雷鋒網(wǎng)編輯第一次被“安利” Defcon Group 010 黑客沙龍，是來自它的發(fā)起者李均。

作為360獨(dú)角獸團(tuán)隊的核心成員，他曾被邀請去美國的 Defcon 進(jìn)行演講，但由于簽證問題，第一次未能成行。時隔一年之后，當(dāng)他真正來到了 Defcon 的現(xiàn)場，看到了風(fēng)格各異的“villedge”和有趣活躍的觀眾時，刷新了他對安全會議的認(rèn)識。

“常規(guī)的會議，就是講者上臺演講，觀眾坐在臺下，無論他講得好不好，最后都得鼓掌，但defcon不是這樣，他非常注重每個人的參與?！崩罹J(rèn)為Defcon并不是一個只有技術(shù)大牛們才能參與的大會，而是歡迎所有對黑客文化感興趣，哪怕是抱有好奇心的人也來體驗，這種鼓勵創(chuàng)新和不妥協(xié)的理念，是他非常認(rèn)同的。

除了每年在拉斯維加斯的大會外，其實 DEFCON 在世界各地的 Group 已經(jīng)有100多個，這些散布于全球各地的社區(qū)性組織會不定期的舉行黑客沙龍，在一起探討技術(shù)，這更像是一個個迷你版的DEFCON ，雖然陣仗沒有 DEFCON大，但從主題演講、hackvillage 到 CTF 比賽，一樣也不少。抱著“想讓更多國人不用出國就體驗到原汁原味黑客精神”的想法，他成為了 Defcon Group 在中國的主要對接人。

在今年的 ISC上，雷鋒網(wǎng)編輯第一次現(xiàn)場體驗了Defcon Group 010活動，本次活動主題是《The Perilous Journey of Bits》，整體內(nèi)容以一名叫做Bits的小孩的危險旅程展開，跟隨Bits小朋友從硬件、終端、通訊以及云端一路遇怪打怪，經(jīng)歷網(wǎng)絡(luò)世界的新奇與危險。

整個活動分為議題演講、技術(shù)辯論賽、技術(shù)挑戰(zhàn)賽、hackvillage（黑客屯）等，這些板塊的活動同時進(jìn)行，如果你對滿屏代碼的議題不感興趣，可以去hackvillage 逛逛。

在講今天的重頭戲 TECHIE BANG（辯論賽）之前，雷鋒網(wǎng)編輯先帶大家去各個活動逛逛。

GUEST SPEAKER

活動邀請到了世界各地的黑客大咖來分享不同主題的演講，摘選其中一個大家感受一下：

《沒有硬件情況下的IoT固件分析》

這個演講是關(guān)于如何在沒有實際硬件的情況下運(yùn)行和分析IoT固件。現(xiàn)場討論獲得固件的幾種可能的方法，如何構(gòu)建幾乎完整的環(huán)境來運(yùn)行固件（而不是qemu-static），如何使用IDA Pro或GDB（現(xiàn)場演示）調(diào)試固件，并最終找到可能的方法來利用固件漏洞甚至都不用觸及到實際的硬件。

Station

各路身懷絕技的黑客來帶著自己的研究成果和工具來擺攤。以硬件安全，終端安全，通信安全，云安全為四個展示區(qū)域，定向邀請各大廠商參與展覽展示活動。

Village展示與演講交替進(jìn)行，不同區(qū)域，不同廠商進(jìn)行小范圍技術(shù)展示與討論，講解嘉賓與觀眾面對面就設(shè)備操作及使用情況進(jìn)行溝通與演示。

TECHNICAL COMPETITION 

賽事由兩場競賽組成，分別為解構(gòu)賽和軍火賽，在解構(gòu)賽中，選手需要通過掌握的WEB、PWN、流量分析等安全知識拿到FLAG，獲得機(jī)器人操控權(quán)限，沒到解構(gòu)賽的題目代表不同的操作權(quán)限。在軍火賽中，選手需要通過已經(jīng)獲得的機(jī)器人操作權(quán)限，控制并打中其他隊伍的國旗，只有擊中國旗，才會進(jìn)行積分計算。

TECHIE BANG

共有四個辯題，代表各方論點的黑闊們上臺直接互懟，如果觀眾看哪個辯手的觀點不爽，也可以直接舉手發(fā)言。

由于黑客辯論雷鋒網(wǎng)編輯還是第一次見，所以帶大家來體驗一把黑客的辯論現(xiàn)場。（兩天一共有四個辯題，雷鋒網(wǎng)編輯選擇其中之一進(jìn)行了整理）

辯題：網(wǎng)絡(luò)安全攻防雙方誰更diao?

正方：防守方 錢林松

反方：攻擊方 影子

以下用“防”代表正方，用“攻”代表反方，用“主”代表主持人。

防：誰更diao，說的是誰的技術(shù)更好，對比攻防雙方所需要的知識結(jié)構(gòu)，顯然是防守方所需要的能力更全面。對于攻擊方來說，他肯定挑自己最擅長的點來，對于其他的方面他可能并不擅長，但對于防守方來說，你不知道別人用什么招式來打你，資源上是有制約的，你必須對各類的攻擊招式都了解，才能防住。

攻：要說資源上的制約，肯定是防守方的資源更多，攻擊方往往只是一兩個人的小團(tuán)隊去入侵一家公司，而公司里面可能不僅儲備了安全人員，而且還是購買很多安全產(chǎn)品，這背后是龐大的安全團(tuán)隊做出來的，所以從這個方面來講，對攻擊方的要求是很高的，如果攻擊成功，證明攻擊方更厲害。

主：觀眾有沒有想發(fā)表意見的，可以隨時舉手發(fā)言。

觀眾：攻擊團(tuán)隊根據(jù)自身的情況和最擅長的技術(shù)，只要找到自己的最在行的技術(shù)和對方最短板的地方就能攻擊成功，攻擊尋找的是一個點，但是防守方防的是一個面，攻永遠(yuǎn)在暗處，防是在明處。對于防守方來說，如果地基打的不好，就能讓攻擊方永遠(yuǎn)都有機(jī)會，對于防守方的技術(shù)要求更高。

防：攻防誰最厲害，關(guān)鍵點在于誰的技術(shù)更diao，只要是繞過防御系統(tǒng)，那就是攻擊方贏了，但攻擊方輸?shù)臅r候你是看不到的，比如破解密碼，你看到的只是100次里面攻擊方成功的那一次，但防守成功的99次你看不到。

攻：密碼爆破成功，說明準(zhǔn)入有問題，整個風(fēng)控體系存在很多問題，只能說明防守方工作沒做到位。當(dāng)攻擊方比防守方更了解你的業(yè)務(wù)，這不是技術(shù)優(yōu)勢，是防守方的管理能力出了問題，很多時候整個安全技術(shù)手段和管理手段缺一不可，只是靠技術(shù)，解決不了所有的安全問題。

防：對比攻擊方，防守方的成本更高，它得考慮方方面面的問題，所以它的水平一定要比攻擊方更強(qiáng)才行。

攻：同等條件下，這是一個成本對抗的問題，企業(yè)就是無限的提高攻擊成本，所以它本來就比較占優(yōu)勢，攻擊方也要考慮投入產(chǎn)出比，所以攻擊方的思路和技術(shù)，必須領(lǐng)先于防御體系，在現(xiàn)實中我們也可以發(fā)現(xiàn)，哪怕你是雇傭了頂級的安全團(tuán)隊，依舊能被攻破，黑產(chǎn)在某些方面就是領(lǐng)先于防守方。比如挖礦，其實在大規(guī)模爆發(fā)之前，這種技術(shù)在其他方面也有很多應(yīng)用，只不過是安全公司沒有重視，直到它大規(guī)模爆發(fā)。

防：沒有及時反應(yīng)，并不意味著防守方不知道，而是因為它沒有觸動價值，人頭還沒有那么貴。

主：現(xiàn)在黑產(chǎn)的規(guī)模已經(jīng)達(dá)到了萬億的級別，但安全的盤子還是它的若干分之一，這么來看，攻擊方的動力更足。

防：黑產(chǎn)確實是收入高，成本低，對于防守方，在公司里面并不是一個盈利的角色，不出事就是最大的貢獻(xiàn)，所以對于攻擊方來說，收入多并不能代表技術(shù)高，這不成正比。

主：拿攻防來說，微軟的第一批漏洞，防御機(jī)制被攻破，在這種情況下，企業(yè)去防守也查不出來，15年的時候，NSA 武器庫泄漏，這些事例是否可以證明，影子經(jīng)紀(jì)人這類人，卻是比微軟的安全研究人更厲害。

防：繞過去了算不算贏了，贏了技術(shù)就強(qiáng)嗎？我們要考慮到防守方花了多少成本，對于他們而言，對于知識體系和研發(fā)成本，其實要求更高。

總結(jié)陳詞

攻：其實攻防并不是一個對立面，很多時候是相輔相成的，防守方在溯源的時候，也要用到攻擊的技術(shù)，這其實是一個相互學(xué)習(xí)和不對改進(jìn)的過程。

防：對于防守方而言，很對時候業(yè)務(wù)優(yōu)先是第一點，很多時候并不是技術(shù)解決不了這個問題，而是要考慮到多部門協(xié)調(diào)、落地的經(jīng)費(fèi)問題，所以有時看起來會落后一些，但這并不代表技術(shù)更弱，比如這么多年windows不斷地去改進(jìn)和修復(fù)，它本來就是天然滯后的，要考慮到東西比較多。

還是那句話，防守和攻擊不是對立面，有時企業(yè)的漏洞被發(fā)現(xiàn)，很排斥攻擊方，覺得你只是個小黑客，看不起你，而不是考慮合作共贏，這樣白帽子很有可能去做黑產(chǎn)，而不是利用知識儲備和技能幫助和改進(jìn)企業(yè)的網(wǎng)絡(luò)安全。其實企業(yè)和個人都有短板，需要把各方優(yōu)勢綜合，安全才能呈現(xiàn)良好循環(huán)，這才是我們討論題的目的。

主：這個問題其實挺無聊的，攻防是有時候會互換，安全比賽也分紅藍(lán)軍，這時白帽子也是攻擊方，之所以會拋出來這個問題 ，是為了引發(fā)討論，討論一些攻防不對稱的問題，看能否有新的方法和不同角度去思考。

以上來自雷鋒網(wǎng)編輯對現(xiàn)場辯論的整理編輯，內(nèi)容略有刪減。

花絮

這是雷鋒網(wǎng)編輯看到的最“隨意”的辯論了，代表防守方的辯手錢林松是臨時被提溜上臺的，原本是演講嘉賓的他只是來圍觀辯論的，結(jié)果臨時被請上臺。

本來他想當(dāng)反方（攻擊方更厲害一些），但由于對方已經(jīng)先選了，他臨時上臺成了正方～

在辯論過程中，底下的觀眾如果看誰的觀點不爽，可以直接搶過主持人的話筒來懟回去，除了正反方辯手要堅持本來的論點，現(xiàn)場所有人都可以隨時改變看法坐在支持的一方后面。是不是很有奇葩說的feel！  在辯論過程中，雙方也并沒有劍拔弩張，在最后的總結(jié)陳詞環(huán)節(jié)，錢林松甚至很“佛系”地贊揚(yáng)對手總結(jié)的很好。

如果想知道更多的活動細(xì)節(jié)，大家可以去官網(wǎng)逛逛：https://www.bagevent.com/event/1124401，如果對某個議題感興趣，想獲得PPT或者更多細(xì)節(jié)，歡迎關(guān)注雷鋒網(wǎng)宅客頻道，留言給宅妹。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。