第11届黑帽(Black Hat)安全会议今年在拉斯维加斯的凯萨宫大饭店(Caesar's Palace)举行，占地更大，希望能容纳更多人参与，并讨论从Vista x64核心到数字鉴识等主题。

　　这场会议在周末期间开幕，首先登场的是为期四天的专题训练，然后在周三和周四两天以公开会议作总结。

　　今年的参加人数可望超过去年。预定参加者包括德国Sabre Security公司执行长Thomas Dullien，但他通过自己的博客抱怨，美国方面未发给他入境签证，理由跟H-1B签证规定有关。

　　他指出，美国海关官员因为他为黑帽会议准备的教材，而将他拘留。他说，这些数据用来传授“二位分析、逆向工程和臭虫搜索”的密集课程。

　　会议规模扩大，意味专题演讲场次增加为两场。其中一场的主讲人是Richard Clarke，即美国总统布什的前任网络安全顾问。他在2002年的黑帽专题演说中提到，软件商与互联网服务商都必须为恶意软件问题负责。Clarke目前任职于Good Harbor Security。

　　今年Clarke的演讲主题是“通过科学寻求真相，无畏当权者压制的意图”。

　　另一位演讲者是Tony Sager，国家安全署的弱点监督官员(vulnerability chief)。他将谈论建立政府安全标准，同时与商业软件公司合作。

　　去年在黑帽会场，微软主办一系列的座谈会，焦点在当时尚未推出的Windows Vista平台。

　　但今年黑帽会议的走向完全不同，系列座谈会谈论的主题将更多元化，涵盖语音服务安全、数字鉴识、硬件、零时攻击，以及零时防御等。新的主题还包括：操作系统核心、应用程序安全、逆向工程，以及应用程序安全测试等。

　　与会者中，可想见不乏争议人物。例如，Neal Krawetz将重返黑帽会场，谈论影像鉴识，展示如何剥除一层层的障碍，找出隐晦不明的操纵；Dan Kaminsky将简报他的年度Black Ops调查报告；而PhilZimmerman将再度讲述他对安全网络电话Z Phone的愿景。

　　同时，Jeremiah Grossman将畅谈“从外部骇入企业内部网站--耍弄JavaScript恶意软件”(Hacking Intranet Websites from the Outside--Fun with and without malware) 。Billy Hoffman将与
Brian Sullivan合作，谈论“Ajax-ulation”，事关如何建置安全的、以Ajax架构的旅游网站。

　　光是谈“破解鉴识”(Breaking Forensics)，就够具争议性了。iSec研究员Chris Palmer、Tim Newsham和Alex Stamos宣称，已在Guidance Software的数字鉴识程序 EnCase之中找到多达六种弱点，但立刻遭该公司否认。此软件主要的用户是政府部门及执法机关。

　　另一争议人物是Joanna Rutkowska，去年他的演讲精彩得引起台下听众起立鼓掌叫好。今年，Rutkowska将与Alexander Tereshkin同台，谈论如何侵入Vista x64核心。

　　Luis Miras将重新发表今年春季在CanSecWest会议中的演讲，主题关于黑客如何从外围装置下手，例如鼠标与光标。

　　周四，只有一场专题演讲，主讲人是Bruce Schneier，谈的主题是安全心理学(psychology of security)。紧接着登场的是David Maynor，他去年展示如何利用苹果无线安全漏洞，今年则会带来“安全软件公司不希望你知道的窍门”。Mozilla的Window Snyder和Mike Shaver，则预定介绍新的fuzz浏览器工具，并畅谈Firefox 3秋季更新时可望增加的安全功能。

　　上述黑帽会议都在凯萨宫大饭店举行。黑帽的姐妹会议，DefCon 15，也同样在拉斯维加斯举行，时间是从周五举行到周日为止，地点在Riviera饭店。