ارسال مقالات برای کنفرانس BLACK HAT USA برای سال 2023 باز شده . در کل برنامه زمانی این کنفرانس بصورت زیر هستش :
- فراخوان برای ارسال مقالات : 8 فوریه – 19 بهمین 1401
- پایان فراخوان مقالات : 12 آوریل – 23 فروردین 1402
- اطلاع رسانی در خصوص مقالات قبول شده : اواسط ژوئن – 25 خرداد 1402
- کنفرانس : 9 و 10 آگوست – 18 و 19 مرداد 1402
مکان کنفرانس در شهر لاس وگاس و در محل Mandalay Bay Convention Center برگزار میشه.
کنفرانس بصورت حضوری و لایو خواهد بود. ارائه دهندگان باید حضوری شرکت کنن البته اعلام شده که برای کسایی که نمیتونن مسافرت کنن ، استثنائاتی رو قرار دادن.
ارائه ها در زمان 30 و 40 دقیقه ای خواهد بود.
موضوعات کلی که میتونید ارسال کنید :
| موضوع | توضیحات | TRACK LEAD |
| AI, ML, & DATA SCIENCE | مقالات این حوزه باید برای محققین امنیتی ارزشمند باشن. مثلا موضوعاتی مانند استفاده از هوش مصنوعی برای دفاع یا حمله یا تشخیص بهتر ، حمله یا دفاع از سیستمهای هوش مصنوعی و … . |
NATHAN HAMIEL |
| Application Security: Defense | هدف این مقالات کمک برای تولید نرم افزارهای امنه. موضوعاتی مانند SDLC و DevSecOps و software supply chain و تست خودکار امنیت نرم افزار و … . مقالاتی که عملی ، براساس داده های و نتایج تجربی ، اولویت پذیرش بالایی دارن. | Chris Eng |
| Application Security: Offense | هدف این بخش ، تمرکز بر ارائه هایی هست که آسیب پذیری های نرم افزار رو ارائه میدن. موضوعاتی مانند حملات جدید و گسترده علیه برنامههای کاربردی وب، فناوریهای وب، زبانهای برنامهنویسی/اکوسیستمها و برنامههای غیرمتمرکز بیشتر استقبال میشه |
Zach Lanier |
| Cloud Security | هدفش روی ارائه های مرتبط با حمله و دفاع در محیطهای ابری هستش. موضوعاتی مانند رویکردهای جدید برای احراز هویت ابری و مدیریت دسترسی، استخراج دادهها، افزایش امتیازات، حرکت جانبی و تکنیکهای حمله و ایمن سازی زیرساختهای ابری استقبال میکنیم. | Sheila A. Berta |
| Community & Career | ارائه یه کامیونتی برای به اشتراک گذاری ایده و بحث در مورد موضوعاتی هستش که بر جامعه امنیت سایبری تأثیر میذاره. موضوعاتی مانند شامل مشاغل، خانواده، مسائل حقوقی، سوء مصرف مواد، سلامت روان، فرسودگی شغلی، آگاهی امنیتی، و تعادل بین کار و زندگی و … مورد استقبال هستش. | Sherri Davidoff |
| Cryptography | هدف کلیش دفاع و حمله در حوزه رمزنگاری هستش. موضوعاتی مانند آسیبپذیریهای جدید در پروتکلهای رمزنگاری مانند TLS، سختافزار رمزنگاری مانند HSM و کارتهای هوشمند، و ابزارهای اولیه رمزنگاری مانند SHA-1 مورد استقبال هستش. | Thomas Ptacek |
| Cyber-Physical Systems & IOT | سیستم فیزیکی سایبری (CPS) سیستمیه که در اون یه یا چند عنصر محاسباتی یه فرآیند فیزیکی رو نظارت، مدیریت و کنترل کنه. موضوعاتی مانند امنیت در سیستمهای کنترل صنعتی، برنامههای کاربردی خانههای هوشمند/ساختمانها/شهرها، دستگاههای IoT صنعتی/سازمانی/تجاری و پوشیدنی، انواع مختلف وسایل self-driving، برنامههای مرتبط با ماهواره و … مورد استقبال هستش. | Marina Krotofil |
| Data Forensics and Incident Response | هدف این ارائه ها روی اینه که به مدافعان امنیتی کمک کنه، یا یه رخداد امنیتی رو کشف کنن ، زمان و دلیلش رو بدونن و بتونن در آینده ازش جلوگیری کنن. این موضوعاتی مانند شناسایی سیستمهای در معرض خطر، جمعآوری شواهد دیجیتال، شبکه، هاست، تجزیه و تحلیل بدافزار، هوش تهدید، مهندسی تشخیص و شکار تهدید و … مورد استقبال هستش |
Matt Suiche |
| Defense | هدف این ارائه ها روی کمک به تیم های آبی برای ایجاد اختلال و کاهش قابلیتها و ابزارهای تیم های قرمز هستش. موضوعاتی مانند فنآوریهای کاربردی،اقدامات کاهش برای اکسپلویت، در سطح کامپایلر یا پلتفرم، و همچنین ابزارها و تکنیکهایی که مشاهده، مدیریت، تجسم و پردازش دادههای هر بخش از Kill Chain رو ارائه بدن، مورد استقبال هستش. | Kelly Lum |
| Enterprise Security | هدفش در کل امنیت زیرساختهای فناوری و نقاظ پایانی هستش. موضوعاتی مانند مدیریت دستگاه و MDM ها، SSO، مدیریت وصله، ایمیل و شبکه های ذخیره سازی و … مورد استقبال هستش |
Ellen Cram Kowalczyk |
| Exploit Development | در کل روی توسعه اکسپلویت در سرویس های ابری تا گوشی های موبایل متمرکزه. موضوعاتی مانند مکانیسم های جدید اکسپلویت ، تکنیک های اجرای کد، تمرکز روی اهداف جدید یا شکست اقدامات کاهشی برای اکسپلویت بهره برداری ،مورد استقبال هستش |
Natalie Silvanovich |
| Hardware / Embedded | هدف کلیش حملات به سخت افزار، فریمورها و دستگاه های تعبیه شده هستش. موضوعاتی مانند امنیت روباتها ، دستگاههای پزشکی ، داستگاههای رای گیری ، IOT و … مورد استقبال هستش. | Daniel Cuthbert |
| Human Factors | هدف کلیش روی افراد در امنیت هستش. یعنی اینکه تصمیماتی که افراد میگیرن چگونه بر امنیت سازمان تاثیر میزاره و تکنیکها و ابزارهای مهندسی و فناوری چطوری میتونه به افراد کمک کنه. موضوعاتی مانند نحوه وادار کردن افراد علیه منافعشون مانند استفاده از اطلاعات نادرست و ضد اطلاعات و همچنین کاهش بار تصمیمات در حمله و دفاع و … مورد استقبال هستش. | Adam Shostack |
| Lessons Learned | ارسالهایی که موضوعات و تکنیکهایی رو پوشش میدن که میشه بلافاصله پس از بازگشت از کنفرانس در محیط شرکتکننده/سازمان قابل استفاده باشه. خیلی پیچده و ابزار خاصی هم نیاز نباشه براشون. |
Daniel Cuthbert |
| Malware | روی موضوعات تدافعی و تهاجمی توسعه بدافزار متمرکز هستش. موضوعاتی مانند تحلیل بدافزار ، روش های تشخیص بدافزار ، مبهم سازی ، دور زدن محصولات امنیتی ، روش های جدید اجرا و … مورد استقبال هستش |
Maria Markstedter |
| Mobile | روی امنیت در موبایلها تمرکز داره. موضوعاتی مانند امنیت در زیر ساخت تلفن های همراه ، سیستم عامل ، برنامه ها ، پروتکل های مخابراتی ، مدیریت دستگاههای همراه ، GPS و … مورد استقبال هستش |
Stephanie Domas |
| Network Security | روی امنیت شبکه برای دفاع از کاربران و نقاط پایانی متمرکز هستش. موضوعاتی مانند فایروال ها ، NIDS, HIDS, IPS, SEIM ، VPNs ، مولفه های سخت افزاری مانند routers, switches, Wi-Fi و شبکه رایانش ابری و … مورد استقبال هستش |
Kenneth White |
| Platform Security | هدف کلیش روی full system platform stack هستش. موضوعاتی مانند امنیت تدافعی و تهاجمی روی سیستم عاملهای کلاینتی ، سروری ، هایپروایزر ، سخت افزار ، فریمور و …مورد استقبال هستش. |
Bill Jaeger |
| Policy | روی خط مشی هایی که بر امنیت سازمان تاثیر میزاره، متمرکز هستش. این خط مشی ها میتونه سیاسی ، اقتصادی ، فنی باشه و روی امنیت تدافعی و تهاجمی تاثیر بزاره | Jason Healey |
| Privacy | در کل روی حریم خصوصی متمرکز هستش. موضوعاتی مانند ارتقاء حریم خصوصی یا نقض اون ، روش های ناشناس ماندن و شناسایی و … میتونه موضوعات این رده باشه. | Robert J. Stratton III |
| Reverse Engineering | در کل روی مهندسی معکوس متمرکز هستش. موضوعاتی مانند کشف آسیب پذیری ، تکنیک های اکسپلویت ، دور زدن اقدامات کاهشی ، مهندسی معکوس سخت افزار ، نرم افزار و پروتکلهاو … مورد استقبال هستش |
Marion Marschalek |
یه نکته این که مقالات با موضوعات جدید و کاربردی ، در حدی که شرکت کنندگان برگردن خونه و در موردش تحقیق یا استفاده کنن ، رو بیشتر قبول میکنن.
اگه ابزاری رو توسعه دادید باید ابزار قابلیت اجرا رو داشته باشه ، یعنی آماده استفاده باشه ، همچنین غیر تجاری باشه .
یه نکته دیگه این که موضوعات ممکنه با هم تداخل داشته باشه مثلا موضوعتون هم مرتبط با مهندسی معکوس و هم توسعه اکسپلویت باشه. در این شرایط ببینید کفه ترازو کدوم سمت سنگینتره.
برای کسب اطلاعات بیشتر میتونید اینجارو ببینید