今天是为期三天的KCon黑客大会的最后一天，正在休假的牛君从外地匆匆赶来参会。

开场为圈内美女才艺献唱，然后知道创宇技术副总余弦登台感谢“CCTV”并介绍主持人开水美女。

不喝饮料只喝开水的美女主持人刘开水

开水美女上场宣布正式演讲开始，于是乎，360、百度、阿里和北大的五位研究人员轮番登场。

由于经常参加并报道各种安全会议，牛君总结出会议报道上的一些窍门。比如，谈安全理论、发展趋势的会适合报道演讲内容和干货，讲漏洞利用、技术细节的会则适合报道会场亮点（huāxǜ）。

好了，言归正传（kāishǐsībī）。

亮点（huāxǜ）一

百度X-Team视频演示了安卓Java环境Intent注入的一个奇葩应用，可通过漏洞调用手机上的语音助手，近而操作手机进行发短信或打电话等操作。

亮点（huāxǜ）二

北大的Hearmen在演讲《Flash内存管理与漏洞利用》前，为了缓解紧张，先背诵了一首诗，获得掌声一片，虽然几乎没人听清诗的内容。

亮点（huāxǜ）三

阿里云的WZT，自嘲演讲的PPT是KCon历史上最丑陋的PPT，并且在演讲结束时不仅感谢了“CCTV”，而且还感谢了G32。因为这个PPT是在高铁上写的。

亮点（huāxǜ）四

上午茶歇时，开水美女宣布有人拾到一张房卡和300元现金无人认领，下午议程一开始，一位初二年级的小鲜肉上台羞涩的把钱领走。

亮点（huāxǜ）五

午餐时牛君碰到两位参会者，一位是在华三和山石网科做过开发的业内资深人士童进，他认为昨天第二个开锁的演讲非常精彩，如果都是这样的演讲，他是不再乎2000元票价的。另一位有点特殊，是哥伦比亚人伊万，在北航学计算机工程。交流了一下，居然是个资深会虫，几乎所有的安全会都会尽量参加。KCon是他花了2000多元买票入场的。

亮点（huāxǜ）六

演讲《Web 2.0 云攻击》的长短短，其PPT制作的非常有料，文字用语精雕细琢，思维脑图庞杂丰富，但正如他自己所说的那样，“讲了很多，但是大家看不清。”（脑图内容分支很多，因此屏幕无法显示清楚）

亮点（huāxǜ）七

这个亮点又是一个“暗”点。最后一个上台分享工控安全议题的Z-0ne正在演讲时，麦克风和会场大灯忽然断电，大家惊呼被黑了？原来只是设备故障，开水美女见缝插针给大家抽了一次奖，奖品是400G的Hacking Team泄露数据。

亮点（huāxǜ）八

牛君现场见到TK教主，也见缝插针的进行了一次简短采访：

问：Web安全之于安全行业的意义？
答：web安全（指web 服务器安全和浏览器跨域类问题等）是整个信息安全体系的重要组成部分。特点是相关技术和实战结合非常紧密。无论对企业信息安全还是个人信息安全都有非常重要的地位。近年来相关安全防御产品已经成为企业级安全市场的重要组成部分。一般用户对此可能感受不深，但实际上浏览器厂商在这方面已经做了很多工作。

本次KCon黑客大会亮点（huāxǜ）还有很多，牛君在此就不一一（sībī）啦~

最后按惯例谈谈个人感想：

KCon黑客大会与前不久举行的乌云白帽大会，即有相同之处又有不同之处。

相同之处，两者的受众人群主要为以关注Web安全居多的白帽黑客。不同之处，从风格上讲KCon的范儿屌、酷+不羁，又有才女演唱又有摇滚之夜、痛饮大餐。乌云白帽会则聚会交流的气氛更浓些，重要嘉宾包括海外圈内人，甚至还有创业投资人士。从演讲内容上来看，KCon偏黑客破解、攻防技术，并关注工控安全。乌云则更注重漏洞利用给企业或社会带来的实际影响。

但不管两者的区别如何，他们均对国内的白帽黑客群体有着强大的影响力，并正在对国内的信息安全技术水平和行业发展带来积极的意义，信息安全行业需要百花齐放，百家争鸣！