了算不算赢了防：绕过去，考虑到防守方花了几多成本赢了手艺就强吗？我们要，们而言对于他，系和研发成本对于学问体，求更高其实要。

　　谁最厉害防：攻防，手艺更diao环节点在于谁的，过防御系统只需是绕，击方赢了那就是攻，候你是看不到的但攻击方输的时，解暗码好比破，里面攻击方成功的那一次你看到的只是100次，99次你看不到但防守成功的。

　　示与演讲交替进行Village展，区域分歧，围手艺展现与会商分歧厂商进行小范，操作及利用环境进行沟通与演示讲解嘉宾与观众面临面就设备。

　　身的环境和最擅长的手艺观众：攻击团队按照自，对方最短板的处所就能攻击成功只需找到本人的最外行的手艺和，的是一个点攻击寻找，防的是一个面可是防守方，在暗处攻永久，在明处防是。守方来说对于防，打的欠好若是地基，永久都无机会就能让攻击方，手艺要求更高对于防守方的。

　　客大咖来分享分歧主题的演讲勾当邀请到了世界各地的黑，大师感触感染一下摘选此中一个：

　　攻防来说主：拿，一批缝隙微软的第，制被打破防御机，环境下在这种，也查不出来企业去防守，的时候15年，兵器库泄露NSA ，否能够证明这些事例是，人这类人影子经纪，全研究人更厉害倒是比微软的安。

　　防守方而言防：对于，优先是第一点很对时候营业，术处理不了这个问题良多时候并不是技，协调、落地的经费问题而是要考虑到多部分，来会掉队一些所以有时看起，表手艺更弱但这并不代，ws不竭地去改良和修复好比这么多年windo，天然滞后的它本来就是，工具比力多要考虑到。

　　比攻击方防：对，成本更高防守方的，方面面的问题它得考虑方，要比攻击方更强才行所以它的程度必然。

　　其实挺无聊的主：这个问题，时候会交换攻防是有，也分红蓝军平安角逐，也是攻击方这时白帽子，来这个问题 之所以会抛出，激发会商是为了，不合错误称的问题会商一些攻防，和分歧角度去思虑看可否有新的方式。

　　网编纂仍是第一次见因为黑客辩说雷锋，一把黑客的辩说现场合以带大师来体验。有四个辩题（两天一共，中之一进行了拾掇雷锋网编纂选择其）

　　过程中在辩说，看谁的概念不爽底下的观众若是，人的话筒来怼归去能够间接抢过掌管，要对峙本来的论点除了正反方辩手，变见地坐在支撑的一方后面现场合有人都能够随时改。葩说的feel是不是很有奇！过程中在辩说，有剑拔弩张两边也并没，结陈词环节在最初的总，地表扬敌手总结的很好钱林松以至很“佛系”。

　　con Group 010 黑客沙龙雷锋网编纂第一次被“安利” Def，倡议者李均是来自它的。

　　等前提下攻：同，本匹敌的问题这是一个成，的提高攻击成本企业就是无限，就比力占劣势所以它本来，虑投入产出比攻击方也要考，的思绪和手艺所以攻击方，于防御系统必需领先，们也能够发此刻现实中我，顶级的平安团队哪怕你是雇佣了，被打破照旧能，就是领先于防守方黑产在某些方面。挖矿好比，模迸发之前其其实大规，方面也有良多使用这种手艺在其他，公司没有注重只不外是平安，规模迸发直到它大。

　　那句话仍是，不是对立面防守和攻击，缝隙被发觉有时企业的，攻击方很排斥，是个小黑客感觉你只，起你看不，虑合作共赢而不是考，有可能去做黑产如许白帽子很，协助和改良企业的收集平安而不是操纵学问储蓄和技术。小我都有短板其实企业和，方劣势分析需要把各，现优良轮回平安才能呈，会商题的目标这才是我们。

　　场竞赛构成赛事由两，赛和军械赛别离为解构，构赛中在解，、流量阐发等平安学问拿到FLAG选手需要通过控制的WEB、PWN，人操控权限获得机械，代表分歧的操作权限没到解构赛的标题问题。火赛中在军，得的机械人操作权限选手需要通过曾经获，他步队的国旗节制并打中其，中国旗只要击，积分计较才会进行。

　　曾经达到了万亿的级别主：此刻黑产的规模，是它的若干分之一但平安的盘子还，来看这么，动力更足攻击方的。

　　个辩题共有四，阔们上台间接互怼代表各方论点的黑，辩手的概念不爽若是观众看哪个，接举手讲话也能够直。

　　的最“随便”的辩说了这是雷锋网编纂看到，松是姑且被提溜上台的代表防守方的辩手钱林，他只是来围观辩说的本来是演讲嘉宾的，被请上台成果姑且。

　　实是收入高防：黑产确，本低成，防守方对于，是一个盈利的脚色在公司里面并不，最大的贡献不出事就是，攻击方来说所以对于，能代表手艺高收入多并不，成反比这不。

　　多的勾当细节若是想晓得更，官网逛逛：大师能够去，议题感乐趣若是对某个，或者更多细节想获得PPT，锋网宅客频道接待关心雷，给宅妹留言。

　　维加斯的大会外除了每年在拉斯，的 Group 曾经有100多个其实 DEFCON 去世界各地，组织会不按期的举行黑客沙龙这些漫衍于全球各地的社区性，切磋手艺在一路，版的DEFCON 这更像是一个个迷你，DEFCON大虽然阵仗没有 ，llage 到 CTF 角逐但从主题演讲、hackvi，也不少一样。体验到原汁原味黑客精力”的设法抱着“想让更多国人不消出国就，roup 在中国的次要对接人他成为了 Defcon G。

　　的会议“常规，上台演讲就是讲者，在台下观众坐，得好欠好无论他讲，得拍手最初都，on不是如许但defc，每小我的参与他很是重视。个只要手艺大牛们才能参与的大会”李均认为Defcon并不是一，黑客文化感乐趣而是接待所有对，心的人也来体验哪怕是抱有猎奇，和不当协的理念这种激励立异，常认同的是他非。

　　战赛、hackvillage（黑客屯）等整个勾当分为议题演讲、手艺辩说赛、手艺挑，勾当同时进行这些板块的，码的议题不感乐趣若是你对满屏代，illage 逛逛能够去hackv。

　　”｜ISC2018 雷锋网编纂第一次被“安利” D原题目：我在 DC010 听了一场黑客版“奇葩说e

　　本人的研究功效和东西来摆摊各路身怀绝技的黑客来带着。件平安以硬，平安终端，平安通信，个展现区域云平安为四，参与展览展现勾当定向邀请各大厂商。

　　攻击方更厉害一些）本来他想当反方（，曾经先选了但因为对方，台成了正方他姑且上～

　　及时反映防：没有，防守方不晓得并不料味着，没有触动价值而是由于它，有那么贵人头还没。

　　diao防：谁更，的手艺更好说的是谁，需要的学问布局对比攻防两边所，需要的能力更全面明显是防守方所。击方来说对于攻，最擅长的点来他必定挑本人，他可能并不擅长对于其他的方面，守方来说但对于防，什么招式来打你你不晓得别人用，无限制的资本上是，攻击招式都领会你必需对各类的，防住才能。

　　不是一个对立面攻：其实攻防并，相辅相成的良多时候是，溯源的时候防守方在，攻击的手艺也要用到，习和不合错误改良的过程这其实是一个彼此学。

　　源上的限制攻：要说资，方的资本更多必定是防守，的小团队去入侵一家公司攻击方往往只是一两小我，仅储蓄了平安人员而公司里面可能不，良多平安产物并且仍是采办，平安团队做出来的这背后是复杂的，个方面来讲所以从这，要求是很高的对攻击方的，击成功若是攻，方更厉害证明攻击。

　　 ISC上在本年的，fcon Group 010勾当雷锋网编纂第一次现场体验了De，us Journey of Bits》本次勾当主题是《The Perilo，ts的小孩的危险路程展开全体内容以一名叫做Bi，端、通信以及云端一路遇怪打怪跟从Bits小伴侣从硬件、终，的别致与危险履历收集世界。

　　IE BANG（辩说赛）之前在讲今天的重头戏 TECH，家去各个勾当逛逛雷锋网编纂先带大。

　　爆破成功攻：暗码，入有问题申明准，具有良多问题整个风控系统，方工作没做到位只能申明防守。方更领会你的营业当攻击方比防守，手艺劣势这不是，理能力出了问题是防守方的管，手段和办理手段缺一不成良多时候整个平安手艺，靠手艺只是，有的平安问题处理不了所。

　　件的环境下运转和阐发IoT固件这个演讲是关于若何在没有现实硬。的几种可能的方式现场会商获得固件，（而不是qemu-static）若何建立几乎完整的情况来运转固件，GDB（现场演示）调试固件若何利用IDA Pro或，缝隙以至都不消触及到现实的硬件并最终找到可能的方式来操纵固件。

　　兽团队的焦点成员作为360独角，Defcon 进行演讲他曾被邀请去美国的 ，签证问题但因为，未能成行第一次。年之后时隔一，efcon 的现场当他真正来到了 D，edge”和风趣活跃的观众时看到了气概各别的“vill，全会议的认识刷新了他对安。