据微软公司第三届蓝帽子安全会议组织者写的一篇博客文章称,微软公司将公开发布其为期三天的第三届蓝帽子安全会议得出的研究成果。
第三届蓝帽子会议于上周召开,会议围绕目前的全球安全局势进行了探讨。 许多安全研究人员应邀参加了此次蓝帽子会议并在大会上向微软公司高管们发表了讲话并做了现场演示,讲话和演示的主题针对性很强,包括开发网络应用程序和攻击搜索引擎技术等。
微软公司安全编程经理Kymberlee Price星期四在博客文章中写到:“我们将在今后的几天里公开蓝帽子会议取得的研究结果,以及大会现场的相关照片、网播和视频内容。”
Price补充说:“我们衷心地希望在第三届蓝帽子大会上做报告的专家们(以及在第一届和第二届蓝帽子大会上做报告的专家们)可以将他们的报告贴到网上来,将他们的经验拿出来与大家分享。”
据微软公司开发者网站TechNet称,第三届蓝帽子大会的具体情况将在今年春季公开发表。
此次蓝帽子会议组织者、微软公司SQL Server程序员Brad Sarsfield在另一篇关于蓝帽子会议的博客文章中称:“这是关于微软公司技术中的具体问题以及涉及整个业界发展的一些问题的公开、诚信的讨论会。”
据Sarsfield的文章称,第一天是由许多高级产品领袖和高管人员做报告,第二天集中讨论了SQL、数据和网络应用程序,第三天的议题集中在Windows平台上。
安全研究人员和NGS联合创始人David Litchfield在大会上关于甲骨文数据库安全性问题发表了讲话。他在大会上就数据库安全问题的各个方面都展开了详细的讨论。
Litchfield对微软公司举办蓝帽子大会的做法表示赞赏。
他认为这是微软公司对其安全文化的一种投资。 同时在他发现了甲骨文公司数据库软件中存在一个漏洞之后,他狠狠地批评了甲骨文公司,并认为甲骨文公司应该向微软公司多学学。
Litchfield还说,虽然第三届蓝帽子大会公开了攻击代码,但是大会并没有讨论微软公司的问题。
