**Black Hat:**比较正统和严谨,出席人员包括世界各地的企业、政府、学术界以及信息安全组织的思想领袖,议程上包含了各类专业人士的发言,内容涵盖保障全球信息安全等主题。此外还会展示大量已发现的数码产品安全漏洞,并演示黑客会如何进行攻击。
**DEFCON:**与Black Hat风格相反,以小规模讨论为主,设计如何破解XBOX、解锁Apple产品固件,甚至如何入侵卫星系统,并讨论、实验各种极具危险的技术元素。参会者也很随意,打扮举止没有任何限制。
iCTF国际黑客竞赛iCTF国际黑客竞赛是一个面向全球信息安全专业研究学生团队的大型在线黑客竞赛。清华blue-lotus实验室在上届(2011)竞赛中排名第23位(共87个参赛团队)。
iCTF2011国际黑客竞赛的场景设计模拟目前黑帽子地下社区中的“洗钱产业链”,参赛队伍首先需要通过安全解密挑战获得“黑钱”,然后通过分析挖掘出Gamebox中是个定制服务的安全漏洞,并攻陷其他对手维护和防御的Gamebox获得flag。取得flag之后还需要通过综合考虑每个服务的“洗钱佣金率”、“洗钱转换率”、“洗钱风险率”等“黑市洗钱行情”来计算最优洗钱策略,逃避FBI追查并取得最佳洗钱效率。同时,从“黑钱”到“白钱”的转化率与每只队伍的Gamebox防御级别也直接相关。此外,竞赛还引入了队伍可以向FBI高发的机制,用于破坏竞争对手的洗钱过程。
Facebook黑客杯Facebook黑客杯是Facebook组织的一场国际编程竞赛,目的在于帮助公司抢在Google等竞争对手之前找到最聪明的年轻软件工程师。其中包括五轮挑战赛:选拔赛、第一关、第二关、第三关以及决赛。决赛冠军将获得5000美元奖金及世界冠军称号,该荣誉刻在奖品上;第二名奖金2000美元,第三名1000美元,第4-25名奖励100美元;第二关脱颖而出的前100名参赛者都将获赠T恤。当然,比奖金更诱人的是,将可能获得Facebook的offer。
2012年度冠军得主是Roman Andreev 楼天城获季军 POC安全大会与Code Gate防黑客大赛POC安全大会全称 Power of Community,是由韩国黑客及安全专家发起的国际安全及黑客会议,以追求创新、交流和安全技术为名,崇尚知识分享,相信社区的力量可以使世界更安全。2012年POC安全大会的亮点在于女子组成的CTF大赛。
左图为POC女子团队Code Gate防黑客大赛则是由韩国知识经济部和韩国情报保护振兴院赞助,因为黑客在韩国的形象并不好,因此大赛指定了以“防御”为主的比赛规则。
比赛时长24小时,参赛者须在比赛中解决密码破解、系统防御、病毒清除等方面共20个问题。2008年Code Gate设置的总奖金为1亿韩元(约10万美元);2009年Code Gate吸引了全世界41个国家1750支黑客小组参加,冠军由韩国黑客团队“Cpark”获得,并赢取奖金2000万韩元;此后冠军之位一直由美国团队占据。
PHDays CTF全称 Positive Hack Days CTF,是一个国际性信息安全竞赛,竞赛规则基于CTF,但更贴近网络实战环境。竞赛分10-12支参赛队伍,参赛者需要在规定时间内检测和修复己方环境漏洞,同时攻破其他队伍的网络环境。参赛队伍可以在竞赛中检测自己的实战能力,并开发自己的网络防护方案。
CodeMeter大赛CodeMeter大赛是少有的由公司举办、目的在于破解自家产品的比赛,主办方是 德国威步公司。参赛者不仅免费得到保护应用程序,还可以获得具有许可的CmStick硬件加密狗。1000多名来自世界各地的参赛者参与竞争32768欧元(合约40000美元)的奖金。要赢得比赛须修改受CodeMeter保护的程序,使它能脱离CmDongle运行。2007年比赛中包含两个模块的破解,程序只有在检测到CmDongle之后才能运行起来。
Chaos Communication Camp与Hacking at RandomChaos Communication Camp也被称为“欧洲黑客大会”,是由Chaos Computer Club(CCC)主办的为期5天的露天黑客交流活动,每5年举办一次。会议以技术及社会话题为主,包括隐私、信息自由、数据安全等方面。每位参赛者可自带一顶帐篷加入营地活动中来,营地准备有电源、网络及食物等等。