圈外人的眼中,8月18至20日的 XCON 绝对是一场黑客大会。

1、对于会议组织者 XFOCUS,让我们看看媒体上的一些标题吧:XFocus发现有史以来在Windows中传播最为广泛的漏洞网上惊现利用Windows新漏洞的代码Xfocus大爆Windows漏洞,微软急查……瞧瞧他们都干了些什么啊!? 2、在会议进行演讲的人是什么来头?举个例子,看看这篇稿件,里面提到的 phrack 这个杂志的主编,叫 skyper ,看起来好象和要在 XCON 上讲<黑客的过去、现在和将来>的兄弟同名?在新浪上搜一搜 eeye ,这家美国公司在漏洞发掘方面锋芒极盛哦,他们研究部却仅有7个人,不过,这回会有两位出现在 XCON 会场……国内演讲者中除了 XFOCUS 团队的三位技术人员外,还有北京大学信息科学学院网络与信息安全研究室、公安部、中科院软件所等科研机构的人员……啥会啊?规格还挺高? 3、开这么个会,谁赞助的啊?国内顶级信息安全公司启明星辰中联绿盟都来了,还有微软?从媒体上看,XFOCUS 不是老给微软找麻烦吗?为什么……? 4、演讲主题里有什么新东西吗?就举 funnywei 博士带来的<结构化的签名和签名的结构化>吧,系统展示了他几年来对二进制补丁分析的研究结果,搞明白这个,对 0day利用程序编写、漏洞分析、入侵检测签名都有重大帮助。这么说吧,XCON 上基本就不讲老东西 ;)

这么多问号 :) 这样的会议,从来都是蒙着一层神秘色彩的,什么人该来看看呢?

1、技术研究者,在这里,不管帽子颜色,只论技术短长。 2、特殊部门里希望深入了解信息安全领域攻击与防御技术的人。因为,XCON 上所讲的都是前沿技术和未公开漏洞。 3、政府信息中心、运营商、电力、金融机构等信息安全极其重要的机构技术研究人员。攻防永远是在相互制衡中此消彼长的,要彻底营造“盾”,首先得知道“矛”有多利。 4、上述机构,当然,还有安全公司,他们人力资源管理者也该去看看,瞧,除了演讲者,可还有两三百号人呢。 5、媒体。 6、希望一睹国际知名黑客风采的人。

这届的 XCON 与往年不同,更开放,更自由,所以,希望更热闹。嗯,当然,还得有象我这样,凑热闹的人 ;) 广告:有想参加的,到这里注册吧。