2019年Grace Hopper Celebration:女性技术盛会中的网络安全焦点

本文回顾了2019年Grace Hopper Celebration(GHC)大会,重点介绍了网络安全领域的学术研究成果、技术研讨会内容以及女性在安全行业的职业发展机遇,涵盖Android安全评估、汽车共享安全方案和文件系统异常检测等技术细节。

Grace Hopper Celebration (GHC) 2019 回顾 - The Trail of Bits Blog

作者:Rachel Cipkins,史蒂文斯理工学院,新泽西州霍博肯
2019年10月29日
会议, 实习项目

几周前,我有幸参加了年度Grace Hopper Celebration(GHC),这是全球最大的女性技术盛会。在佛罗里达州奥兰多举行的四天活动中,GHC举办了大量研讨会和演讲,以及一个拥有超过450家参展商的大型招聘会(相比之下,今年Black Hat USA约有300家参展商)。会议吸引了来自83多个国家的25,000多名参与者,包括技术领域的女性以及大量男性支持者。在当前仅25%的计算工作由女性担任的背景下,看到GHC获得技术行业的广泛关注令人鼓舞。

作为一名有志于安全领域的专业人士,我也很高兴GHC 2019广泛涵盖了网络安全内容(至少有15场演讲!),尽管会议并非专门针对该主题。能够代表史蒂文斯理工学院的女性计算从业者,与20名同行(一半工程专业,一半计算机科学专业)一起参加,令人振奋。我们充分利用了会议日程,亮点包括:

  • 主题演讲者聚焦于赋予女性探索技术职业的勇气的重要性。
  • PitchHER竞赛,女性企业家领导的早期初创公司争夺奖金。
  • 开源日,参与者可以为开源项目做贡献,以对世界产生积极影响。
  • 多样性团体聚会,如Lesbians Who Tech和Black Girls Who Code。
  • 在活动之间安排的20个研讨会轨道,包括人工智能、新兴技术和开源。

那令人惊叹的、意外的网络安全焦点

自然,我尽可能参加了许多网络安全活动。我特别欣赏了三场ACM网络安全研究奖获奖者的学术演讲——强烈推荐深入研究他们的论文:

  • Aisha Ali-Gombe,陶森大学,利用软件工具进行Android安全评估。Ali-Gombe概述了恶意利用Android安全漏洞的方法,如监视用户、权限提升、数据利用和僵尸网络。她还描述了应对这些威胁的过程,包括开发DroidScraper和AspectDroid,以消除恶意Android使用,而无需对操作系统/框架进行低级修改。
  • Alexandra Dmitrienko,苏黎世联邦理工学院信息安全研究所,为离线汽车提供安全自由浮动汽车共享。自由浮动汽车共享高效、成本效益高,并减少交通和空气污染。然而,它不支持离线汽车,且必须对汽车进行修改才能使服务正常工作。Dmitrienko创建了一种解决方案,使用现成汽车中的RFID芯片来克服这些问题。她还在移动平台上实现了双因素认证以增强安全性。
  • Shagufta Mehnaz,普渡大学,文件系统访问中的细粒度异常检测方法。Mehnaz的研究探索了访问控制机制如何无法始终防止授权用户滥用或窃取敏感数据。她创建了文件系统用户的细粒度配置文件,然后使用这些配置文件检测对文件系统的异常访问。

我参加了大多数安全/隐私轨道的研讨会,涵盖了所有知识水平。我的一位同行,网络安全研究领域的三年级博士生,认为研讨会覆盖了广泛的技能水平并很好地呈现了问题,但时间限制(约1小时)不允许提供足够的背景信息来帮助所有人理解解决方案。尽管如此,这是一个慷慨的尝试,让非技术参与者也能受益。

寻找女性技术人才的最佳场所

GHC是技术领域女性知名的招聘地;会议安排与新毕业生和暑期实习招聘季的开始时间一致。招聘会贯穿会议全程,包括公司和大学。

GHC提供的最有用功能之一是简历数据库,公司和大学可以在会议开始前使用它来招募潜在候选人。招聘人员还可以租用面试大厅的空间在会议期间进行面试,大型公司倾向于在会场外举办私人社交活动。我们小组中几乎每个人都收到了面试公司的offer,或被联系安排与未在会议进行面试的公司面试。

在招聘会上,几乎每家公司一提到网络安全就兴奋起来。尽管对安全专业知识的需求很高,但安全赞助商却很少。在会议上招聘的知名安全公司包括MITRE、Red Balloon和Crowdstrike,但只有一家在现场进行了面试。希望明年能在GHC看到更多安全公司。

你值得参加

参加Grace Hopper Celebration对我作为一名技术女性,尤其是安全领域的女性,是一次赋权体验。GHC上网络安全相关研讨会和演讲的覆盖范围肯定在增长,并已被证明是招募女性安全人才的绝佳场所。

与杰出的女性共度一周也是一次难以置信的独特体验。我交谈的每个人都形容会议的能量为“ electrifying”。我和同行们能够建立新的专业联系,了解新技术趋势,并为史蒂文斯的各种STEM女性团体带回新想法。我们带着继续在技术领域发展职业并激励其他女性追求相同道路的勇气离开了会议。

GHC 2020将于9月29日至10月2日在佛罗里达州奥兰多举行,对于普通参与者和赞助商来说,这绝对是一个值得考虑的活动。

如果你喜欢这篇文章,请分享:
Twitter | LinkedIn | GitHub | Mastodon | Hacker News

页面内容
那令人惊叹的、意外的网络安全焦点 | 寻找女性技术人才的最佳场所 | 你值得参加 | 近期文章 | Trail of Bits的Buttercup在AIxCC挑战赛中获第二名 | Buttercup现已开源! | AIxCC决赛:对决记录 | 攻击者的提示注入工程:利用GitHub Copilot | 作为新员工发现NVIDIA Triton中的内存损坏 | © 2025 Trail of Bits。
使用Hugo和Mainroad主题生成。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次