it-swarm-korea.com

최고의 보안 컨퍼런스?

이 질문이 너무 광범위한 지 확실하지 않다면 알려주세요. 아마도 위키로 바꿀 수있을 것입니다. 다른 사용자를위한 참고 자료로 게시하고 있습니다.

참석하기에 가장 좋은 보안 컨퍼런스는 무엇이며, 그 이유는 무엇입니까? 나는 defcon이 미국에서 가장 인기있는 사기꾼으로 간주된다는 것을 알고 있지만 이것이 반드시 가장 실행 가능한 것은 아닙니다. 저는 단점 목록뿐만 아니라 개인적인 경험을 반영하는 게시물도 찾고 있습니다. 예를 들어, 저는 올해 th0tcon에 참석합니다.이 대회는 상대적으로 지하에있는 시카고 사기로, 업계 전문가로부터 많은 최첨단 공격을받을 가능성이 높습니다 (아마 익명의 분위기로 인해 위치는 아직 발표되지 않았 음). . 요약하면, 어떤 특정 보안 영역에 대해 어떤 단점을 권장하고 그 이유는 무엇입니까?

7
mrnap

나는 이것이 너무 주관적이 될 것이라고 생각합니다-그리고 아마도 너무 위치 의존적 일 수 있지만, 몇 가지 광범위한 카테고리가 유용 할 수 있다고 생각하므로 적은 양의 정보를 추가 할 것입니다.

Blackhat/RSA/Infosec 및 유사한 기업 회의가 자리를 잡습니다. 보안 실무자가 갈 수있는 목록의 맨 위에 올려 놓지는 않겠지 만, 일반적인 업계 동향, 네트워킹, 누가 어떤 제품 공간으로 이동하는지 확인하는 등 보안 관리가 이사회 구성원을 데려가는 데 매우 유용 할 수 있습니다. 에. 메시지는 단순한 기업 연설이 될 것입니다.

Defcon/BSides/Brucon 등은 실무자에게 훨씬 더 많으므로 기술 팀 구성원에게는 좋은 학습 경험이지만 종종 메시지가 전달되기 전에 상당한 번역이 필요하다는 단점이 있습니다. 예산 승인. 이러한 유형의 사기는 실무자 수준의 네트워킹 관점에서도 매우 유용합니다.

가장 큰 가치를 얻을 수있는 것은 조직에서하는 일, 내부 구조, 산업 및 고객이 누구인지에 따라 달라집니다.

다시 말하지만, 제 대답은 주관적입니다. 그러나 제가 가치있는 것을 발견 한 수년간의 경험을 바탕으로 개발되었습니다. ymmv.

4
Rory Alsop

학술회의 측면에서 상위 회의는 다음과 같습니다.

  • 보안 및 개인 정보 보호에 관한 IEEE 심포지엄
  • USENIX 보안 심포지엄
  • 컴퓨터 및 통신 보안 (CCS)에 관한 ACM 회의
  • 네트워크 및 분산 시스템 보안 회의 (NDSS)

암호화의 경우 다른 회의 (CRYPTO, EUROCRYPT, PKC 등)가 있습니다.

Microsoft Academic은 인용 및 기타 메트릭을 기반으로 꽤 좋은 순위를 가지고 있습니다.

http://academic.research.Microsoft.com/RankList?entitytype=3&domainID=2&last=0&start=1&end=1

( "All Years"와 "Last 5 Years"를 비교하면 순위에 흥미로운 변화가 있습니다.)

5
PulpSpy
2
nealmcb
  • DEFCON-놀랍고, 재미 있고, 알코올로 가득합니다.
  • 베를린의 카오스 컴퓨터 클럽. 다른 군중은 다른 정보를 가져올 것입니다.
  • Schmoocon-DEFCON과 비슷하지만 "7,000 개를 빼고" 제한된 티켓 가용성으로 들어가기가 더 어렵습니다. 보다 공개적으로 사회적.
  • 지역 그룹. 없는 경우 시작하십시오. DEFCON은 지역 코드를 따서 명명 된 지역 그룹의 매우 비공식적 인 (충격적인!) 프레임 워크를 가지고 있습니다. DC 206은 대단한 그룹이고 DC 207은 몇 달 전에 시작했습니다. 두 사람이 반대쪽 해안에 있지만 .. .

또한 트위터는 일반적으로 몇 가지 예외를 제외하고는 쓸모가 없다는 것을 알게되었으며, 그 예외 중 하나는 보안 담당자의 스트림을 따르는 것입니다. 도움이되거나 쓸모가 없었던 좋은 아이디어를 얻을 수 있습니다.

1
Jeff Ferland

나는 보안 회의를 좋아하지 않습니다. 대신 근처 OWASP 지역 지부 회의를 시도하십시오. 또는 근처 Hackerspace에 참여하십시오.

0
atdre