對于一個黑客以及信息安全愛好者來說,BlackHat這種世界頂級的黑客大會當然是不想錯過的。當然，除了像我這樣只能在電腦里看看最多也只能在現場的臺下看看的以外，還有那么一群代表著我國部分研究水平登上Blackhat講臺的大牛們。

前段時間BlackHat 2015的議題名單出來后反反復復看了四次后，發現了不少我國人的議題誒(記得去年還只有兩個)。都有哪些呢?

盤古團隊：REVIEW AND EXPLOIT NEGLECTED ATTACK SURFACES IN IOS 8；
阿里：OPTIMIZED FUZZING IOKIT IN IOS；
奇虎360：
FUZZING ANDROID SYSTEM SERVICES BY BINDER CALL TO ESCALATE PRIVILEGE；
THE APPLICATIONS OF DEEP LEARNING ON TRAFFIC IDENTIFICATION；
ATTACKING YOUR TRUSTED CORE: EXPLOITING TRUSTZONE ON ANDROID；
KEEN：AH! UNIVERSAL ANDROID ROOTING IS BACK；
綠盟：BYPASS CONTROL FLOW GUARD COMPREHENSIVELY、；
上海交大：CLONING 3G/4G SIM CARDS WITH A PC AND AN OSCILLOSCOPE: LESSONS LEARNED IN PHYSICAL SECURITY；
長亭科技：SQLCHOP。

HighLight

亮點一：有KEEND以及長亭科技這樣年輕的的公司登上世界頂級黑客大會的的舞臺。其中長亭科技成立不到一年時間，而KEEN的成員平均年紀以及團隊年紀也都很年輕。

亮點二：奇虎360有三個議題被BlackHat 2015選中，大家都知道BlackHat的議題審核是非常嚴格的，而這樣一次中了三個議題不僅是國內首次，在世界范圍來看也沒有太多公司有過這樣的情況。(去年我國一共才中了2個議題呢)

亮點三：上海交大教授參與BlackHat的演講是否意味著我國大學也開始關注這種黑客大會，并且國內大學的研究水平也受到了BlackHat的承認呢。

亮點四：除了演講，長亭科技把技術研究成果送上了blackhat的展示舞臺。據了解，ARSRNAL上曾出現過不少優秀的工具，甚至還有一些很多年前的工具在現在仍然無法被超越。不知道這是暗示長亭科技的SQLCHOP也是如此優秀。

可以看出，我國被選中的議題的方向涵蓋了移動安全，底層安全以及web安全甚至通信安全。這是不是說明我國其實在信息安全各個方向的研究都走在世界領先的位置。

(本次僅歸納了在中國公司工作/學習的人員的議題，如果有遺漏歡迎補充)