■姚華

DEFCON每年在美國內(nèi)華達州的拉斯維加斯舉行，第一屆DEF CON在1993年6月舉辦，因此它也是最古老的網(wǎng)絡安全會議之一。由綽號為“Dark Tangent（黑暗切線）”的黑客Jeff Moss創(chuàng)辦，是世界上最知名的“黑客大會”。

DEFCON

DEF CON名稱源自軍事上的“戰(zhàn)備狀態(tài)（Defense Condition）”的縮寫，作為一個會議的名稱，“Con”也可解讀為“Conference（會議）”。此外，很多DEF CON小組的早期成員都是盜打電話破解者，他們喜歡的“DEF”也是電話鍵盤數(shù)字“3”上面印著的字母。

吸引了世界上最好的網(wǎng)絡安全研究人員和黑客參與，他們的興趣在軟件、計算機架構、硬件修改，以及任何可以被“破解或攻破”的東西。DEFCON的參會者大都非常友好。

如果你是一個“黑客”，那么DEF CON不會讓人失望。有大量的事情可以做。多個track的演講聚集了優(yōu)秀的演講者，黑客相關的東西也有展示，例如，無線網(wǎng)絡破解，撬鎖，入侵無人機和奪旗競賽。

DEFCON也非常的社交化。晚上有現(xiàn)場音樂表演，你可以交朋友，到處閑逛的同時學習安全知識，包括如何破解它們，這就是大會為你準備的。當然如果你喜歡在沙漠里玩射擊，這也是去參會的一個理由。

ShmooCon

ShmooCon是一個非常流行的 “清教徒”黑客大會。由SHMOO Group始創(chuàng)于1990年代后期，如果你有興趣遇見網(wǎng)絡安全領域的一些聰明人，這是一個“必須參加”的會議。你可能不知道，SHMOO Group背后的項目包括 Linux Apache，PGP，OpenSSL和Snort！每年的門票銷售都是秒殺，是因為很多的IT安全人員都想去。

它充滿了驚人的黑客內(nèi)容，通常有40場不同的講座和演示關于各種IT安全話題，包括密碼學、計算機安全如Shell-Code，還有獨特的schmoocon活動，如Shmooganography。

是什么讓ShmooCon如此受歡迎？是演講的質(zhì)量，主辦方花了很多精力在選擇演講者，演講議題沒有在其他會議講過。門票很便宜，只要150美元。 DEF CON是大約250美元。此外，主辦方限制參會人數(shù)保證會議好管理，而不是鋪天蓋地的來一堆人。

ToorCon

ToorCon（”Root”倒過來寫）是另一個美國西海岸的會議，在1999年圣地亞哥2600的用戶群之后，這個黑客大會被命名。ToorCon做的事情有所不同，他們組織訓練營甚至全世界巡回！ ToorCon通過在非常棒的場地舉辦會議立即與其他會議區(qū)別開，比如2009年在華盛頓州東部廢棄的導彈發(fā)射井舉辦ToorCamp，他們的WorldToor 2013是在南極洲的游輪上。Toorcamp是仿照歐洲黑客訓練營為藍本的。

ToorCon的名譽是“深思熟慮的”聚集了最多400人一起參與動手講座和演示，他們將演講者及其個性融合的很好，比如Hacker Hotshots的Joe Grand和Hak5的Darren Kitchen。

ToorCon是一個開始你網(wǎng)絡安全職業(yè)生涯的地方。我們建議你參與ToorCamp去結識安全社區(qū)里的其他人，你的簡歷如果有ToorCamp字樣，如果你遇到合適的面試官，會讓他產(chǎn)生你是“我們中的一個”的模糊感覺。

OWASP

開放Web應用安全項目（簡寫為OWASP）是一個為了提高軟件的安全性，不以營利為目的的組織。有一個主要的OWASP APPSEC會議在美國舊金山，是推薦的。

如果你從事應用程序安全性（開發(fā)人員，程序員等）工作，參加OWASP會議是必須的。OWASP演講和演示文稿最貼近Web應用安全內(nèi)容。顯然，編寫安全的代碼是應用程序防止數(shù)據(jù)被竊取，提高整體安全性很重要的一部分。你可以從OWASP會議中學習安全編碼等重要的技能，這將最終幫助你與你的職業(yè)生涯進步。

RSA

不包含RSA的 “全球十大必去黑客大會”是不完整的。RSA是“必須去”的包含大量安全廠商的會議，雖然有某些厭惡參加RSA的骨灰級網(wǎng)絡文化元素，但毫無疑問，這是達成網(wǎng)絡安全生意的地方。

RSA大會開始作為一個密碼學的會議，但后來演變成一個更廣泛的信息安全會議，分為廠商展覽和演講議題兩部分。

提升你的網(wǎng)絡安全職業(yè)！每一個主要的安全廠商，你能想到的會在那里，你如果有生意要做，或者尋找一份工作，這可能是你想?yún)⒓拥淖詈玫木W(wǎng)絡安全會議。

如果你是網(wǎng)絡安全的新人，在RSA這么大型的安全會議上，可以幫你找到自己的方向和定位。

THOTCON

這個會議或許不是那么有名，但我們喜歡它足以把它列入我們的名單。這是一個在美國芝加哥的經(jīng)典黑客 （網(wǎng)絡文化）會議，我們認為是很棒的。 THOTCON是一個非營利、有趣的、門票很便宜的非商業(yè)會議。

門票非常實惠，每次都是飛快的銷售一空。2016年的提示：學生價56.00美元，優(yōu)惠期注冊：106.00美元！

有很棒的演講。如果你是一個安全的書呆子，你一定會喜歡他們演講的質(zhì)量和深度。如果你在芝加哥地區(qū)從事網(wǎng)絡安全工作，這顯然是一個“必須去”的會議。

Black Hat

可以認為黑帽大會是DEF CON的商業(yè)版本，兩個會議都是Jeff Moss所創(chuàng)立（黑帽大會已被出售）。黑帽大會具有全球的吸引力，其參會者比較“企業(yè)、公司化”，而大量的DEF CON參會者則更加“街頭化”和“黑客化”。

黑帽大會有兩個部分：黑帽培訓，和黑帽簡報（Black Hat Briefings，演講）。網(wǎng)絡安全培訓是所有安全會議的重點，黑帽作為世界上最大的IT安全會議，培訓更是被突出強調(diào)的。

黑帽和DEF CON對于大多數(shù)網(wǎng)絡安全的專業(yè)人士是一種“通行權（rights-of-passage）”，必須出席此會議是名望，信譽和全方位的滿意度在提醒自己，你在最酷的行業(yè)工作。

如果你第一次聽到什么事，那么你是在黑帽大會聽到的。黑帽被譽為第一時間了解網(wǎng)絡安全圈“突發(fā)新聞”的地方，特別是關于“嚴重問題”的安全漏洞。

TROOPERS

TROOPERS是德國的信息安全會議，它有一個良好的聲譽作為歐洲有洞察力的黑客會議之一。主辦方總能吸引一些世界上最優(yōu)秀的頭腦來演講，他們看起來具有很棒的無憂無慮的精神。用他們自己的話說：“我們是Troopers（騎兵），不需要其它信條。這是一個團結的口號。如果你站起來應對日常的IT安全挑戰(zhàn)，你就是騎兵！”。

TROOPERS在2007年就決定了方向，他們不會允許“平常的產(chǎn)品/供應商展示和銷售”，相反，他們只是尋求更純粹的網(wǎng)絡安全技術議題。這太好了！

你可以接觸到歐洲網(wǎng)絡安全圈子的重量級人物。來自一些最大的和最壞的高科技公司有影響力的首席信息安全官，IT審計師，網(wǎng)絡安全系統(tǒng)管理員，安全顧問等人都會出現(xiàn)。

海德堡（會議舉辦城市）是美麗的。在歐洲生活了很長的時間的我看來，海德堡在巴伐利亞地區(qū)是歐洲最令人驚嘆的地方之一。

Nuitdu Hack

我們喜歡這個會議是因為它有自己的優(yōu)勢，自從2003年在巴黎召開以來，被稱為Hackerz Voice的黑客團體所影響，他們亦受到DEFCON的啟發(fā)。

這是一個非常注重實踐的會議，如果你是真正意義上的“黑客”，你會愛上它。Nuit du Hack是法國最古老的地下黑客會議之一，聚集了安全專業(yè)人員和任何級別的業(yè)余愛好者到一個地方，以測試他們的技能。有一堆的資源適合每一個人，他們甚至有小孩玩的環(huán)節(jié)，也有一個非常活躍的CTF比賽。

他們已經(jīng)有了一個黑客職位公告板！我們愛這個。Nuit du Hack的兄弟們給參會者搞了一個安全工作的門戶網(wǎng)站（https://yeswehack.com/），這是一個偉大的想法。

B-Sides

B-Sides不是某一個具體的會議，而是安全會議的全球運動。每個B-Sides會議基于社區(qū)驅(qū)動的理念，志愿者聚在一起討論技術和安全問題。每年有數(shù)以百計的B-Sides會議發(fā)生在世界各地，我們強烈建議你參與進來。

不像有些上面列出的會議可能會非常昂貴，他們通常是免費的！

他們是無處不在，如果你住在大城市，肯定能夠找到一個B-Sides會議發(fā)生在您附近。