研讨会是行业中常见的活动:1.展示最新正在进行的研究。2.与远方信息安全领域的朋友同步

进度。3.向别人展示你的想法、想法和研究。至于第一点，你绝对没有必要去开会。大部分讨论

，尤其是那些优秀的话题，往往可以在网上公开，所以要注意他们网站的更新。对于第二点，网

络无能为力。虽然，对于大多数从业10年以上的高级安保人员来说，参加会议的时候经常会去见

老朋友。会上讨论的话题基本上只是在路上听，而不是核心——尤其是可以在线观看相关讨论的

时候。

 

 

 

但是对于初学者来说，这个行业举办的会议将是一个非常有价值的学习安全文化的方式。以下是

一些个人建议:如果刚开始出门，至少要去一次DEFCON。在DEFCON之前是一年一度的Blackh

at，比较合作的会议(比较贵)，但是还是有不少人参加。只是越来越多的业内资深人士开始退出

这些会议，转而参加小型研讨会——更像以前的DEFCON，例如，更高质量的讨论，更小的场

地，允许与参与者更密切的沟通，等等。总之，人少。

 

 

 

 

列举一些:仙人掌果.豪斯康......和其他人。我新喜欢的讨论形式是TED——就像一行讨论——专

注于展示想法，而不是摧毁事物的新方法。可以肯定的是，我们确实需要如何攻击的内容，但

也需要听更全面完整的内容，以及如何修复这些问题。我特别迷恋英格玛。除了这些传统的讨

论形式之外，您应该向您当地的OWASP分支机构注册。从参加会议开始，深入参与其中，然

后提供志愿服务帮助他人。之后等你准备好了，可以要求一个开始讨论的机会。

 

 

 

研讨会的底线是：1.从本地开始，从参与开始，准备好了就尝试自己演讲。2.如果你之前没参

加过研讨会，那就去一次DEFCON。

 

3.目前一般认为DerbyCon、ShmooCon等小型但受欢迎的会议比较好。但是随着时间的推移

，很难说能不能保持之前的知名度和独特性。4.别忘了，参加发布会活动的主要出发点是认

识新安圈的朋友。做出贡献。提升职业生涯的另一个好方法是利用你的技能来帮助许多项目

。这通常是通过你的编程技能树实现的。关键是找到和自己兴趣、工作相关的东西。你不应

该强迫自己进入这个阶段。顺其自然的去做。一个好的开始是稍微注意一下你日常使用的工

具，如果它们有一些明显的bug或问题。向工具的创建者指出，并询问您是否能帮助他们。

GitHub的pullrequest函数使这种交互变得容易。