阿碼科技過去12個月以來參加了非常多駭客年會和資安年會,從舉辦OWASP Asia 2007(照片),參展並派7位同事參加OWASP US 2007(照片),參展並派7位同事參加資安產業最大年會RSA 2008,參展並演講於2008世貿資安展,到舉辦並演講於2008 SySCAN亞洲前瞻技術論壇(照片),到等一下就會開始的Black Hat 2008,一路著實累積不少心得!
可是也因為這樣,我們發覺一場年會要讓我們興奮的新東西越來越少了。今年如果不是Jeremiah大力推薦,說今年Black Hat跟以往不一樣,特別精彩,我原本是沒有想要來的。所以拖到最後一刻才買機票,訂旅館...
來到旅館後,竟然跟我說over booking,沒有非吸煙房...那還得了,抗議一下之後,免費升級suite(一天貴三百多美金),這還差不多!
時間不多,就快天亮了,趕快把這次為了要blog帶來的裝備整理一下。Black Hat背太多東西很呆,還要帶筆電,所以這次簡配出征,只帶一機三鏡-40D / 24-105L / 10-22L / 100-400L:
開火測試一切正常,四張8G SanDisk,彈藥充足,一切OK!接下來就是最難的了:選今天要聽的talk。
大家會發現,Jeremiah選他今年聽的talk,很多都和他自己做的沒太大關係。其實我們大都這樣,因為跟我們做相關研究的人,我們大都很熟了,他們要講什麼,不是在別場會聽過了,就是早就私底下交換過研究了。一個人一年各大資安年會都講,每一場要生出新的東西,沒那麼容易,其實有時難免都有相當程度的重複。
像是今天第一場要選誰,Jeremiah選Nitesh Dhanjani和Billy K Rios,他對這場talk的評語真是一針見血,可是我今年RSA 2008已經聽過一遍了。
這就是不當speaker的好處。Jeremiah是RSA 2008的speaker,當speaker壓力不小,也會很忙(應付媒體等),所以別人的演講會漏聽很多。我在RSA 2007是speaker,RSA 2008我沒有講,輕鬆許多,聽到比較多場,但是公司有展場,畢竟還是有壓力。
這次純粹來聽演講還有跟這些朋友碰面,又更輕鬆了,真好!
經過一番掙扎,我選了以下的演講:
9:00 -10:00: Keynotes 沒得選
10:00-11:00: Jared DeMott, AppSec A-Z: Reverse Engineering, Source Code Auditing, Fuzzing, and Exploitation
11:00 -12:00: Dan Kaminsky, Black Ops 2008: Its The End Of The Cache As We Know It
13:45-15:00: PDP, Client-side Security
15:15-16:30: Robert Hansen (RSnake) & Tom Stracener, Xploiting Google Gadgets: Gmalware and Beyond 可惡題目被你們先講了!
16:45-18:00: Paul Royal, Alternative Medicine: The Malware Analyst's Blue Pill
好,準備出門了,聽完後再跟各位分享!
作者 Crane 為阿碼科技 CEO
訂閱文章
訂閱意見
訂閱文章
1 篇回應 :
wow 大白!
張貼留言