宣布：蓝帽v7大会！

大家好，我是Andrew Cushman。
蓝帽v7大会将于5月1日至2日举行，阵容强大，汇聚了外部顶尖安全研究员和微软内部工程师。本次春季会议主题为“攻防交锋：Web与架构的挑战”，聚焦两大方向：Web应用不安全性和架构安全难题。会议首日（周四）为高管专场，次日（周五）面向工程、支持和销售团队开放通用场次。

Web应用/浏览器议题

• SIFT的Alex “Kuza55” K.将分享“Web浏览器及其他错误”的见解。
• 安全研究界新星、刚加入微软的Billy Rios首次亮相蓝帽，演讲“坏寿司：以彼之道还治 phishing 之身”。
• Manuel Caballero与Fukami合作，揭开Silverlight的面纱，主题为“我域中的驻留者：从Flash中剖析Silverlight”。

架构挑战议题

• Cesar Cerrudo主讲“令牌劫持”，展示复杂系统中确保安全的难度。
• Nevis Labs的Sowhat将分享“攻击反病毒软件”。

特别环节

会议尾声设有专题讨论：

• 多位嘉宾参与“漏洞经济”小组讨论。
• 六个月前加入微软的Bryan Sullivan将回应“在微软从事安全工作是全球第六差职业”的指控，并宣称这实际上是第二好的工作！更多细节将在后续视频播客中揭晓。

蓝帽v7目标

• 让高级产品领导和一线工程师直面真实世界的威胁、攻击工具及方法，将安全威胁从理论认知（如“我懂缓冲区溢出”）提升到实战体验（“天哪，原来如此”）。
• 为安全研究员和社区提供与微软工程师及业务领袖互动的机会，展示微软拥有聪明、热情且关心安全的工程师。

我们将通过蓝帽博客和TechNet网站持续更新会议动态，包括新博文和视频播客。

—Andrew