我是那种把短裤和t恤穿到50度以下的人....75岁左右就会枯萎。六月在波多黎各度过的一周第29届FIRST会议听起来挺适合我的。尽管天气炎热潮湿,但这是一个在绝佳地点举行的绝佳会议。我和其他三位来自DomainTools的同事一起参加了会议。我们的高级安全研究员Kyle Wilhoit做了一场关于网络恐怖主义的精彩演讲,在会议剩下的时间里,许多安全研究人员缠着他询问更多细节。
以下是一些有趣的趋势:
- 国家CERT团队的大量参与。我们与这些团队进行了许多有趣的讨论,讨论了他们面临的攻击,以及安全供应商可以与他们合作提供帮助的方式。这些团队中的许多人还面临着财务、法律和政治等方面的特殊挑战,需要花费时间和精力来应对。但我们努力帮助他们是值得的——他们站在战斗的第一线,站在正确的一方。
- 激活的SIG工作。我参加了pDNS SIG会议,这是一次非常富有成效的讨论,有助于推进pDNS数据格式的标准化。其他sig,如信息交换、信息共享和恶意软件分析也举行了会议。我真的鼓励任何对SIG主题感兴趣的人参与进来。这是回馈安全社区的一种方式,有助于为这些努力增加您的专业知识。
- 网络安全仍然是一个广泛而不断发展的领域。会议上的演讲内容从可靠的(“Windows证书、攻击和缓解技术”)到最近的热门话题(“WannaCry:我们能做得更好吗?”)。甚至还有一场关于“变化是唯一不变的”的讨论。很多很棒的信息被展示了出来——我们都在努力保持信息灵通,赶在坏人前面。
- 你可以向周围的人学习。Facebook和谷歌的高级安全主管都发表了主题演讲。虽然DomainTools的规模远不及他们,但我能够从他们的经验中吸取一些宝贵的教训,可以应用到我们自己的安全态势中。
最后,不知什么时候,我激怒了酒店的客房之神。
这不是我第一次住在拥有暖通空调系统美景的酒店。
说真的,除了风景之外,这个会议对我来说唯一的缺点就是我真的应该明年再去。网址是....等待它.....世界上最温和干燥的气候之一,完美的布鲁斯天气:马来西亚的吉隆坡。不,真的,查一下。
