似乎黑帽2012会议的讨论热潮更加集中于发言者,而不是具体内容。还记得过去几年关于DNSSEC、SSL漏洞和 SCADA的讨论吗?这些仍然是今年的热门会议主题,但是今年,与这些热门主题相比,发言者的知名度也在引发越来越多的讨论。在黑帽2012议程中,你可能会注意到几个会议摘要含糊不清,但它旁边是有一些重量级发言者。
到目前为止,大多数媒体的炒作都围绕在新的组委会主席,和强调其知名度和关注度的简报上。今年的会议内容让我印象深刻,有相当多的新研究,这将刺激行业发展。但是,正如我们所预料,这些开创性的会议中参杂着很多以前展示过的内容的“翻版”。
今年的会议主题似乎不像往年那么五花八门。在2011年,我们看到围绕常见主题的各种内容:恶意软件、应用程序漏洞、手机和操作系统攻击,还有一些其他内容,包括网络和基础设施路由攻击、USB和Arduinos的硬件攻击,甚至还有关于无人驾驶飞行器(UAV)。
今年的主题似乎从其本质上已经更胜一筹。我注意到大多数主题主要围绕着五个特定类别:HTML5/Java/浏览器漏洞、SCADA/智能电表漏洞、内核攻击、蜂窝漏洞和windows 8。当然,并不是所有谈话都是围绕这些主题,但这些是2012年的主要趋势主题。黑帽2012主题种类减少的部分原因可能是黑帽今年推出的新趋势。今年的简介会主要围绕五个主题:移动、防御、应用程序安全、恶意软件和“创新事物”。
无论内容的广度如何,黑帽的简介会和培训都是安全行业在研究和分析方面的“指向灯”,不管有哪些主题,我相信黑帽创始人Jeff Moss及其工作人员不会让我们失望,15年以来,他们从未让我们失望。
当你参加今年的简介会时,记得提高注意力,看看你认为2012年的趋势话题是哪些。
