乌云白帽子大会感受

第一次参加专业的黑客技术大会，了解了大会的组织形式，演讲形式，观众情况。演讲议题内容有好有坏，有方向科普的，有故意炫技的，有认真准备的，有敷衍了事的，有口若悬河的，有紧张过度的。乌云后续会放出演讲内容PPT和录像，大家可以关注官网的发布。个人觉得讲的不错的有：

l  《Struts 2 事件两周年启示＋乌云社区颁奖》——乌云漏洞平台负责人：疯狗

l  《3G/4GUSIM3G/4G USIM 卡的安全性分析》——上海交通大学 LoCCS 实验室

l  《云安全现场演示》——乌云白帽子：Only_Guest

l  《CTF经验分享》——HITCONCTF 队长：Orange

讲的好的，主要原因是内容准备充分，演讲者条理清晰，讲述清楚，气氛也不错。讲的不好的原因各异，包括PPT内容简单、演讲者准备不足、声音太小等等。

         大会开始，疯狗的演讲提到，现在企业面临互联网漏洞的大致态度和处理情况，只有极少量企业重视安全漏洞，大部分企业的安全意识现在还不够高。

         白帽子毕月乌演示了手机来电显示任意改号，并讲述了复制手机卡，伪造手机号码，伪造钓鱼短信，成本低廉，实现简单，手机安全的重要性不言而喻。

         上海交大LoCCS实验室对3G/4G的安全性进行了分析，在3G/4G卡的破解中，可以采取一些非常规手段，如分析功耗、磁场、声音等，破解一些加密参数，来达到破解的目的。

         白帽子Rayxcp无人机破解分析中，提到因为开发者对手机APP的加密不严，导致逆向出源码，并从注释中看到wifi加密密码，从而实现了渗透进无人机内网，劫持流量后劫持了无人机。

         安全团队PKAV讲述了种种邮箱安全问题，包括web端、客户端、手机端，都存在各种各样的安全问题。

         白帽子Only_guest的演讲题目是云安全现场演示，主要是演示了一些他们团队的破解项目，包括免费充值，入侵摄像头等，看似与云无关，但所有的入侵数据，入侵平台，都存储在云端。演讲者富有个性，风格诙谐幽默，博得会场笑声不断，是一大亮点

         台湾HITCONCTF队长Orange是一名90后的帅小伙，他讲述了HITCON团队从创建到成长的传奇经历，Orange是一名精通Web渗透的高手，但在国际CTF中，Web渗透完全不受重视，Orange如何变劣势为优势，并成为团队的骨干，着实需要一番功力。

         拉钩网CTO基于拉钩网的后台统计数据，讲述了互联网安全人才的发展现状，从学历、年龄、薪资、技术等方面做了详细分析，可以给安全从业人员提供借鉴参考。

         最后，包括剑心、陈盈豪等多名大陆和台湾的安全大牛，共聚台上，开始了“两岸论剑，共话安全”，讲述了很多有关黑客文化和黑客精神方面的东西，并分析了一下当前的安全形势等。