自我们在雷德蒙德举办蓝帽v12大会已过去近四个月，我们几乎补足了睡眠。在准备迎来蓝帽项目重大年份（ culminate 于12月的蓝帽v13）之际，我们精选了去年盛会中九场最具吸引力、热议或纯粹硬核的技术演讲与您分享。

欺诈与滥用：当今互联网生存现状调查 → 点播观看
Ellen Cram Kowalczyk，微软首席安全项目经理负责人
Kowalczyk在上午以当今客户面临的两个最棘手安全议题开启蓝帽v12。当你正成为领先设备与服务公司时，这类问题每天早晨都会萦绕心头。

社交身份验证 → 点播观看
Alex Rice，Facebook产品安全部门
过去一年中，Facebook工程师一直尝试将身份验证从“所知之物”扩展到“所识之人”。Rice的演讲展示了部分成果，并详细说明了公司在此过程中汲取的经验教训。

无脚本攻击：不碰门槛窃取馅饼 → 点播观看
Mario Heiderich博士，德国波鸿鲁尔大学
正如Heiderich博士所演示的，从跨站脚本方程中移除JavaScript未必能消除XSS痛苦。了解攻击者如何利用看似良性的功能构建侧信道攻击，即使从受良好保护的站点测量和外泄数据——并找出阻止方法。

云布道师口中的…但CSO绝不会说的 → 点播观看
Chris Hoff，Juniper Networks高级总监兼安全架构师
在开发者和安全人员各半的观众前，Chris Hoff阐述了两者世界观差异——是的，确实存在——以及这些差异如何转化为云计算世界。更安全？更不安全？让辩论开始吧…

别靠我太近：NFC攻击面分析 → 点播观看
Charlie Miller，Twitter系统软件工程师
近场通信（NFC）技术日益普及，移动设备引领通信潮流。但当你点击手机到支持NFC的终端进行信用卡支付时，如何知道自己未被控制——或更糟？Miller探讨NFC技术如何扩展移动设备的潜在攻击面。

构建可信的Windows应用商店应用 → 点播观看
David Ross，微软首席软件安全工程师与Crispin Cowan，Windows安全高级项目经理
Windows商店环境旨在保护消费者机器和数据免受单个应用侵害，但这给开发者带来了采用安全编码实践的重大责任。Ross和Cowan探讨这意味着什么以及开发者如何无泪应对挑战。

为何选择UEFI？ → 点播观看
Matthew Garrett，Nebula高级软件工程师
统一可扩展固件接口（UEFI）为固件环境带来更高安全性，让开发者构建的安全策略一直延伸到出厂代码的最基础层。但在此过程中我们是否失去了平台差异化？Garrett详细说明为何未必如此。

传递哈希与其他凭据窃取与重用：防止横向移动和权限提升 → 点播观看
Patrick Jungles，微软安全项目经理
凭据窃取和重用攻击近年日益流行，对某些攻击者而言，没有什么比你美味无比的哈希更诱人。Jungles是领导公司范围工作组研究并发布我们近期传递哈希白皮书的微软项目经理，概述了该小组的发现。

为何Johnny无法打补丁：我们能做什么 → 点播观看
David Seidman，微软高级安全项目经理
微软努力在意识到需要解决的漏洞后尽快开发和发布安全公告。那么为何有些用户对存在数月甚至数年的修复方案仍易受攻击？Seidman深入探讨哪些人不打补丁、原因何在以及什么可能改变他们的方式。

尽情享受！我们期待蓝帽v13——回到你的“C:>”提示符。我们猜测将有很多话题可聊。

Emily Anderson
微软MSRC安全项目经理