資安會議完整學習指南:如Black Hat 和 DEF CON
前言
作為一名資安研究者和 CTF 玩家,持續學習和追蹤最新的攻擊技術是必須的,除了實戰演練,觀看頂尖資安會議的演講和研究成果是快速提升技術深度的最佳途徑之一,本文將系統性地介紹全球重要的資安會議資源。
InfoCon.org - 最全面的資安會議檔案庫
InfoCon.org 是資安社群最重要的會議資源彙整平台,收集了全球超過 200+ 個資安會議的演講影片、投影片、文件、rainbow tables、wordlists 和 podcasts。
InfoCon.org
InfoCon.org is an archive of hacking and security conference videos, documentaries, rainbow tables, word lists and podcasts.
The Dark Tangent
200+ 個資安會議的演講影片
InfoCon.org
InfoCon.org is an archive of hacking and security conference videos, documentaries, rainbow tables, word lists and podcasts.
The Dark Tangent涵蓋的主要會議包括:
- Black Hat (USA/Europe/Asia)
- DEF CON
- HITCON (台灣駭客年會)
- RSA Conference
- USENIX Security
- REcon
- OffensiveCon
- 以及其他 200+ 個會議
重點會議深度解析 (排名不分先後)
因為InfoCon.org收錄了百個會議,我會挑我最有興趣的會議作介紹~
1. Black Hat
官方資源:
- Archives 頁面: https://blackhat.com/html/archives.html
- YouTube 頻道: 搜尋 "Black Hat"
及InfoCon收錄資源
InfoCon.org
InfoCon.org is an archive of hacking and security conference videos, documentaries, rainbow tables, word lists and podcasts.
The Dark Tangent特色:
- 涵蓋範圍廣:從 Web 安全到硬體駭客、從密碼學到 AI 安全
2. DEF CON
官方資源:
- 官網: https://defcon.org
- YouTube 頻道: DEFCONConference
及InfoCon.org收錄資源
InfoCon.org
InfoCon.org is an archive of hacking and security conference videos, documentaries, rainbow tables, word lists and podcasts.
The Dark Tangent特色:
- 全球最大、最具影響力的駭客會議
- CTF 競賽是世界頂級水準
3. HITCON (台灣駭客年會)
官方資源:
- 官網: https://hitcon.org
- SlideShare: https://www.slideshare.net/HacksInTaiwan
- YouTube: 搜尋 "HITCON"
及InfoCon.org收錄資源
InfoCon.org
InfoCon.org is an archive of hacking and security conference videos, documentaries, rainbow tables, word lists and podcasts.
The Dark Tangent特色:
- 台灣最大且最具技術深度的資安會議
- HITCON CTF 是 DEF CON CTF 的資格賽之一
- 2025 年為 HITCON 20 週年
為什麼台灣駭客必須關注:
- 議程品質高,涵蓋最新攻防技術
- 與國際資安社群連結緊密
4. REcon (Reverse Engineering Conference)
定位: 逆向工程領域的頂尖會議
InfoCon.org
InfoCon.org is an archive of hacking and security conference videos, documentaries, rainbow tables, word lists and podcasts.
The Dark Tangent適合對象:
- 從事惡意程式分析的研究者
- 軟體/韌體逆向工程師
- Exploit 開發者
- CTF 玩家(特別是 Pwn 和 Reverse 類別)
技術特色:
- 深入的 binary analysis 技術
- 最新的反混淆和反偵錯技術
- 新型 exploit 開發方法論
5. OffensiveCon
定位: 攻擊性安全技術的專業會議
InfoCon.org
InfoCon.org is an archive of hacking and security conference videos, documentaries, rainbow tables, word lists and podcasts.
The Dark Tangent核心主題:
- Advanced exploitation techniques
- 0-day 漏洞研究方法論
- 紅隊攻擊技術
- Evasion 和 bypass 技術
6. hardwear.io
定位: 硬體安全的專業會議
InfoCon.org
InfoCon.org is an archive of hacking and security conference videos, documentaries, rainbow tables, word lists and podcasts.
The Dark Tangent核心技術領域:
- 硬體逆向工程
- 側信道攻擊
- 韌體分析與 exploit
7. INFILTRATE
定位: 深度技術攻擊會議(by Immunity, Inc.)
InfoCon.org
InfoCon.org is an archive of hacking and security conference videos, documentaries, rainbow tables, word lists and podcasts.
The Dark Tangent特色:
- 小型精品會議,但技術含金量極高
- 專注於 offensive 技術
- 會議內容直接影響攻擊工具和框架的發展
8. CODE BLUE (日本)
- 日本最大且最具影響力的資安會議,大量來自亞洲的優秀研究者
InfoCon.org
InfoCon.org is an archive of hacking and security conference videos, documentaries, rainbow tables, word lists and podcasts.
The Dark Tangent9. Hack In The Box (HITB)
全球布局:
- HITB Amsterdam(荷蘭)
- HITB Singapore(新加坡)
- HITB Dubai(杜拜)
InfoCon.org
InfoCon.org is an archive of hacking and security conference videos, documentaries, rainbow tables, word lists and podcasts.
The Dark Tangent特色:
- 每個地區都有獨特的技術風格
- CTF 競賽品質優秀
- Training 課程實用性強
10. BSides 系列
InfoCon.org
InfoCon.org is an archive of hacking and security conference videos, documentaries, rainbow tables, word lists and podcasts.
The Dark Tangent特色:
- 在世界各大城市都有(Las Vegas, London, Tokyo, Delhi...)
- 社群驅動,技術導向
- 新手友善,也有高深內容
額外補充:
GitHub 社群維護的資源
onhexgroup/Conferences 倉庫定期更新主流會議的投影片,涵蓋:
GitHub - onhexgroup/Conferences: Conference presentation slides
Conference presentation slides. Contribute to onhexgroup/Conferences development by creating an account on GitHub.
onhexgroup
- BlackHat USA/Europe/Asia (2023-2025)
- Offensivecon (2024-2025)
- REcon (2023-2024)
- Hexacon (2024)
結語
資安領域的知識更新速度極快,全球各大資安會議提供了最前沿的研究成果和實戰經驗。
對於已經有紮實基礎的資安研究者來說,這些資源能幫助你:
- 追蹤最新的攻擊技術和工具
- 學習大神們的思考方式和方法論
- 為漏洞研究和 CTF 競賽獲得新靈感
Member discussion