2009年底,多个信息安全会议相继召开,包括Cansecwest、EUSEC及CERT2009年会等。会上展示了反网络病毒成果,并讨论了自动化漏洞挖掘、网络犯罪取证等议题。同时,传统安全厂商也在进行战略布局。
聚会的季节
(2009年12月)文/江海客
关于年底的评价,Cansecwest、EUSEC都在近期召开,而被甲流和国庆迟滞数月的CERT2009年会终于在长沙召开。会上还举行了国家安全漏洞共享平台签约仪式。并进行了反网络病毒的成果展览。而与会的中国信息安全的决策、管理者们,用数据和图表展示了他们的学术底蕴和高度严谨。
之后同样由博文视点承办的软件安全年会不再像其他很多的会议十分窄带的局限于漏洞挖掘和渗透,通过两天、两个分会场、六个主题的报告,在加解密、编写安全代码、WIN7、web、嵌入式的安全等方面均由嘉宾充分展开,而会场上程序员的面孔明显的多了起来。讲者包含了老派的Cracker Kaspersky,他带来了关于PDF和FLASH文件更加深入的分析。
而ISF&OWASP 2009则在上海继续南派传统,压缩控制规模,会上发布了5个0day,大部分都是针对播放器的,继续延续了文件格式这个焦点的斗争。而会议上也渗透出一些新的趋势:针对二进制PE文件的自动化整数溢出漏洞挖掘工具的逐步完善使得从微观上漏洞挖掘的工作量进一步降低,而网络犯罪取证及心理学方面的不断成型使得对于计算机犯罪事件的分析日益趋向于与传统案件的侦查的归一化,
而每一场会议在技术交锋、行业聚会的本后,都能看到不同的企业推手,此间传统安全厂商、操作系统厂商、也包括技术图书的出版机构,都寓自身的战略于无形之间。就在近期5.19断网事件一举成名的DNSpod的融资传言终于落定,是绿盟而不是一直传言的暴风摘得最后果实,此事中我们能看到传统安全厂商正在伸出触角,试图完成自己更宏观的体系布局。尽管华为以及大型集成商的正在如黄雀状逼近,但作为传统安全厂商的螳螂们,还是更多的听到了蝉的鸣奏。
扫一扫
3633
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
