我一直寻求学习和体验不同的网络安全活动，因为每一个活动都能让你对我们的行业（和世界）有不同的视角，而卡巴斯基的安全分析师峰会（SAS）早已在我的“待办事项”清单上。

我原本计划在2018-2019年参加SAS，但由于一些优先级冲突，未能成行。然后，在2020年，我申请做一个题为“旅游行业网络犯罪生态系统”的演讲，并被接受了，但会议因疫情取消。2023年是疫情后SAS首次回归。所以，五年后，我终于参加了在泰国普吉岛举行的SAS ’23，这是一个精彩的小型安全会议。

这是一个相对较小的活动，大约有几百人。但内容令人难以置信。从你很少听说的各种APT，到创新的研究，当然还有机会与来自国家CERT的专业人士以及来自在美国和欧洲知名网络安全活动中很少出现的国家的安全研究人员交流和聊天，组织得非常出色，有很多活动和惊喜。

作为安全专业人士，我们必须了解全球的威胁态势，而对于来自美国或欧盟背景的任何人来说，这个活动都是一个获取这种洞察的绝佳场所。从防御者和攻击者的角度来看，活动包含了非常有趣的TTPs和我以前未见过的内容。

最后，正如尤金·卡巴斯基在会议的一项活动中所说，一个伟大的安全会议需要具备：1）新的和创新的安全研究/内容；2）在一个良好的环境/地点举办，让人们能够从日常工作中解脱出来；3）有趣。SAS ’23成功地涵盖了这三个方面。

很难从这个活动中选出我最喜欢的演讲，但如果我必须根据我从中学到的知识选出五个（不分先后），那么这些将是：

StripedFly：穿越蓝色广阔寻找永恒奇迹

作者：Sergey Belov 和 Sergey Lozhkin（卡巴斯基 GReAT）

通往空间神殿有多少门？亵渎者钻探的隧道形状

作者：Askar Dyussekeyev（KZ-CERT）

挖掘TetrisPhantom：发现复杂网络威胁活动的秘密

作者：Noushin Shabab（卡巴斯基 GReAT）

三角测量行动：连接点

作者：Igor Kuznetsov（卡巴斯基）

空间海盗：隐私掠夺者

作者：Denis Kuvshinov（Positive Technologies）