工业界的安全会议，除了顶流 BlackHat 和 DEFCON 之外，还有不少相对规模较小的活动。

对于演讲者来说，一个很重要的动机就是旅游。旅游是一件广度优先的事情，去哪旅游不是旅游？如果不是为了 KPI，也不必非得挤破头去那几个。同时一些会议也会主动邀请议题来撑场面。所以有时候小众会议也会有令人眼前一亮的内容。

昨天有朋友问，那些听都没听过的会议我是从哪看的？其实在网上水久了多少都会口口相传知道一些。

但有没有网站专门聚合相关的资料呢？当然有。

打 ctf 的赛棍一般都知道 ctftime.org，聚合各种 CTF 比赛和战队的名次、题解和反馈等。下面要提到的这个网站域名非常相似：

cfptime.org

CFP 就是 call for paper 的缩写，还在上学的同学对这个词不会陌生。工业界的会议也管征稿叫 call for paper，总觉得有点名不副实，讲完最后多数只有 slides 而没有 whitepaper。

这个网站收集了各种大大小小的工业界安全会议的截稿日期和举办地点。支持 API 和 RSS。

而在 Upcoming Conferences 栏目下则是近期即将举办的会议的时间。

最近几天亚洲地区质量很高的 POC (Power of Community) 正在首尔举办，在我熬夜的这个点应该已经开场了。这个会议经常有中国人去讲，可不是小众了。今年（POC 2022）有接近半数议题是中国作者……

刷会议材料，除了学技术，主要还是找个感觉。从如何解决具体的问题，到行业的趋势。把眼界打开，品味提上去，就差不多了。

工业会议发表形式多是 presentation，而没有对应的 paper 一说，载体的限制本身就意味着内容的简化甚至丢失。还有作者或多或少会有所保留——不然饿死师傅怎么办？

从学习的动机看，其实不必太过迷信国外的会议，更不用专门去挑小众的来关注。

以大多数人的外语水平，直接看一手资料还是相当吃力的。机翻现在质量已经非常高了，但技术文献一堆文字，即使是母语看着也头痛。当然如果是外语大咖，当我没说……其次无论顶流还是小众会议，高质量的文献肯定最终会自动有人挑出来转发的。没必要自己花时间去搜集。最后呢，相信国内做安全研究的实力。

比如前几天看到 MSRC 的致谢被中国人刷屏，这位英国（乡巴）佬破大防了，开始做有罪推定。酸味溢出屏幕，比脚丫子踩出来的酸菜还浓郁。

这人离职了还天天挂着微软前员工的牌子出来晃，是不是这辈子没别的成就可以拿出来吹了？本来想回一句：菜狗，不服你也去刷。想想还是预防性拉黑算了。