雷鋒網(wǎng)編輯第一次被“安利” Defcon Group 010 黑客沙龍，是來(lái)自它的發(fā)起者李均。

作為360獨(dú)角獸團(tuán)隊(duì)的核心成員，他曾被邀請(qǐng)去美國(guó)的 Defcon 進(jìn)行演講，但由于簽證問(wèn)題，第一次未能成行。時(shí)隔一年之后，當(dāng)他真正來(lái)到了 Defcon 的現(xiàn)場(chǎng)，看到了風(fēng)格各異的“villedge”和有趣活躍的觀眾時(shí)，刷新了他對(duì)安全會(huì)議的認(rèn)識(shí)。

“常規(guī)的會(huì)議，就是講者上臺(tái)演講，觀眾坐在臺(tái)下，無(wú)論他講得好不好，最后都得鼓掌，但defcon不是這樣，他非常注重每個(gè)人的參與?！崩罹J(rèn)為Defcon并不是一個(gè)只有技術(shù)大牛們才能參與的大會(huì)，而是歡迎所有對(duì)黑客文化感興趣，哪怕是抱有好奇心的人也來(lái)體驗(yàn)，這種鼓勵(lì)創(chuàng)新和不妥協(xié)的理念，是他非常認(rèn)同的。

除了每年在拉斯維加斯的大會(huì)外，其實(shí) DEFCON 在世界各地的 Group 已經(jīng)有100多個(gè)，這些散布于全球各地的社區(qū)性組織會(huì)不定期的舉行黑客沙龍，在一起探討技術(shù)，這更像是一個(gè)個(gè)迷你版的DEFCON ，雖然陣仗沒(méi)有 DEFCON大，但從主題演講、hackvillage 到 CTF 比賽，一樣也不少。抱著“想讓更多國(guó)人不用出國(guó)就體驗(yàn)到原汁原味黑客精神”的想法，他成為了 Defcon Group 在中國(guó)的主要對(duì)接人。

在今年的 ISC上，雷鋒網(wǎng)編輯第一次現(xiàn)場(chǎng)體驗(yàn)了Defcon Group 010活動(dòng)，本次活動(dòng)主題是《The Perilous Journey of Bits》，整體內(nèi)容以一名叫做Bits的小孩的危險(xiǎn)旅程展開(kāi)，跟隨Bits小朋友從硬件、終端、通訊以及云端一路遇怪打怪，經(jīng)歷網(wǎng)絡(luò)世界的新奇與危險(xiǎn)。

整個(gè)活動(dòng)分為議題演講、技術(shù)辯論賽、技術(shù)挑戰(zhàn)賽、hackvillage（黑客屯）等，這些板塊的活動(dòng)同時(shí)進(jìn)行，如果你對(duì)滿屏代碼的議題不感興趣，可以去hackvillage 逛逛。

在講今天的重頭戲 TECHIE BANG（辯論賽）之前，雷鋒網(wǎng)編輯先帶大家去各個(gè)活動(dòng)逛逛。

GUEST SPEAKER

活動(dòng)邀請(qǐng)到了世界各地的黑客大咖來(lái)分享不同主題的演講，摘選其中一個(gè)大家感受一下：

《沒(méi)有硬件情況下的IoT固件分析》

這個(gè)演講是關(guān)于如何在沒(méi)有實(shí)際硬件的情況下運(yùn)行和分析IoT固件?，F(xiàn)場(chǎng)討論獲得固件的幾種可能的方法，如何構(gòu)建幾乎完整的環(huán)境來(lái)運(yùn)行固件（而不是qemu-static），如何使用IDA Pro或GDB（現(xiàn)場(chǎng)演示）調(diào)試固件，并最終找到可能的方法來(lái)利用固件漏洞甚至都不用觸及到實(shí)際的硬件。

Station

各路身懷絕技的黑客來(lái)帶著自己的研究成果和工具來(lái)擺攤。以硬件安全，終端安全，通信安全，云安全為四個(gè)展示區(qū)域，定向邀請(qǐng)各大廠商參與展覽展示活動(dòng)。

Village展示與演講交替進(jìn)行，不同區(qū)域，不同廠商進(jìn)行小范圍技術(shù)展示與討論，講解嘉賓與觀眾面對(duì)面就設(shè)備操作及使用情況進(jìn)行溝通與演示。

TECHNICAL COMPETITION 

賽事由兩場(chǎng)競(jìng)賽組成，分別為解構(gòu)賽和軍火賽，在解構(gòu)賽中，選手需要通過(guò)掌握的WEB、PWN、流量分析等安全知識(shí)拿到FLAG，獲得機(jī)器人操控權(quán)限，沒(méi)到解構(gòu)賽的題目代表不同的操作權(quán)限。在軍火賽中，選手需要通過(guò)已經(jīng)獲得的機(jī)器人操作權(quán)限，控制并打中其他隊(duì)伍的國(guó)旗，只有擊中國(guó)旗，才會(huì)進(jìn)行積分計(jì)算。

TECHIE BANG

共有四個(gè)辯題，代表各方論點(diǎn)的黑闊們上臺(tái)直接互懟，如果觀眾看哪個(gè)辯手的觀點(diǎn)不爽，也可以直接舉手發(fā)言。

由于黑客辯論雷鋒網(wǎng)編輯還是第一次見(jiàn)，所以帶大家來(lái)體驗(yàn)一把黑客的辯論現(xiàn)場(chǎng)。（兩天一共有四個(gè)辯題，雷鋒網(wǎng)編輯選擇其中之一進(jìn)行了整理）

辯題：網(wǎng)絡(luò)安全攻防雙方誰(shuí)更diao?

正方：防守方 錢林松

反方：攻擊方 影子

以下用“防”代表正方，用“攻”代表反方，用“主”代表主持人。

防：誰(shuí)更diao，說(shuō)的是誰(shuí)的技術(shù)更好，對(duì)比攻防雙方所需要的知識(shí)結(jié)構(gòu)，顯然是防守方所需要的能力更全面。對(duì)于攻擊方來(lái)說(shuō)，他肯定挑自己最擅長(zhǎng)的點(diǎn)來(lái)，對(duì)于其他的方面他可能并不擅長(zhǎng)，但對(duì)于防守方來(lái)說(shuō)，你不知道別人用什么招式來(lái)打你，資源上是有制約的，你必須對(duì)各類的攻擊招式都了解，才能防住。

攻：要說(shuō)資源上的制約，肯定是防守方的資源更多，攻擊方往往只是一兩個(gè)人的小團(tuán)隊(duì)去入侵一家公司，而公司里面可能不僅儲(chǔ)備了安全人員，而且還是購(gòu)買很多安全產(chǎn)品，這背后是龐大的安全團(tuán)隊(duì)做出來(lái)的，所以從這個(gè)方面來(lái)講，對(duì)攻擊方的要求是很高的，如果攻擊成功，證明攻擊方更厲害。

主：觀眾有沒(méi)有想發(fā)表意見(jiàn)的，可以隨時(shí)舉手發(fā)言。

觀眾：攻擊團(tuán)隊(duì)根據(jù)自身的情況和最擅長(zhǎng)的技術(shù)，只要找到自己的最在行的技術(shù)和對(duì)方最短板的地方就能攻擊成功，攻擊尋找的是一個(gè)點(diǎn)，但是防守方防的是一個(gè)面，攻永遠(yuǎn)在暗處，防是在明處。對(duì)于防守方來(lái)說(shuō)，如果地基打的不好，就能讓攻擊方永遠(yuǎn)都有機(jī)會(huì)，對(duì)于防守方的技術(shù)要求更高。

防：攻防誰(shuí)最厲害，關(guān)鍵點(diǎn)在于誰(shuí)的技術(shù)更diao，只要是繞過(guò)防御系統(tǒng)，那就是攻擊方贏了，但攻擊方輸?shù)臅r(shí)候你是看不到的，比如破解密碼，你看到的只是100次里面攻擊方成功的那一次，但防守成功的99次你看不到。

攻：密碼爆破成功，說(shuō)明準(zhǔn)入有問(wèn)題，整個(gè)風(fēng)控體系存在很多問(wèn)題，只能說(shuō)明防守方工作沒(méi)做到位。當(dāng)攻擊方比防守方更了解你的業(yè)務(wù)，這不是技術(shù)優(yōu)勢(shì)，是防守方的管理能力出了問(wèn)題，很多時(shí)候整個(gè)安全技術(shù)手段和管理手段缺一不可，只是靠技術(shù)，解決不了所有的安全問(wèn)題。

防：對(duì)比攻擊方，防守方的成本更高，它得考慮方方面面的問(wèn)題，所以它的水平一定要比攻擊方更強(qiáng)才行。

攻：同等條件下，這是一個(gè)成本對(duì)抗的問(wèn)題，企業(yè)就是無(wú)限的提高攻擊成本，所以它本來(lái)就比較占優(yōu)勢(shì)，攻擊方也要考慮投入產(chǎn)出比，所以攻擊方的思路和技術(shù)，必須領(lǐng)先于防御體系，在現(xiàn)實(shí)中我們也可以發(fā)現(xiàn)，哪怕你是雇傭了頂級(jí)的安全團(tuán)隊(duì)，依舊能被攻破，黑產(chǎn)在某些方面就是領(lǐng)先于防守方。比如挖礦，其實(shí)在大規(guī)模爆發(fā)之前，這種技術(shù)在其他方面也有很多應(yīng)用，只不過(guò)是安全公司沒(méi)有重視，直到它大規(guī)模爆發(fā)。

防：沒(méi)有及時(shí)反應(yīng)，并不意味著防守方不知道，而是因?yàn)樗鼪](méi)有觸動(dòng)價(jià)值，人頭還沒(méi)有那么貴。

主：現(xiàn)在黑產(chǎn)的規(guī)模已經(jīng)達(dá)到了萬(wàn)億的級(jí)別，但安全的盤子還是它的若干分之一，這么來(lái)看，攻擊方的動(dòng)力更足。

防：黑產(chǎn)確實(shí)是收入高，成本低，對(duì)于防守方，在公司里面并不是一個(gè)盈利的角色，不出事就是最大的貢獻(xiàn)，所以對(duì)于攻擊方來(lái)說(shuō)，收入多并不能代表技術(shù)高，這不成正比。

主：拿攻防來(lái)說(shuō)，微軟的第一批漏洞，防御機(jī)制被攻破，在這種情況下，企業(yè)去防守也查不出來(lái)，15年的時(shí)候，NSA 武器庫(kù)泄漏，這些事例是否可以證明，影子經(jīng)紀(jì)人這類人，卻是比微軟的安全研究人更厲害。

防：繞過(guò)去了算不算贏了，贏了技術(shù)就強(qiáng)嗎？我們要考慮到防守方花了多少成本，對(duì)于他們而言，對(duì)于知識(shí)體系和研發(fā)成本，其實(shí)要求更高。

總結(jié)陳詞

攻：其實(shí)攻防并不是一個(gè)對(duì)立面，很多時(shí)候是相輔相成的，防守方在溯源的時(shí)候，也要用到攻擊的技術(shù)，這其實(shí)是一個(gè)相互學(xué)習(xí)和不對(duì)改進(jìn)的過(guò)程。

防：對(duì)于防守方而言，很對(duì)時(shí)候業(yè)務(wù)優(yōu)先是第一點(diǎn)，很多時(shí)候并不是技術(shù)解決不了這個(gè)問(wèn)題，而是要考慮到多部門協(xié)調(diào)、落地的經(jīng)費(fèi)問(wèn)題，所以有時(shí)看起來(lái)會(huì)落后一些，但這并不代表技術(shù)更弱，比如這么多年windows不斷地去改進(jìn)和修復(fù)，它本來(lái)就是天然滯后的，要考慮到東西比較多。

還是那句話，防守和攻擊不是對(duì)立面，有時(shí)企業(yè)的漏洞被發(fā)現(xiàn)，很排斥攻擊方，覺(jué)得你只是個(gè)小黑客，看不起你，而不是考慮合作共贏，這樣白帽子很有可能去做黑產(chǎn)，而不是利用知識(shí)儲(chǔ)備和技能幫助和改進(jìn)企業(yè)的網(wǎng)絡(luò)安全。其實(shí)企業(yè)和個(gè)人都有短板，需要把各方優(yōu)勢(shì)綜合，安全才能呈現(xiàn)良好循環(huán)，這才是我們討論題的目的。

主：這個(gè)問(wèn)題其實(shí)挺無(wú)聊的，攻防是有時(shí)候會(huì)互換，安全比賽也分紅藍(lán)軍，這時(shí)白帽子也是攻擊方，之所以會(huì)拋出來(lái)這個(gè)問(wèn)題 ，是為了引發(fā)討論，討論一些攻防不對(duì)稱的問(wèn)題，看能否有新的方法和不同角度去思考。

以上來(lái)自雷鋒網(wǎng)編輯對(duì)現(xiàn)場(chǎng)辯論的整理編輯，內(nèi)容略有刪減。

花絮

這是雷鋒網(wǎng)編輯看到的最“隨意”的辯論了，代表防守方的辯手錢林松是臨時(shí)被提溜上臺(tái)的，原本是演講嘉賓的他只是來(lái)圍觀辯論的，結(jié)果臨時(shí)被請(qǐng)上臺(tái)。

本來(lái)他想當(dāng)反方（攻擊方更厲害一些），但由于對(duì)方已經(jīng)先選了，他臨時(shí)上臺(tái)成了正方～

在辯論過(guò)程中，底下的觀眾如果看誰(shuí)的觀點(diǎn)不爽，可以直接搶過(guò)主持人的話筒來(lái)懟回去，除了正反方辯手要堅(jiān)持本來(lái)的論點(diǎn)，現(xiàn)場(chǎng)所有人都可以隨時(shí)改變看法坐在支持的一方后面。是不是很有奇葩說(shuō)的feel！  在辯論過(guò)程中，雙方也并沒(méi)有劍拔弩張，在最后的總結(jié)陳詞環(huán)節(jié)，錢林松甚至很“佛系”地贊揚(yáng)對(duì)手總結(jié)的很好。

如果想知道更多的活動(dòng)細(xì)節(jié)，大家可以去官網(wǎng)逛逛：https://www.bagevent.com/event/1124401，如果對(duì)某個(gè)議題感興趣，想獲得PPT或者更多細(xì)節(jié)，歡迎關(guān)注雷鋒網(wǎng)宅客頻道，留言給宅妹。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。