OffensiveCon 是一个专注于攻击性安全研究的国际技术会议,自 2018 年创办以来,始终以高质量、深度的技术议题为核心,聚集全球顶尖黑客社区。会议内容紧密围绕漏洞发现、高级利用开发、逆向工程等纯攻击向研究,演讲者多来自 Google Project Zero、独立研究员及知名安全团队,致力于为从业者提供纯粹的技术切磋场域。
核心功能
- 高密度技术讲座: 每届会议安排数十场深入议题,覆盖内核漏洞、浏览器利用、移动安全、固件逆向等方向,每场时长 45-60 分钟,确保技术细节完整呈现。
- 前沿漏洞研究发布: 演讲者常首次披露未公开漏洞(0-day)或新型攻击面,例如 USB fuzzing 工具 Syzkaller 的定制化应用、沙盒逃逸案例等,推动行业认知迭代。
- 逆向工程与利用开发实操: 议题侧重真实环境中的逆向方法论与利用链构造,包括 ARM 架构漏洞利用、Windows 内核结构变化对利用的影响等,提供可复现的技术路线。
- 社区网络与专家对谈: 会议设置专门的交流时段与社交环节,允许参会者与演讲者、同行就具体技术难点直接讨论,形成高浓度的知识交换场。
- 演讲者深度问答: 每个议题后保留充足问答时间,鼓励台下研究员就技术实现、绕过技巧、防御对策提出质疑,演讲者需现场回应技术细节。
适用人群
OffensiveCon 主要面向具备一定基础的安全研究人员、漏洞挖掘工程师、红队成员、逆向分析专家以及希望深入了解现代攻击手法的高级安全从业者。典型场景包括:寻找最新内核利用思路、学习真实环境下 fuzzing 工具定制方法、与顶级的漏洞发现者面对面交流技术心得。会议内容不设基础科普,正因如此更适合已具备操作系统、汇编、漏洞利用等背景知识的人群。
自 2018 年首次举办以来,OffensiveCon 迅速在攻击性安全圈层建立起核心影响力。其议题质量常年保持较高水准,演讲者中谷歌 Project Zero 成员、移动利用大赛冠军、沙箱逃逸研究者等高密度产出者频繁登场。与偏向防御或商业化的安全大会不同,OffensiveCon 始终拒绝广告化演讲,坚持纯技术输出。会议通常为期两天,门票价格中等偏高,但包含全部讲座、午餐及社交活动。无同类 100% 对标会议,其定位更接近“攻击向方向的专属国际聚会”。