Mi Casa Es Blue Casa

蓝帽不仅是一场活动，更是一个社区，一个基于长期发展关系的网络，是微软工程科学和外展安全工作中不可或缺的一部分。作为“交付”蓝帽的团队一员，我在演讲者休息室度过了一些时间——这是会议期间演讲者、社区成员和微软人员聚集和交流的房间。这既令人着迷又超现实，我们期待在未来几周通过博客带来更多关于活动的评论以及视频播客。

蓝帽对我来说很有意义，因为我们的团队能够帮助虚拟团队从传统的对抗中形成。观察Adobe的响应团队与Fukami——一位以与公司不合而闻名的Flash研究员——进行讨论。参与关于Mark Dowd最新研究论文的激烈讨论。观看产品团队和来自微软各地的研究人员与专注于他们产品的研究人员会面时的“啊哈！”时刻。CERTs、主要指导提供商和安全研究人员一起共进晚餐。社区成员（例如，TESO董事会的几位成员）在虚拟相识多年后首次亲自问候。传奇研究人员与像Alex K这样的新秀进行对话。

蓝帽也让我们意识到安全工作的艰巨性以及攻击与防御之间的不对称性继续扩大。Bryan Sullivan的演讲强调，尽管我们在保护操作系统方面取得了显著进展，但现在必须在Web领域取得同样的出色进展。这是一个开发周期以周而非年计的环境，对传统SDL（安全开发生命周期）的应用提出了挑战。Billy Rios和Nitesh Dhanjani在娱乐我们的同时确认，钓鱼攻击容易、泛滥、以金钱驱动，且不如你父亲的娘家名字有趣。所有小组成员提醒我们，研究人员继续寻找漏洞，除了操作系统和核心交付组件外，还有许多第三方攻击向量，甚至包括安全产品。

我们认识到基于社区的防御（研究人员、指导提供商、CERTs等）的必要性，因为我们继续将新成员引入蓝帽网络。感谢所有演讲者、嘉宾和蓝帽的热情支持者——我们期待继续发展并为这个重要社区增加价值。

这是我们的星球——让我们保护它！

Sarah Blankinship
高级安全策略师