我一直寻求学习和体验不同的网络安全活动，因为每个活动都能为我们行业（和世界）提供不同的视角，而卡巴斯基安全分析师峰会（SAS）早已在我的"待办事项"列表中。

我原本计划参加2018-2019年的SAS，但由于一些优先级冲突未能成行。然后在2020年，我申请做一个题为"旅游业网络犯罪生态系统"的演讲并被接受，但会议因疫情取消。2023年是疫情后SAS首次回归。因此，经过5年等待，我终于参加了在泰国普吉岛举行的SAS ‘23，这是一个精彩的小型安全会议。

这是一个相对较小的活动，大约有几百人参加。但内容令人难以置信——从各种你很少听说的APT组织，到创新研究，当然还有与国家CERT专业人员以及来自在美国和欧洲知名网络安全活动中很少出现的国家的安全研究人员交流和建立联系的机会。组织非常出色，活动丰富且充满惊喜。

作为安全专业人士，我们必须了解全球威胁态势，而对于来自美国或欧盟背景的任何人来说，这次活动都是一个获取这种洞察的绝佳场所。从防御者和攻击者的角度来看，活动包含了非常有趣的TTPs和我以前从未见过的内容。

最后，正如尤金·卡巴斯基在会议活动之一中所说，一个优秀的安全会议需要具备：1）新颖创新的安全研究/内容；2）在宜人的环境/地点举办，让人们能够从日常工作中脱离出来；3）有趣。SAS ‘23成功涵盖了这三个方面。

很难从这次活动中选出我最喜欢的演讲，但如果我必须基于从中获得的知识选择5个（不分先后），那将是：

StripedFly：穿越蓝色苍穹寻找永恒奇迹 作者：Sergey Belov和Sergey Lozhkin（卡巴斯基GReAT）

通往空间神殿有多少门？亵渎者挖掘的隧道形状 作者：Askar Dyussekeyev（KZ-CERT）

发掘TetrisPhantom：揭示复杂网络威胁活动的秘密 作者：Noushin Shabab（卡巴斯基GReAT）

三角测量行动：连接线索 作者：Igor Kuznetsov（卡巴斯基）

太空海盗：隐私掠夺者 作者：Denis Kuvshinov（Positive Technologies）