蓝帽黑客？

最近出现了一些误解，既涉及我们为蓝帽会议邀请的安全研究人员，也涉及那些帮助我们提升产品安全性的安全咨询公司。我甚至看到“蓝帽黑客”这个说法被随意使用。

虽然蓝帽团队看到极具才华的顾问与我们合作保护产品安全被称为“蓝帽黑客”感到非常受宠若惊（甚至有些好笑），但实际上并没有这样的称呼。安全研究人员可能会自称为白帽、灰帽、黑帽，或者根本不戴任何帽子，但我甚至不会将我们内部的全职渗透测试人员称为蓝帽黑客。不过，我认为供应商和我们的全职渗透测试人员都很有幽默感，并且对此乐在其中。

~Kymberlee

演讲回顾即将在博客发布……Johnny Long 的《搜索引擎黑客》和 Alexander Kornbrust 的《数据库 Rootkit》。