Trong lĩnh vực công nghệ, hack thường được coi là một nghệ thuật đen tối, ẩn chứa sự bí ẩn và mưu mô. Tuy nhiên, tại DEFCON 31, bức màn đã được vén lên để lộ ra bản chất thực sự của hack – một loại hình nghệ thuật giải quyết vấn đề, sáng tạo, đòi hỏi tư duy phản biện và khát khao kiến thức vô độ. Sự kiện này có tiêu đề phù hợp là “Nghệ thuật hack,” đã mời cả những hacker dày dạn kinh nghiệm và những người có tham vọng gia nhập hàng ngũ những người tiên phong về kỹ thuật số này tham gia một buổi phát trực tiếp đi sâu vào sự phức tạp của việc hack có đạo đức.
Các Buổi phát trực tiếp của Bishop Fox Defcon có một cuộc thảo luận nhóm với một số chuyên gia từ Bishop Fox, bao gồm Lauren Gray, Josh, David Vargas và Dan Petro. Những chuyên gia dày dạn kinh nghiệm này đã chia sẻ kinh nghiệm và hiểu biết sâu sắc của họ, nhấn mạnh tầm quan trọng của việc cập nhật các công nghệ mới nhất cũng như vai trò của sở thích cá nhân cũng như nhu cầu công cụ cụ thể trong việc thúc đẩy các dự án của họ.
Lauren Gray, cố vấn bảo mật cấp cao tại Bishop Fox, đã chia sẻ công việc của mình về công cụ quét bão và quét kết xuất của công cụ Azure mà ông đã phát triển trong thời gian làm việc tại Microsoft. Josh, người đứng đầu nhóm nghiên cứu lỗ hổng bảo mật tại Bishop Fox, đã thảo luận về công việc của anh ấy trong nhóm phát triển năng lực và tạo ra Splitsdb, một công cụ hỗ trợ xác định và ưu tiên các lỗ hổng bảo mật.
Nghệ thuật hack – DEFCON 31
David Vargas, cố vấn cấp cao tại Bishop Fox, đã chia sẻ kinh nghiệm của anh ấy với đội đỏ và cuộc nói chuyện sắp tới của anh ấy về việc phá vỡ osdp với Dan Petro. Petro, một kỹ sư bảo mật cấp cao tại Bishop Fox, đã thảo luận về kinh nghiệm của anh ấy trong việc thử nghiệm bút và phát triển các công cụ như unredactor, Rick moat và prng Twister. Anh ấy cũng tiết lộ công cụ mà anh ấy sẽ phát hành tại Defcon và Black Hat cùng với David Vargas.
Giám mục Fox
Các tham luận viên cũng nhấn mạnh tầm quan trọng của việc chia sẻ những thất bại và khó khăn trong ngành cũng như những lợi ích tiềm tàng của AI và học máy trong thử nghiệm bút. Buổi phát trực tiếp còn có cuộc phỏng vấn với Phil, một cựu chiến binh với hơn 25 năm kinh nghiệm trong ngành CNTT và an ninh mạng. Anh ấy đã thảo luận về hành trình sự nghiệp của mình, tầm quan trọng của việc cập nhật các công cụ và xu hướng mới nhất cũng như trải nghiệm độc đáo của anh ấy khi đấu vật với một con gấu.
Buổi phát trực tiếp kết thúc bằng phần giới thiệu về nhóm lãnh đạo Làng AppSec, những người đã thảo luận về vai trò của họ và những gì người tham dự có thể mong đợi tại sự kiện sắp tới. Luồng từ DEFCON 31 bao gồm các phiên về nhóm đỏ, khai thác đám mây, bảo mật ứng dụng, làm chủ các công cụ hack và hành trình từ tin tặc trở thành những nhà lãnh đạo có tầm nhìn.
về bản chất, Buổi phát trực tiếp Nghệ thuật hack của DEFCON 31 đóng vai trò là nền tảng để tin tặc và chuyên gia an ninh mạng chia sẻ kiến thức, kinh nghiệm và hiểu biết sâu sắc của họ. Nó nhấn mạnh tầm quan trọng của việc hack có đạo đức trong việc thúc đẩy ranh giới công nghệ một cách có trách nhiệm và có tác động, cũng như vai trò của tin tặc là những người tiên phong trong đổi mới.
Tuyên bố từ chối trách nhiệm: Một số bài viết của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, APS Blog có thể kiếm được hoa hồng liên kết. Tìm hiểu về Chính sách tiết lộ của chúng tôi.
