vi
new
0
Avatar
Le Van Nghia @kongaconggo103
2.0K 117 25
Đã đăng vào Thứ Ba, 3:17 CH 15 phút đọc
57

Trải nghiệm đi Black Hat Asia 2025

0. Về Black Hat Asia

Một phần bài viết được hỗ trợ bởi ChatGPT.

Black Hat là một trong những chuỗi hội nghị an ninh mạng hàng năm uy tín toàn cầu, được tổ chức thường niên tại bốn khu vực lớn:

  • Black Hat USA – Las Vegas (sự kiện lớn nhất và lâu đời nhất)
  • Black Hat Europe – London hoặc một thành phố lớn ở châu Âu
  • Black Hat Asia – Marina Bay Sands, Singapore
  • Black Hat Middle East & Africa (MEA) – Riyadh, Saudi Arabia

Black Hat Asia vẫn là lựa chọn cân bằng nhất nếu bạn đến từ châu Á hoặc làm việc tại APAC (Châu Á–Thái Bình Dương) – vừa chuyên sâu kỹ thuật, vừa tiện đi lại, chi phí hợp lý.

Sự kiện thường sẽ kéo dài 4 ngày, bắt đầu vào khoảng tháng 4 hàng năm tại Singapore.

Các nội dung chính tại Black Hat:

1. Briefings

image.png

Các bài Briefings sẽ được bắt đầu vào ngày thứ 3 và thứ 4 của sự kiện, bạn cần phải trả tiền để được tham gia vào các phòng tổ chức sự kiện Briefings. Vào cùng một khung thời gian sẽ có 1-2 bài thuyết trình cùng lúc với lịch trình cụ thể, bạn có thể chọn tham gia bài trình bày mà bạn quan tâm.

Trải nghiệm cá nhân: Không phải bài thuyết trình nào cũng hay và có giá trị, có những bài không ít người phải rời khán phòng sớm, đương nhiên là họ có thể chọn di chuyển tới phòng khác để nghe bài thuyết trình của người khác, nhưng sẽ lỡ dở.

Với những bài hay, giá trị, do hạn chế về mặt thời gian, chủ yếu sẽ tập trung vào "story telling" hơn là chuyên sâu về mặt kỹ thuật. Tuy nhiên tác giả vẫn đảm bảo bạn sẽ nắm được concept, high-level về những gì họ đã nghiên cứu và trình bày.

Tips: Khi đi tới các hội nghị quốc tế, rào cản ngôn ngữ là không tránh khỏi. Hãy cân nhắc về việc tham dự các bài tham luận có Author đến từ Ấn Độ vì có thể accent của họ sẽ khó nghe với chúng ta (thậm chí với cả native speaker cũng vậy). Hãy tham dự các bài Briefings bạn thực sự quan tâm và có thể tìm hiểu đôi chút trước về tác giả và những gì tác giả sẽ trình bày.

2. Trainings

image.png

Training thường sẽ kéo dài 2 ngày (đa số) bắt đầu từ ngày 1 và kết thúc vào ngày thứ 2. Một số training sẽ là 4 ngày (full sự kiện). Có khá nhiều đề tài bạn có thể chọn tham gia, chi phí tham gia Training là không rẻ.

Trải nghiệm cá nhân: Khoá training của mình là AI Red Teaming in Practice. Trong 2 ngày mình đã được lướt qua hơn 400 slides, với giảng viên là một người hiện làm Red Teaming AI tại Microsoft. Dù nhiều slides nhưng mình cảm thấy nội dung được chuẩn bị tốt, các bài labs được dựng theo dạng CTF cũng được chuẩn bị chỉn chu, kỹ năng sư phạm của Trainer tốt. Về cơ bản là hài lòng, một phần vì content này là mới với mình do công việc hàng ngày của mình không thực hiện tìm bugs trên các LLM models.

Trải nghiệm không phải của cá nhân: Đồng nghiệp của mình "may mắn" hơn với hơn 600 slides trong 2 ngày, theo review thì đồng nghiệp mình đã được học những gì họ vốn đã biết rồi,nên là rất chán và rất buồn ngủ.

Tips: Đừng sợ hết slot tham dự lớp, chỉ sợ bạn ko quẹt thẻ, chứ phòng to cỡ nào cũng có. Ví dụ lớp của mình có gần 30 học viên, còn lớp của đồng nghiệp mình chỉ có khoảng 10 người. Hãy học những gì bạn mới chỉ biết chút ít hoặc tốt nhất là không biết gì, bạn bỏ rất nhiều tiền đi học, bạn xứng đáng học những gì có giá trị và Trainer có trách nhiệm dạy bạn những thứ đó. Đừng đăng ký những khoá học mà nó liên quan tới những công việc bạn đã hoặc đang làm hàng ngày, các khoá học không thực sự "Advanced" hay "In-depth" như bạn tưởng đâu!

3. Arsenal

image.png

Văn hoá Open Source là một văn hoá rất hay. Trong khu vực Business Hall sẽ có một khu vực tên là "Arsenal", đây là nơi sẽ có owner/dev của các công cụ Open Source đã được publish trên Internet trình bày về công cụ của họ. Lịch trình bày được công bố trên trang chủ của Black Hat. Nếu bạn quan tâm tới lĩnh vực nào có liên quan, có thể tới xem bài trình bày, nói chuyện, trao đổi và xem demo. Do nằm trong khu vực Business Hall nên bạn không cần phải bỏ tiền để vào đây.

4. Business Hall

image.png

Đây là khu vực cho các hoạt động thương mại và social networking. Rất nhiều vendor sẽ có các booth nhỏ ở trong khu vực này để quảng bá, giới thiệu, demo cho bạn về sản phẩm/dịch vụ của công ty họ. Kèm theo đó là các món quà nho nhỏ như: bút, stickers, túi, rubik, sạc dự phòng, áo phông, v.v.

Ngoài ra đối với các đối tác tài trợ nhiều xiền, BTC sẽ tạo những thử thách (kèm theo đó là bốc thăm may mắn) để những người tham gia sẽ tới check-in tại các booth của các đối tác này. Có một kỷ kiệm vui là một đồng nghiệp bên Úc của mình đã may mắn trúng được 2 bộ Lego của một vendor thông qua bốc thăm.

5. Summit

image.png

Theo mình được kể lại là bạn sẽ trả tiền để tới nghe những chuyên gia trong lĩnh vực đó ngồi nói chuyện với nhau. Vé tham dự là 700 SGD. Thường diễn ra vào ngày thứ 2 của sự kiện, từ 9h - 17h. Năm nay tại BH Asia thì đó là AI SummitFinancial Services Summit.

1. Chi phí và kinh nghiệm cá nhân

Chi Phí

Chi phí tham dự cũng là một yếu tố được cân nhắc kỹ lưỡng với các sự kiện quốc tế, do chi phí sẽ cao hơn nhiều so với các sự kiện trong nước. Với những đơn vị đã cử người tới BH Asia, chắc hẳn đã nắm được chi phí cần phải bỏ ra, còn đối với những đơn vị chưa từng cử người tham gia hoặc các cá nhân có nhu cầu tham gia, có thể tham khảo chi phí dưới đây:

Đây chỉ là chi phí cá nhân của mình, chi phí có thể biến động tuỳ thuộc vào từng thời điểm và các tuỳ chọn tham gia. Toàn bộ chi phí của mình được ông ty tài trợ hoàn toàn.

  • Vé máy bay khứ hồi HN <-> Singapore: 13.8 triệu.
  • Chi phí khách sạn (5 ngày 4 đêm): 14 triệu.
  • Chi phí đi lại và ăn uống: Trung bình khoảng 1 triệu/ngày, tổng khoảng 5 triệu.
  • Chi phí tham gia Training: 4699 SGD - Khoảng 92 triệu. Giá này có thể thấp hơn 200SGD nếu bạn đăng ký sớm. Giá các khoá học là khác nhau.
  • Chi phí tham gia Briefings: 2250 SGD - Khoảng 44 triệu. Giá này có thể thấp hơn 200SGD nếu bạn đăng ký sớm.

Ngoài lý do book sát ngày khởi hành, chi phí vé máy bay và khách sạn cũng cao hơn bình thường do công ty mình không tự book mà sẽ book qua một bên travel agent.

Ngoài ra theo policy của công ty mình thì khi đi công tác, một người sẽ ở một phòng, nên chí phí tính theo đầu người sẽ khá cao.

Khi tham dự BH Asia, hầu hết các công ty sẽ mua vé tham gia Briefings cho các thành viên, còn Trainings sẽ là optinal vì chi phí khá cao. Ngoài ra các bạn có thể mua vé tham dự các sự kiện bên lề (ví dụ ở BH Asia 2025 là AI Summit ở ngày thứ 2) với giá khoảng 700 SGD, tuy nhiên theo mình được 2 người bạn Việt Nam feedback lại là...không cần thiết. Từ chi phí tham khảo trên, các bạn có thể tự ước tính chi phí của mình nếu quyết định tham dự ở những năm tiếp theo.

Để tham dự thì rất dễ, bạn chỉ cần đăng ký, sau đó thanh toán là xong. Đăng ký trực tiếp trên trang chủ của Black Hat.

Kinh nghiệm

  • Nên mua SIM 4G qua ứng dụng Klook trước khi đi, nhận SIM tại sân bay.
  • Bạn nên có một thẻ tín dụng (Credit Card), vì mọi thanh toán tại Singapore đều được quẹt thẻ, kể cả đi Bus/MRT.
  • The Singapore Tourist Pass: Bạn có thể mua thẻ này để đi lại thoải mái hơn. Do mình không đi lại quá nhiều, thời gian lưu trú ngắn và cũng...lười tìm hiểu nên mình chỉ dùng Credit Card.
  • Hệ thống giao thông công cộng ở nước bạn rất phát triển và tiện, nên không cần thiết phải book khách sạn quá gần nơi tổ chức sự kiện (Marina Bay Sands).
  • Bạn mua vé BH ngày nào thì sẽ có phục vụ ăn trưa tại BH ngày đó, bạn có thể ăn trưa tại nơi tổ chức sự kiện. Bữa sáng thường được phụ vụ tại KS. Chi phí ăn tối khoảng 20-50 SGD/người, tuỳ vào việc bạn ăn gì.
  • Trước ngày diễn ra sự kiện, sẽ có một email nhắc bạn tới nơi tổ chức sự kiện để check-in sớm, lấy thẻ tham dự. Nếu bạn mệt hoặc có kế hoạch khác, có thể không cần tới check-in sớm, vì quá trình này diễn ra rất nhanh, hôm diễn ra sự kiện chính bạn tới cũng được.
  • Trong thời gian tham dự sự kiện, bằng mọi giá không được để mất thẻ tham dự này
Mô tả ảnh

Vì BTC sẽ không cấp lại và coi như là toàn bộ số tiền trở thành cát bụi luôn

Chia sẻ cá nhân

Những năm gần đây, đã có nhiều đơn vị ở Việt Nam tài trợ cho các thành viên trong đội ngũ Security của mình tới tham dự Black Hat Asia với nhiều mục đích khác nhau. Có thể là để học hỏi, mở rộng kiến thức, mở rộng network, hay một hình thức thưởng/khuyến khích các thành viên. Tuy nhiên mình chưa tìm được bài chia sẻ nào cụ thể hoặc các bài viết đã từ rất lâu rồi.

Trong khoảng thời gian mình tham dự BH Asia 2025, mình cũng tình cờ gặp được 3 bạn Việt Nam, một trong số đó là người quen của đồng nghiệp mình, đương nhiên cả 3 bạn đều làm về Security và làm cùng một công ty. Một bạn đã ở Singapore vài năm, còn 2 bạn còn lại từ Việt Nam được cử sang tham gia để học hỏi. Cảm giác gặp đồng hương ở nơi xa xứ nó vuiii, có điều mấy ông đều như bò đội nón với nhau, không ai có hình dung cụ thể về sự kiện, hỏi ai cũng bảo lần đầu tới Sing, lần đầu tới BH, nên em/anh biết nó thế nào đâu 😆. Điều này cũng một phần thúc đẩy mình viết bài chia sẻ này.

2. Một số hình ảnh

Mô tả ảnh

Các phòng hội nghị lớn phục vụ cho các bài thuyết trình của các diễn giả

Mô tả ảnh

Quy mô nhỏ hơn là các phòng dành cho Training

Mô tả ảnh

Quầy hàng lưu niệm trong khu vực Business Hall

Mô tả ảnh

Khu vực giới thiệu các công cụ Open Source

Mô tả ảnh

Một đồng nghiệp team mình may mắn được phần quà này

Mô tả ảnh

Quang cảnh bên ngoài Marina Bay Sands vào một buổi chiều mưa gió

3. Tổng Kết

Tham gia Black Hat Asia là một cơ hội tuyệt vời để bạn tạm rời khỏi công việc hàng ngày, để được bước chân tới một quốc gia khác, để có thêm cơ hội học hỏi, để có thêm những trải nghiệm đáng giá!

Happy Hacking!!

BHASIA BlackHat

All rights reserved

Mục lục


Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí