学术会议方面，排名靠前的会议有：

• IEEE 安全和隐私研讨会
• USENIX 安全研讨会
• ACM 计算机和通信安全会议 (CCS)
• 网络与分布式系统安全会议 (NDSS)

对于密码学，还有其他会议（CRYPTO、EUROCRYPT、PKC 等）。

根据引用和其他指标，Microsoft Academic 的排名非常好：

http://academic.research.microsoft.com/RankList?entitytype=3&domainID=2&last=0&start=1&end=100

（如果将“所有年份”与“过去 5 年”进行比较，排名会发生有趣的变化）

我认为这个最终会过于主观 - 并且很可能过于依赖位置，但是我会添加少量信息，因为我认为一些广泛的类别可能有用：

Blackhat/RSA/Infosec和类似的公司会议都有它们的位置。我不会将它们列为安全从业人员的首选，但就一般行业趋势、网络、查看谁正在进入哪些产品领域等而言，它们对于安全管理人员来说非常有用，可以让董事会成员参与进来到。这些信息将采用简单的公司演讲。

Defcon/BSides/Brucon等对从业者来说更重要，因此对技术团队成员来说是一个很好的学习体验，但缺点是通常传递的任何信息都需要在提交给董事会等进行预算批准之前进行大量翻译。从从业者层面的网络角度来看，这种类型的骗局也非常有用。

您将从哪些方面获得最大价值取决于您在组织中所做的工作、您的内部结构、您所在的行业以及您的客户是谁。

再说一遍-我的回答是主观的-但是是从我发现有价值的东西的多年经验中发展而来的。ymmv。

USENIX 安全研讨会是一流的，自 1988 年以来一直存在。它与一些更专业的研讨会位于同一地点，例如

• EVT/WOTE '11 - 可信选举电子投票技术研讨会/研讨会
• WOOT '11 - 进攻技术研讨会
• CSET '11 - 网络安全实验和测试研讨会
• HealthSec '11 - 健康安全和隐私研讨会
• HotSec '11 - 安全热点话题研讨会

• DEFCON——令人惊叹、有趣、充满酒精。
• 柏林的混沌计算机俱乐部。不同的人群会带来不同的信息。
• Schmoocon -- 与 DEFCON 类似，但“减去 7,000 个混蛋”。门票有限，很难进入。更公开的社交。
• 您当地的团体。如果你没有，就开始一个。DEFCON 有一个非常非官方的（令人震惊的！）以区号命名的本地团体框架。DC 206 是一个很棒的团体，而 DC 207 是几个月前开始的。这两个我都去过，虽然他们在对面的海岸...

此外，我发现 twitter 通常没什么用，除了少数例外，其中一个例外是关注一些安全人员的信息流。你会得到一些关于他们所做的有用或无用的好主意。