DEF CON概述

由绰号为“Dark Tangent（黑暗切线）”的黑客Jeff Moss创办，是世界上最知名的“黑客大会”。 DEF CON每年在美国内华达州的拉斯维加斯举行，第一届DEF CON在1993年6月举办，因此它也是最古老的网络安全会议之一。

DEF CON名称源自军事上的“战备状态（Defense Condition）”的缩写，作为一个会议的名称，“Con”也可解读为“Conference（会议）”。此外，很多DEF CON小组的早期成员都是盗打电话破解者，他们喜欢的“DEF”也是电话键盘数字“3”上面印着的字母。

参加DEF CON的理由

吸引了世界上最好的网络安全研究人员和黑客参与，他们的兴趣在软件、计算机架构、硬件修改，以及任何可以被“破解或攻破”的东西。DEF CON的参会者大都非常友好且平易近人。

如果你是一个“黑客”，那么DEF CON不会让人失望。有大量的事情可以做。多个track的演讲聚集了优秀的演讲者，黑客相关的东西也有展示，例如，无线网络破解，撬锁，入侵无人机和夺旗竞赛。

DEF CON也非常的社交化。晚上有现场音乐表演，你可以交朋友，到处闲逛的同时学习安全知识，包括如何破解它们，这就是大会为你准备的。当然如果你喜欢在沙漠里玩射击，这也是去参会的一个理由。

最近的会议日期

日期：August 6 – 9, 2015

会议标题：DEF CON 23

地点：Paris/ Bally’s, Las Vegas, United States

日期：August 4 – 7, 2016

会议标题：DEF CON 24

日期：July 27 – 30, 2017

会议标题：DEF CON 25

ShmooCon概述

ShmooCon是一个非常流行的“清教徒”黑客大会。由SHMOO Group始创于1990年代后期，如果你有兴趣遇见网络安全领域的一些聪明人，这是一个“必须参加”的会议。你可能不知道，SHMOO Group背后的项目包括Linux Apache，PGP，OpenSSL和Snort！每年的门票销售都是秒杀，是因为很多的IT安全人员都想去。

参加ShmooCon的理由

它充满了惊人的黑客内容，通常有40场不同的讲座和演示关于各种IT安全话题，包括密码学、计算机安全如ShellCode，还有独特的schmoocon活动，如Shmooganography。

是什么让ShmooCon如此受欢迎？是演讲的质量，主办方花了很多精力在选择演讲者，演讲议题没有在其他会议讲过。

门票很便宜，只要150美元。 DEF CON是大约250美元。此外，主办方限制参会人数保证会议好管理，而不是铺天盖地的来一堆人。

最近的会议日期

日期：January 16 – 18, 2015

会议标题：ShmooCon

地点：Washington, DC, United States

ToorCon概述

ToorCon（”Root”倒过来写）是另一个美国西海岸的会议，在1999年圣地亚哥2600的用户群之后，这个黑客大会被命名。ToorCon做的事情有所不同，他们组织训练营甚至全世界巡回！ ToorCon通过在非常棒的场地举办会议立即与其他会议区别开，比如2009年在华盛顿州东部废弃的导弹发射井举办ToorCamp，他们的WorldToor 2013是在南极洲的游轮上。Toorcamp是仿照欧洲黑客训练营为蓝本的。

参加ToorCon的理由

ToorCon的名誉是“深思熟虑的”聚集了最多400人一起参与动手讲座和演示，他们将演讲者及其个性融合的很好，比如Hacker Hotshots的Joe Grand和Hak5的Darren Kitchen。

ToorCon是一个开始你网络安全职业生涯的地方。我们建议你参与ToorCamp去结识安全社区里的其他人，你的简历如果有ToorCamp字样，如果你遇到合适的面试官，会让他产生你是“我们中的一个”的模糊感觉。

最近的会议日期

日期：October 21 – 25, 2015

会议标题：ToorCon

其中：San Diego, CA, United States

OWASP概述

开放Web应用安全项目（简写为OWASP）是一个为了提高软件的安全性，不以营利为目的的组织。有一个主要的OWASP APPSEC会议在美国旧金山，是推荐的。

参加OWASP的理由

如果你从事应用程序安全性（开发人员，程序员等）工作，参加OWASP会议是必须的。OWASP演讲和演示文稿最贴近Web应用安全内容。显然，编写安全的代码是应用程序防止数据被窃取，提高整体安全性很重要的一部分。你可以从OWASP会议中学习安全编码等重要的技能，这将最终帮助你与你的职业生涯进步。

最近的会议日期

日期：September 22 – 23, 2015

会议标题：OWASP AppSecUSA

地点：San Francisco, United States

RSA概述

不包含RSA的“全球十大必去黑客大会”是不完整的。RSA是“必须去”的包含大量安全厂商的会议，虽然有某些厌恶参加RSA的骨灰级网络文化元素，但毫无疑问，这是达成网络安全生意的地方。

RSA大会开始作为一个密码学的会议，但后来演变成一个更广泛的信息安全会议，分为厂商展览和演讲议题两大部分。

参加RSA的理由

提升你的网络安全职业！每一个主要的安全厂商，你能想到的会在那里，你如果有生意要做，或者寻找一份工作，这可能是你想参加的最好的网络安全会议。

如果你是网络安全的新人，在RSA这么大型的安全会议上，可以帮你找到自己的方向和定位。

最近的会议日期

日期：November 4 – 5, 2015

会议标题：RSA Conference Abu Dhabi

地点：Emirates Palace, Abu Dhabi, UAE

日期：February 29 – March 4, 2016

会议标题：RSA Conference USA

地点：Moscone Center, San Francisco, United States

THOTCON概述

这个会议或许不是那么有名，但我们喜欢它足以把它列入我们的名单。这是一个在美国芝加哥的经典黑客（网络文化）会议，我们认为是很棒的。 THOTCON是一个非营利、有趣的、门票很便宜的非商业会议。

参加THOTCON的理由

门票非常实惠，每次都是飞快的销售一空。2016年的提示：学生价56.00美元，优惠期注册：106.00美元！

有很棒的演讲。如果你是一个安全的书呆子，你一定会喜欢他们演讲的质量和深度。如果你在芝加哥地区从事网络安全工作，这显然是一个“必须去”的会议。

最近的会议日期

日期：May 5 – 6, 2016

会议标题：THOTCON 0×7

地点：Chicago, United States

Black Hat概述

可以认为黑帽大会是DEF CON的商业版本，两个会议都是Jeff Moss所创立（黑帽大会已被出售）。黑帽大会具有全球的吸引力，其参会者比较“企业、公司化”，而大量的DEF CON参会者则更加“街头化”和“黑客化”。

黑帽大会有两个部分：黑帽培训，和黑帽简报（Black Hat Briefings，演讲）。网络安全培训是所有安全会议的重点，黑帽作为世界上最大的IT安全会议，培训更是被突出强调的。

参加Black Hat的理由

这是必须的。黑帽和DEF CON对于大多数网络安全的专业人士是一种“通行权（rights-of-passage）”，必须出席此会议是名望，信誉和全方位的满意度在提醒自己，你在最酷的行业工作。

如果你第一次听到什么事，那么你是在黑帽大会听到的。黑帽被誉为第一时间了解网络安全圈“突发新闻”的地方，特别是关于“严重问题”的安全漏洞。

最近的会议日期

日期：August 1 – 6, 2015

会议标题：Black Hat | USA

地点：Mandalay Bay, Las Vegas, United States

日期：November 10 – 13, 2015

会议标题：Black Hat | Europe

地点：Amsterdam, The Netherlands

TROOPERS概述

TROOPERS是德国的信息安全会议，它有一个良好的声誉作为欧洲有洞察力的黑客会议之一。主办方总能吸引一些世界上最优秀的头脑来演讲，他们看起来具有很棒的无忧无虑的精神。用他们自己的话说：“我们是Troopers（骑兵），不需要其它信条。这是一个团结的口号。如果你站起来应对日常的IT安全挑战，你就是骑兵！”。

TROOPERS在2007年就决定了方向，他们不会允许“平常的产品/供应商展示和销售”，相反，他们只是寻求更纯粹的网络安全技术议题。这太好了！

参加TROOPERS的理由

你可以接触到欧洲网络安全圈子的重量级人物。来自一些最大的和最坏的高科技公司有影响力的首席信息安全官，IT审计师，网络安全系统管理员，安全顾问等人都会出现。

海德堡（会议举办城市）是美丽的。在欧洲生活了很长的时间的我看来，海德堡在巴伐利亚地区是欧洲最令人惊叹的地方之一。

最近的会议日期

日期：March 14 – 18, 2016

会议标题：TROOPERS16

地点：Heidelberg, Germany

Nuit du Hack概述

我们喜欢这个会议是因为它有自己的优势，自从2003年在巴黎召开以来，被称为Hackerz Voice的黑客团体所影响，他们亦受到DEF CON的启发。

参加Nuit du Hack的理由

这是一个非常注重实践的会议，如果你是真正意义上的“黑客”，你会爱上它。Nuit du Hack是法国最古老的地下黑客会议之一，聚集了安全专业人员和任何级别的业余爱好者到一个地方，以测试他们的技能。有一堆的资源适合每一个人，他们甚至有小孩玩的环节，也有一个非常活跃的CTF比赛。

他们已经有了一个黑客职位公告板！我们爱这个。Nuit du Hack的兄弟们给参会者搞了一个安全工作的门户网站（https://yeswehack.com/），这是一个伟大的想法。

最近的会议日期

日期：June 20 – 21, 2015

会议标题：Nuit du Hack 2015

地点：Paris, France

B-Sides概述

B-Sides不是某一个具体的会议，而是安全会议的全球运动。每个B-Sides会议基于社区驱动的理念，志愿者聚在一起讨论技术和安全问题。每年有数以百计的B-Sides会议发生在世界各地，我们强烈建议你参与进来。

参加B-Sides的理由

不像有些上面列出的会议可能会非常昂贵，他们通常是免费的！

他们是无处不在，如果你住在大城市，肯定能够找到一个B-Sides会议发生在您附近。

最近的会议日期（有数百！）

会议标题：Global B-Sides Events!

地点：全球！

原文评论中有人提到“不敢相信你居然忘记了“Chaos Communication Congress（CCC）”，作者表示感谢：“CCC绝对是最古老的黑客会议之一，将来会加进来。”