白帽眼中的美国“两会(Blackhat+Defcon)”
字数 1585 2025-08-06 08:35:00

美国黑客"两会"(Blackhat+Defcon)深度解析与技术启示

一、会议概况与整体观察

1.1 参会人员变化

  • 中国内地参会人员显著减少,主要受签证政策影响
  • 北美华人参会者数量有限,台湾同胞相对较多
  • 整体参会规模较往年有所缩减,但DEFCON仍保持高人气

1.2 商业与预算变化

  • 黑帽大会商业氛围浓厚,DEFCON更注重社区文化
  • 会议预算明显缩减,门票价格创新高
  • DEFCON参会徽章(Badge)材质降级为塑料

1.3 参展商变化

  • 无中国内地安全企业参展
  • 美国政府机构(CISA、TSA)和军工企业(洛克希德·马丁)积极参与
  • TikTok作为特殊案例参展,刻意淡化中国属性

二、黑帽大会(Blackhat)技术观察

2.1 展览趋势

  • 传统安全产品仍占主导
  • 新兴领域(如车联网安全)产品缺席
  • 展台规模普遍缩水

2.2 议题参与情况

  • 部分议题参与度不高,常出现坐不满现象
  • 卫星安全议题成为少数爆满的专题

三、DEFCON技术亮点与创新

3.1 整体氛围

  • 保持"农贸市场"般热闹氛围
  • 参会人数虽未达历史高峰,但仍挤满会场
  • 体现美国深厚的民间黑客文化底蕴

3.2 竞赛创新

  • CTF比赛形式多样化,新增多种挑战类型
  • "万物皆可PWN,万物皆可CTF"成为主题
  • 特殊案例:破解白宫CTF挑战可获得定制徽章

3.3 Village专题活动

  • 新增多个Village,覆盖不同安全领域
  • 特色Village包括:
    • 工控安全Village(韩国Red Alert团队承办)
    • 物理渗透Village(集体研究开锁技术)
    • 汽车黑客Village(现场展示Nissan和Tesla M3)
    • 太空安全Village(卫星CTF比赛)
    • DEFCON Kids Village(培养下一代黑客)

3.4 汽车安全研究

  • 现场展示汽车台架供实践体验
  • 韩国研究员分享车机Fuzzing测试技术
  • 研究难点:缺乏足够测试车辆

3.5 太空安全突破

  • 专门发射真实卫星(Moon Lighter)用于CTF挑战
  • SpaceX参展,展示猎鹰9号发动机和宇航服
  • 卫星CTF参赛队伍规模庞大(达百人)

3.6 其他特色活动

  • 英国公司搭建模拟飞机驾驶器
  • 基础技能Village(如网线接驳)
  • 黑客艺术家展示(48个参展单位)

四、硬核技术突破

4.1 TETRA无线电协议破解

  • 研究员历时两年破解TETRA加密机制
  • 国外相关部门两年前已掌握漏洞详情
  • 议题安排在最后一天仍座无虚席

4.2 会议整体技术成果

  • 多个高危漏洞披露
  • 全球首个卫星沙盒挑战
  • 疑似后门的硬核无线电漏洞披露
  • 丰富的内容设置:
    • 2000个Workshops席位
    • 33个Village
    • 63个Contests & Events
    • 36个Demo Labs
    • 4个专题tracks

五、文化传承与启示

5.1 美国黑客文化特点

  • 三代人的技术文化传承
  • 不墨守成规、兴趣导向的探索精神
  • 民间力量高效组织大型技术活动

5.2 人才培养模式

  • 家庭式教育:家长带孩子参与技术活动
  • DEFCON Kids Village专门培养青少年
  • 社区驱动的知识传承机制

5.3 对中国安全社区的启示

  • 需要加强工程师文化传承
  • 培养纯粹的技术探索精神
  • 发展多样化的社区活动形式
  • 重视基础技能与创新思维并重

六、总结与行动建议

  1. 技术研究方向建议

    • 关注卫星安全和无线电协议安全
    • 加强汽车安全研究,特别是车机系统
    • 探索工控系统和物理渗透领域

  2. 社区建设建议

    • 发展多样化的技术竞赛形式
    • 建立专业细分领域的兴趣小组(Village模式)
    • 加强青少年安全技术教育

  3. 参会策略建议

    • 提前规划签证等行政手续
    • 重点关注DEFCON的Village活动和CTF竞赛
    • 选择性参与黑帽大会的商业展览和议题

  4. 文化培养建议

    • 鼓励纯粹的技术探索精神
    • 建立长效的技术传承机制
    • 发展具有中国特色的安全社区文化
美国黑客"两会"(Blackhat+Defcon)深度解析与技术启示 一、会议概况与整体观察 1.1 参会人员变化 中国内地参会人员显著减少,主要受签证政策影响 北美华人参会者数量有限,台湾同胞相对较多 整体参会规模较往年有所缩减,但DEFCON仍保持高人气 1.2 商业与预算变化 黑帽大会商业氛围浓厚,DEFCON更注重社区文化 会议预算明显缩减,门票价格创新高 DEFCON参会徽章(Badge)材质降级为塑料 1.3 参展商变化 无中国内地安全企业参展 美国政府机构(CISA、TSA)和军工企业(洛克希德·马丁)积极参与 TikTok作为特殊案例参展,刻意淡化中国属性 二、黑帽大会(Blackhat)技术观察 2.1 展览趋势 传统安全产品仍占主导 新兴领域(如车联网安全)产品缺席 展台规模普遍缩水 2.2 议题参与情况 部分议题参与度不高,常出现坐不满现象 卫星安全议题成为少数爆满的专题 三、DEFCON技术亮点与创新 3.1 整体氛围 保持"农贸市场"般热闹氛围 参会人数虽未达历史高峰,但仍挤满会场 体现美国深厚的民间黑客文化底蕴 3.2 竞赛创新 CTF比赛形式多样化,新增多种挑战类型 "万物皆可PWN,万物皆可CTF"成为主题 特殊案例:破解白宫CTF挑战可获得定制徽章 3.3 Village专题活动 新增多个Village,覆盖不同安全领域 特色Village包括: 工控安全Village(韩国Red Alert团队承办) 物理渗透Village(集体研究开锁技术) 汽车黑客Village(现场展示Nissan和Tesla M3) 太空安全Village(卫星CTF比赛) DEFCON Kids Village(培养下一代黑客) 3.4 汽车安全研究 现场展示汽车台架供实践体验 韩国研究员分享车机Fuzzing测试技术 研究难点:缺乏足够测试车辆 3.5 太空安全突破 专门发射真实卫星(Moon Lighter)用于CTF挑战 SpaceX参展,展示猎鹰9号发动机和宇航服 卫星CTF参赛队伍规模庞大(达百人) 3.6 其他特色活动 英国公司搭建模拟飞机驾驶器 基础技能Village(如网线接驳) 黑客艺术家展示(48个参展单位) 四、硬核技术突破 4.1 TETRA无线电协议破解 研究员历时两年破解TETRA加密机制 国外相关部门两年前已掌握漏洞详情 议题安排在最后一天仍座无虚席 4.2 会议整体技术成果 多个高危漏洞披露 全球首个卫星沙盒挑战 疑似后门的硬核无线电漏洞披露 丰富的内容设置: 2000个Workshops席位 33个Village 63个Contests & Events 36个Demo Labs 4个专题tracks 五、文化传承与启示 5.1 美国黑客文化特点 三代人的技术文化传承 不墨守成规、兴趣导向的探索精神 民间力量高效组织大型技术活动 5.2 人才培养模式 家庭式教育:家长带孩子参与技术活动 DEFCON Kids Village专门培养青少年 社区驱动的知识传承机制 5.3 对中国安全社区的启示 需要加强工程师文化传承 培养纯粹的技术探索精神 发展多样化的社区活动形式 重视基础技能与创新思维并重 六、总结与行动建议 技术研究方向建议 : 关注卫星安全和无线电协议安全 加强汽车安全研究,特别是车机系统 探索工控系统和物理渗透领域 社区建设建议 : 发展多样化的技术竞赛形式 建立专业细分领域的兴趣小组(Village模式) 加强青少年安全技术教育 参会策略建议 : 提前规划签证等行政手续 重点关注DEFCON的Village活动和CTF竞赛 选择性参与黑帽大会的商业展览和议题 文化培养建议 : 鼓励纯粹的技术探索精神 建立长效的技术传承机制 发展具有中国特色的安全社区文化