一些人现已宣告了关于黑帽2012的热门论题的观念，但这一次我不太赞同他们的观念，我将沿着他们“未挑选的路”(美国诗人Robert Frost的诗)走下去。

专研于特定信息安全实践的与会者将会寻找与其范畴相关的新研讨的简介会。而关于咱们其他与会者而言，许多这些会议都充满了各种咱们不太了解的缩略语、编码和概念。本文中我将与咱们共享本年黑帽大会的精彩亮点。

以下这些是值得一切与会者参与的讲演：

Control-Alt-Hack(tm) (计算机安全卡游戏)(Control-Alt-Hack(tm) (A computer security card game))-- 微软的Adam Shostack以及华盛顿大学的Yoshi Kohno和Tamara Denning。 这一次又是Adam，在2010年，他协助微软发现了EoP(特权提高)缝隙，这对世界各地的开发人员和安全专业人员带来巨大冲击。看起来本年他又将宣告另一个Control-Alt-Hack(tm)缝隙。

歹意软件怎么布置反调试、反拆开和反虚拟化技能的科学研讨(非学术)(A Scientific (but non-academic) Study of how Malware Employs Anti-Debugging, Anti-Disassembly and Anti-Virtualization Technologies)-- Qualys 公司研讨人员Rodrigo Branco。 Rodrigo的这个标题内容非常丰富。单看这个标题自身现已很招引人，更不必提其间包括的僵尸电脑(zombies)或歹意软件论题。这是本年黑帽大会中为数不多的遍及意义上的深度技能谈判之一，它不只触及一个渠道或许一种类型的歹意软件，还强调了歹意软件剖析和检测的要害信息，所以，这个谈判有或许最受与会者的喜欢。

Black Ops--Dan Kaminsky。 这归于闻名供货商的、标题含糊不清的说话之一。我敢必定，从某种视点来看，这个谈判与Black ops没有关系，可是Dan的讲演向来不错，他不会孤负他的观众，所以这个会议榜上有名。

经过随机取证捕捉内部人员数据偷盗(Catching Insider Data Theft with Stochastic Forensics)—— 取证研讨人员Jonathan Grier。 老实说，我不知道这是否是新内容，但能够必定的是，这是一个新主意，将招引大批观众。他的剖析着眼于在文件移动过程中，对文件结构做出的修正，这供给了一种提早检测大型文件仿制和移动的手法，即便没有人工痕迹的情况下。假如这个技能真的能够面市，这肯定是一个巨大的技能，它将协助各种规划的企业找出偷盗内部数据的人员。

勘误表正值青春期：13年的苦恼(Errata Hits Puberty: 13 Years of Chagrin)—Jericho。这个说话无疑将招引一切与会者，Jericho将回顾过去几年中attrition.org的项目以及效果。这归于非技能性会议之一，但我有一种感觉，观众将会欣赏到其间的启示意义和文娱精力。

从虹膜代码到虹膜：虹膜辨认体系的新缝隙(From the Iriscode to the Iris: A New Vulnerability of Iris Recognition Systems)-- 来自马德里的生物辨认研讨人员Javier Galbally。 生物辨认技能是许多IT评论中的热门论题。人们议论最多的是它是怎么运用的、它能够怎么运用以及法令、隐私和安全问题将带来什么结果。虹膜扫描越来越广泛地应用在世界各地(在美国则否则)，这项技能正在延伸。Javier等人的研讨关于考虑在未来运用生物辨认技能的企业有关。

为了爱好和利益：破坏未来(Smashing the Future for Fun and Profit)--黑帽创始人Jeff Moss，以及四名最早的黑帽1997-1998讲演者Bruce Schneier、Adam Shostack、Marcus Ranum和Jennifer Granick。我还没有见过Jennifer自己，但我与其别人交谈过，我能够告知你，这个会议将会招引大批观众，会议现场肯定会爆满!每个发言者都将采纳讲演的方法，这并不是说话。

哥伦布规矩和DHS(The Christopher Columbus Rule and DHS)-- 美国网络安全副部长Mark Weatherford。 假如你对美国正在做的工作感爱好，这个会议将很合适你。在这个会议上，你会听到关于US-CERT、ICS-CERT，以及那些为要害基础设施、职业和体系供给实时缝隙更新和安全训练的企业的信息。不是很技能性，可是值得一听。

12多个字节的神话：后稀缺互联网年代的安全性(The Myth of Twelve More Bytes: Security on the Post-Scarcity Internet)—安全参谋Alex Stamos和Tom Ritter。 这个会议内容将包括关于最近修正的IPv6、DNSSEC以及新的尖端域名带来的安全影响。现在许多安全体系都是根据传统的技能和基础设施，因而，这个会议将协助你深化了解这些闪烁的新互联网东西的技能意义。

这里是后门：工业固件隐秘之旅(Here be Backdoors: A Journey into the Secrets of Industrial Firmware)--IOActive ICS研讨人员Ruben Santamarta。SCADA和ICS一直是我重视的论题，所以我以这个会议完毕这值得一看的十大会议名单。假如咱们的工业体系不能顺畅运作，在任何层面上，它都或许影响整个美国和依靠这些体系的一切国家的居民。从你喝的水到用于家庭照明的电源，以及许多细微的事物，都需求SCADS/ICS /DCS，这些体系的缝隙有必要及时发现和修正。