记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

关于乌云安全峰会的初衷和进展

2014-08-31 03:05

两个星期后,乌云首届安全峰会就召开了。

作为活动的组织方,我们想用不太PR的方式,给大家介绍一下这次峰会的初衷、期望,以及当前的进展。

会议的起因

其实乌云没准备在今年办大型活动。

就在8月,乌云和安全圈朋友共同投资的酒吧——WooYun Club在798正式开张,正是想通过小规模活动跟大家聚聚。

但在7月我们讨论明年的办会计划时,大家都觉得团队需要积累些大型活动的实操经验。而且也有朋友反馈,下半年的安全会议虽多,基本一周一场的节奏,但有亮点又接地气的会议却很少。

于是我们决定在下半年办一场峰会。经过综合考虑,把会议时间敲定在了9月12号。

会议的期望

既然决定办一个高质量的会,我们在最开始就定了3条原则: 
1.不仅要邀请白帽子,还要邀请企业; 
2.只邀请重视安全、懂安全的人; 
3.不提供赞助;

首先,安全问题永远是相对的,强大的防守会催生强大的攻击,而强大的攻击又会磨砺更强大的防守。如果安全会议只邀请黑客或企业一方来讲,对二者都是损失。

所以我们请的都是战斗在网络安全最前线的两拨人,分享的议题也很有针对性,甚至有点对立。

比如智能家居,我们邀请了对此研究颇深的白帽子Livers,让他将智能家居方面的各种坑,同时我们也邀请了极路由的副总裁康晓宁,让他来分享智能路由是怎么做安全的;再比如互联网金融,我们邀请了快钱包创始人张健分享比特币钱包的安全经验,同时又请梆梆安全的CTO陈彪来讲移动金融客户端上发现的种种安全问题。。这种设置在本次峰会上比比皆是,目的就是让大家能从多个角度来看思考安全问题。

而在门槛方面,乌云峰会2,000元的门票单价,以及对白帽子的严格筛选,已经引发众人吐槽。

这么做的原因有两个:一是我们希望通过设置门槛,把真正重视安全、懂安全的人筛选出来,避免一些人来凑热闹;二是既然来的人都很专业、又花了很大代价,我们就必须把内容做好。这也是我们给自己的要求和压力。

所以为了做好内容,我们对所有演讲者都做了严格筛选:

白帽子必须有丰富的实战经验,不要做初级的科普,不许炒冷货,最好有DEMO。。。

而企业嘉宾必须在安全方面有建树,必须是开发出身,必须深刻理解安全。而且,不能在会上推自己公司的产品。

谈到这点,本来我们计划在会上推推乌云众测。这块业务增长极快,企业也感兴趣,甚至做过众测的企业主动提出了要来峰会现身说法。但我们为了确保充足的“干货“,最终没有安排这个议题。

更极端的是,我们拒绝了所有的赞助。

出发点很简单,反正收了门票费,我们可以Cover大多数成本,而时间这么紧张,如果赞助的企业准备不足,很可能会影响峰会的内容。

峰会进展

最后再向大家汇报一下我们峰会的进展。

原计划安排在上午演讲的Keen Team由于PPT框架最终没有和我们的要求匹配上,所以可能不会上台分享了。但是,有一位非常出色的白帽子Livers将为我们带来“智能家居的安全隐患”,相当有料。更有意思的是他曾经独立写过WAF,还创过业,阿里和Keen Team也都向他抛出了橄榄枝。相信在峰会后,Livers的身价又要水涨船高了。

而其他的多数嘉宾都已经提交了详细的框架,内容还是很值得期待的。另外,我们在下午增加了一位企业嘉宾做分享。反正大家来了,多听一个赚一个。

此外,我们还在策划一些机智有趣的技术环节,到现场就可以体验到了。

还有就是大家关心的售票问题。说实话,票卖的还不错^_^

虽然真正的售票时间只有2周,不菲的票价需要不少企业走冗长的申请流程,导致一些人放弃了,非常可惜。但是,有几个企业的技术负责人为了能拿到票,干脆个人出钱先买了门票。对于这种态度,我们只能1024个赞。

对于没有报名的白帽子、企业和媒体,欢迎积极和我们联系,专题上(summit.wooyun.org)都有峰会的联系邮箱。峰会结束后,我们也会提供尽可能多的PPT,供不能到场的朋友下载。

当然,这次峰会我们准备的周期很短,不少想法出于时间的原因无法实现,这些遗憾只能留到明年补偿了。

但是,今年的第一届峰会,乌云的小伙伴们定会竭力办好。

9月12号,北京见!

知识来源: www.freebuf.com/fevents/41998.html

阅读:91784 | 评论:0 | 标签:活动

想收藏或者和大家分享这篇好文章→复制链接地址

“关于乌云安全峰会的初衷和进展”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云