端的传真机或多功能印表机,取得装置的
【Black Hat 18】:小心mPOS读卡机内含安全漏洞,窜改消费金额让你荷包大失血
示意图,与新闻事件无关。 企业安全解决方案供应商Positive△Technologies在上周举行的黑帽(Black△Hat)骇客大会上指出,行动收银机(mobile△point-of-sale,mPOS)装置含有众多漏洞,将允许不良商家窜改荧幕上
WhatsApp 打击假新闻 成立特别任务团队 | 香港 UNWIRE.HK 玩生活.乐科技 | 有趣科技产品新闻、评测
早前我们报道过假新闻通过 WhatsApp 传播,困扰印度社会非常严重,当地人甚至因误信谣言将怀疑拐带儿童的陌生人打死。印度的电子与信息产业部门要求 WhatsApp 提供解决方案,否则再有假新闻造成的伤亡,他们将需要因
黑客于 GitHub 公布 Snapchat 源代码 安全性或被影响 | 香港 UNWIRE.HK 玩生活.乐科技 | 有趣科技产品新闻、评测
据外电报道,一位匿名用户在编码分享网站 GitHub 公布了 Snapchat 的源代码。Snapchat 的母公司 Snap Inc 其后利用数位千禧年着作权法(Digital Millennium Copyright Act,DMCA) 提出投诉。源代码现在已从 GitHub
假新闻充斥惹议,WhatsApp再被爆含有可窜改通讯内容的安全漏洞
图片来源: Check△Point 就在WhatsApp因假新闻事件被印度政府盯上的时候,以色列资安业者Check△Point在本周踢爆WhatsApp含有可窜改通讯内容的安全漏洞。WhatsApp为一跨平台且强调端对端加密的免费通讯程式,在2014年