¿Las mejores conferencias de seguridad? [cerrado]

Creo que este terminará siendo demasiado subjetivo, y posiblemente muy dependiente de la ubicación, sin embargo, agregaré una pequeña cantidad de información ya que creo que algunas categorías amplias pueden ser útiles:

Blackhat / RSA / Infosec y conferencias corporativas similares tienen su lugar. No los pondría a la cabeza de la lista para los profesionales de la seguridad, pero en términos de las tendencias generales de la industria, las redes, ver quién se está moviendo hacia el espacio del producto, etc. pueden ser muy útiles para que la administración de la seguridad lleve a los miembros de la junta directiva a. Los mensajes serán en un discurso corporativo simple.

Defcon / BSides / Brucon etc. son mucho más para el profesional, por lo que es una buena experiencia de aprendizaje para los miembros del equipo técnico, pero con el inconveniente de que a menudo cualquier mensaje que se imparta requerirá una traducción significativa antes de ser presentado a juntas, etc. para la aprobación del presupuesto. Este tipo de estafa también es muy útil desde la perspectiva de la red a nivel de profesional.

De quién obtendrás el mayor valor dependerá de lo que hagas en tu organización, tu estructura interna, tu industria y quiénes son tus clientes.

otra vez, mi respuesta es subjetiva, pero se ha desarrollado a partir de años de experiencia en lo que he encontrado valioso. ymmv.

En términos de conferencias académicas , las conferencias principales son:

• Simposio IEEE sobre seguridad y privacidad
• Simposio de seguridad de USENIX
• Conferencia ACM sobre Seguridad de Computadoras y Comunicaciones (CCS)
• Red & Conferencia de seguridad del sistema distribuido (NDSS)

Para la criptografía, hay otras conferencias (CRYPTO, EUROCRYPT, PKC, etc.).

Microsoft Academic tiene un ranking bastante bueno basado en citas y otras métricas:

enlace

(Hay cambios interesantes en la clasificación si comparas "Todos los años" con "Los últimos 5 años")

El USENIX Security Symposium es de primera categoría y existe desde 1988. Es un -ubicado con algunos talleres más especializados como

• EVT / WOTE '11 - Taller de tecnología de votación electrónica / Taller sobre elecciones confiables
• WOOT '11 - Taller sobre tecnologías ofensivas
• CSET '11: taller sobre experimentación y prueba de seguridad cibernética
• HealthSec '11: taller sobre seguridad y privacidad de la salud
• HotSec '11 - Taller sobre temas candentes en seguridad

• DEFCON: increíble, divertido, lleno de alcohol.
• Chaos Computer Club en Berlín. Una multitud diferente traerá información diferente.
• Schmoocon: como DEFCON, pero "menos 7,000 gilipollas". Más difícil de conseguir con la disponibilidad limitada de entradas. Más abiertamente social.
• Tu grupo local. Si no tienes uno, empieza uno. DEFCON tiene un marco muy no oficial (¡impactante!) De grupos locales que llevan el nombre de los códigos de área. DC 206 es un gran grupo, y DC 207 comenzó hace unos meses. He estado en ambos, aunque están en costas opuestas ...

También, encuentro que el twitter generalmente es inútil con pocas excepciones, y una de esas excepciones es seguir las corrientes de algunas personas de seguridad. Obtendrá algunas buenas ideas de lo que fueron útiles o inútiles.

No me gustan las conferencias de seguridad. Pruebe una reunión local del capítulo local de OWASP en su lugar. O involucrarse en un Hackerspace cercano.