今天是DEF CON 27的第一天，可以說是世界上最著名的黑客大會(huì)。每年，成千上萬對(duì)安全性（和/或黑客行為）感興趣的人前往拉斯維加斯，與志趣相投的社區(qū)一起學(xué)習(xí)和聚會(huì)。一些人還參加了黑帽會(huì)議，該會(huì)議通常在拉斯維加斯舉行的DEF CON大會(huì)之前舉行。并非所有人都認(rèn)為自己是黑客或?qū)儆诤诳臀幕囊徊糠謺?huì)編寫代碼或使用Stack Overflow，但我們希望會(huì)有很大一部分人這樣做。2018年有超過25,000人參加了DEF CON，全部都在拉斯維加斯舉行。在DEF CON期間，我們可以看到堆棧溢出的流量有何不同嗎？在那段時(shí)間里，我們可以從流量中學(xué)到什么呢？

DEF CON 2018

前年，DEF CON于8月9日至8月12日舉行。八月份來自拉斯維加斯的交通情況如何？讓我們來看一下堆棧溢出流量在整個(gè)美國(guó)問題視圖中所占的比例，并查看另一個(gè)城市進(jìn)行比較。y軸上的比例不同，因此我們可以看到兩個(gè)城市的每周變化。

好吧，如果您問我，那很清楚?？吹?月9日至11日在拉斯維加斯發(fā)生的一次高峰嗎？就DEF CON的日子（至少前三天），我們從拉斯維加斯看到的交通量增加了約50％，以美國(guó)流量或原始會(huì)話（此處未顯示）的比例表示。我們可以從中得出什么結(jié)論？

• DEF CON中有很多人在訪問Stack Overflow時(shí)沒有使用VPN來代理其位置?？紤]到DEF CON與會(huì)者的安全意識(shí)，我不確定是否會(huì)這樣！

• 由于發(fā)生在8月4日至8月9日的黑帽大會(huì)上，因此流量并不成比例地增加，這也是一個(gè)大型會(huì)議。我可以得出結(jié)論，與Black Hat相比，DEF CON上發(fā)生的動(dòng)手編碼更多。

請(qǐng)注意，紐約和拉斯維加斯之間的每周流量模式有所不同，請(qǐng)記住，這些流量顯示了美國(guó)流量的比例。世界上大多數(shù)城市看起來都像紐約，每周的交通流量成比例增加，而周末的流量則減少。一周內(nèi)會(huì)有更多人上下班，而周末則不在城市里。拉斯維加斯正好相反！對(duì)于一個(gè)城市而言，這是很不尋常的（我想拉斯維加斯在很多方面都是如此），因?yàn)槲覀兛吹街苣┑慕煌勘裙ぷ魅粘杀壤卦黾印?/span>

黑客會(huì)駭客

我們不僅可以檢測(cè)到這種增加量的流量，我們也可以衡量的差異是什么樣的流量，我們DEF CON在拉斯維加斯看到相比于之前和之后的慣例。我們可以查看2018年8月期間的流量以提出意見，并將DEF CON期間的流量與本月剩余時(shí)間進(jìn)行比較。

此圖顯示了前年8月到達(dá)該城市前20名標(biāo)記的拉斯維加斯流量的比例，并將DEF CON期間的比例與該月剩余時(shí)間的比例進(jìn)行了比較。請(qǐng)注意，這里的標(biāo)簽分為三類：

• 在DEF CON期間，某些標(biāo)簽（例如JavaScript，C＃，HTML和CSS）在拉斯維加斯的流量中所占的比例有所降低。請(qǐng)注意，這些主要是Web開發(fā)技術(shù)，開發(fā)人員用于Web構(gòu)建的語言和框架。這些是拉斯維加斯開發(fā)人員（在那里生活和工作的）在日常生活中更多使用的技術(shù)。

• 在DEF CON期間，某些標(biāo)簽（例如Python，Android，字符串和Linux）的拉斯維加斯流量比例有所增加。這些是DEF CON參與者更多使用的技術(shù)。

• 這些頂級(jí)標(biāo)簽中的一些并沒有太大變化，例如Java和git。兩組都以相同的速度訪問了有關(guān)這些標(biāo)簽的問題。

我們可以以不同的方式查看相同的信息，從而對(duì)流量的這些變化獲得另一種觀點(diǎn)。

在這里，我們?cè)趚軸上具有每個(gè)標(biāo)簽的訪問量的總體比例，在y軸上是DEF CON期間訪問的加權(quán)對(duì)數(shù)幾率。比值比是一種量化事件發(fā)生可能性的方法。在此圖中，請(qǐng)考慮一下這個(gè)數(shù)量，與拉斯維加斯的典型值相比，該數(shù)量向我們展示了在DEF CON期間訪問路線上方的技術(shù)的次數(shù)更多，而在DEF CON期間訪問路線下方的技術(shù)的次數(shù)更少。該圖顯示了對(duì)數(shù)優(yōu)勢(shì)比絕對(duì)值的前50個(gè)標(biāo)簽。

我們?cè)谶@里可以學(xué)到什么？

• Python在DEF CON期間是一個(gè)巨大的贏家，其通信量大大提高了。請(qǐng)注意，人們并沒有使用Python進(jìn)行數(shù)據(jù)分析，因?yàn)閜andas和dataframe都在行下（我自己喜歡的數(shù)據(jù)分析語言R也在行下）。取而代之的是，很可能在DEF CON上使用Python作為通用腳本工具。Bash，shell和終端也可以訪問更多。

• 我們?cè)俅慰吹皆贒EF CON期間訪問Web開發(fā)技術(shù)的級(jí)別較低。開發(fā)人員用來構(gòu)建Web的工具與黑客項(xiàng)目不同。

• 我們看到增加了什么？Linux，Android標(biāo)簽（但不是iOS），涉及處理字符串及其編碼方式的標(biāo)簽，諸如C及其編譯器，Assembly，Docker和諸如十六進(jìn)制和二進(jìn)制的計(jì)數(shù)系統(tǒng)之類的低級(jí)語言都屬于在DEF CON期間訪問了更多。

總體而言，我們現(xiàn)在可以大致了解一下DEF CON社區(qū)所做的編碼工作。隨著DEF CON今天開始進(jìn)行，我們聽到有關(guān)今年的演講和黑客項(xiàng)目的消息，這是否更像是前年對(duì)投票設(shè)備漏洞的探索，還是如何在偽造的期刊上發(fā)表偽造的論文，我很高興知道更多有關(guān)發(fā)生的情況從技術(shù)角度來看這次會(huì)議。我們使用相同的數(shù)據(jù)來幫助我們的客戶接觸，雇用和支持開發(fā)人員。