学术界四大安全会议: Oakland, CCS, USENIX, NDSS
这四个会议是信息安全学术界的顶级会议。和国内一些安全学术界固步自封于密码学、合规之类的不同,国外安全圈还是有很多实干型研究的。ROP, ASLR, ret2dir, Control Flow Guard, 这些引领一时风骚的攻击技术都是在这些学术会议上最先被公布的。
2015 年我们团队的 Wen Xu(前交大 ACM 班,Oops 前副队长,现 Georgia Tech PhD candidate) 通过 Pingpong Root (CVE-2015-3636)的杰出研究中选 CCS,该成果也发表在了 BlackHat USA 2015,得到了广泛认可。
不过国内工业界的人士一般不太会有机会去这种会议,但建议把这些会议的论文都仔细读一读,非常有价值。
Tier Two: CanSecWest
在加拿大温哥华举办,老牌安全会议,主要关注二进制安全,包含 Training 和 Briefings。随 CanSecWest 一起举办的 Pwn2Own 更是全球黑客顶级赛事。
(Pwn2Own 上每一次攻破都激动人心)
去年我们在 CanSecWest 发表了对 Apple Graphics 的研究成果。
发表评论