两个会议回视

这周去xkungfoo和xcon,是第一次参加国内的安全方向纯技术会议。其实只去了三天,只认真听了一天,所以没法谈对具体议题的看法了。

与我想象中相同的是,xcon的主要用处果然是大家来聚一聚了。不过并不适合新人来拓展业内关系,主要还是已经在线上结识的或者以前就见过的人再次聚会。老实说,如果一个新人想要融入国内的这个圈子,感觉还是蛮难的。

技术上来看,依然是大部分人关注Web安全和软件安全,少数移动安全和支付安全。对新的趋势、新的领域、新的方法,还是老外更积极(比如Chengyun Chu的Windows 8安全,Stefan Esser的iOS堆利用,Paul Craig的受限环境)。Antiy做的计时器攻击也许算是个例外,我觉得demo部分的水平差不多够BlackHat了。

整的来看,水分还是有,不一定比得上台湾的HITCON议题有趣。我的猜测是,首先,国内的老牌高手很可能都不屑于跑出来讲了,这一点倒是和国内整个IT界气氛蛮像,十年以上的老程序员很少见,而国外正是这些人支撑起Microsoft、Google的核心团队;另一方面,独特的商业环境也可能导致封闭的企业文化;最后,关于漏洞上报流程和方法以及由此产生的争议,正体现出国内企业对安全的认识和态度依然存在问题。

另外比较诧异的是国内同行在英语方面的水平低于我的想象(虽然我自己的英文也一般)。这是我对产业最大的担忧之一。

由于在xkungfoo有做分享,得以见到业内许多前辈,也和很多朋友“相认”或者有交流。特别感谢热情的黑哥。

最大的收获是,发现自己的问题还是蛮多的,一是技术不够实践(比如对我分享内容的一些质疑),二是了解得不够深。另外,许多人在这个领域有多年的积累,真的让我很难再有自满的感觉。我的知识面也不够广,即便是做移动app安全,还是不可避免地会涉及web安全、网络安全等,每次遇到与此相关的,我都会很囧。

这几天我一直在想,怎么样可以建立良好的技术交流平台。这个事情非常困难。与kanxue的聊天也能感受到他的一些无奈。最后一天有幸听到Jeffery Moss的演讲,这确实是一个有领袖气质的人,他关注整个产业的动态和趋势,有自己的思考,并且会去传播他的理念。这也许会是值得学习的方向。

anyway,接下来需要做到的是:低调、严谨、继续努力、保持视野。

两个会议回视》上有3条评论

  1. MindMac

    像我刚刚接触安全这块的,在听会议时就更囧了,各种不懂啊。我觉得你在很多方面做的都很不错,视野开阔,很多见解都让我大开眼界,真心佩服,学习的榜样啊!

    回复
  2. acgmohu

    web安全、网络安全 只是了解,仅仅是了解……
    而英文的话,勉强结合stardict能看懂=.= 听说能力就不行了。
    上次遇到一个老外问路(第一次和老外交谈),他问metro station 在哪里?我怎么都想不起这个单词,后来,老外拼命脚踩着地下喊着,underground ,metro station……才恍然大悟……
    有时,我想会不会是环境问题。
    我陪同学去广州三元里买衣服,里面都是搞外贸的,老外好多,发现那些阿姨竟然能跟老外交流……买衣服的时候,问了一下,她说:“来这里做几个月,不会也会了……”——我服了。

    回复
    1. horseluke

      做生意的学语言的速度是超乎想象的,当然这其中是因为生意中需要的单词是相对固定的。就像我父母,本来不懂普通话,结果就是做生意愣是学懂了。
      另外,说真我对LZ的移动安全确实真是非常仰慕,我还只能从表征阶段去猜测。关于安全领域交叉,请教其他人效果应该更好~另外很惊奇web安全会这么受大家的重视,而不是一直听闻的比逆向等专攻客户端安全低人一等的言论……

      回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注