Black Hat两日主会场已圆满结束。相信国内各大安全厂商的扛把子们早已飞到拉斯维加斯,享受了一顿精神上的饕餮盛宴。

Black Hat USA常年举办地

但是国内还有千千万的信息安全爱好者只能眼巴巴地刷着新闻,痴迷于实操、没时间补英语的技术狗们可能还会因为语言问题止步于知识的国门。

我们这就带你逛遍Black Hat USA 2018。

演讲厅一角

会 议 概 览

一、培训 Trainings

时间:8月4日(周六)-7日(周二)

一个主题的培训课为期2-4天,少则$3800(约¥26000),贵则$5600(约¥39000)。

相对国内消费水平来说还是贵了,土豪公司和土豪boss才去得起的高级培训课程……但是小编发现今年很多课程也都没有报满呢。

二、主会议

时间:8月8日(周三)-9日(周四)

形式主要分为8号早上时长50分钟的一个Keynote以及其余两天的Briefings。

唯一的一个keynote,主讲人一定大有来头。果不其然,主办方邀请的是来自谷歌公司的“信息安全公主”——技术总监Parisa Tabriz,一名全球为数不多的美女黑客。

Parisa Tabriz生活照

演讲主题:《面对既乐观又严峻的现状,是时候做些什么了》

(完整生肉视频可后台私信小编获取)

至于Briefings,议题实在太多,本文第二部分将介绍10个热门议题,包括云安全、智慧城市、卫星通信、植入性医疗设备、移动支付等领域。

三、兵工厂

一个安全人员展示自己最新开源工具和产品的区域,提供现场演示,与驻足人员互动。今年的兵工厂有什么新的安全工具?敬请关注世平信息后续干货推送!

四、特色活动

时间:8月4日-9日每日不定时

特色竞赛、小型聚会或参会人员休息场所

五、展 厅

时间:8月8日(周三)10:00 – 19:00

8月9日(周四) 10:00 – 17:00

10个热门议题

2018年是美国黑帽大会举办的第21年。历年会议捧火了很多名不见经传或过于大胆的攻击方法和研究成果。今年的会议同样不负盛名。

1. 《检测AWS中的证书泄露》

AWS(亚马逊web服务)是全球最大的云服务提供商之一,自然它也成为了攻击者眼里的香饽饽。近年来很多泄露事件源于攻击者获得了某单位的云访问证书。

2. 《智慧城市多么可怕》

一个黑客或受国家支持的黑客团队是否损毁整个智慧城市的智能设备?来自IBM和ThreatCare的研究员将为您详细介绍各种类型的智慧城市物联网设备事实上多么脆弱。

“除了介绍最新发现的针对智慧城市设备的pre-auth攻击以外,该演讲还会介绍确定某特定城市所采用智慧城市技术的方法、智慧城市对隐私带来的影响、一次成功的智慧城市攻击会造成的负面影响以及智慧城市技术的未来。”

3. 《卫星通信安全问题的最后通牒》

攻击者有没有可能入侵卫星通信,进而获得飞机网络的访问权限?这个问题IOactive的安全研究院Ruben Santamarta在会议上作出了解答。

“美国和欧洲一些大的航空公司都会让自己的飞机保持联网状态,用于对飞机飞行时的实时监控。利用脆弱的卫星通信基础设施,位于冲突地区的北约军事基地也没有幸免。”

4. 《自动驾驶汽车的安全问题》

近年来Black Hat最“臭名昭著”的演讲之一就是研究人员Charlie Miller和Chris Valasek。他们在2015年全面曝光了克莱斯勒汽车中存在的漏洞,导致数百万辆汽车被召回。

2018年,这两位研究人员再次回归,讨论关于自动驾驶汽车的安全问题。

5. 《你的股票交易安全吗?》

股市风险远高于我们的想象。其中一个风险就来自于我们所使用的不安全的股票交易应用。安全研究员Alejandro Hernandez详细介绍了常用股票交易技术中的多个漏洞。

6. 《移动支付中的安全问题》

移动支付无处不在,安全漏洞也是。该议题主要介绍手机支付中的漏洞及降低风险的应对方法。

7. 《TLBleed:保护CPU缓存远远不够》

2018年曝光的最大的安全漏洞要属涉及到旁路攻击的meltdown与spectre CPU漏洞。来自阿姆斯特丹自由大学的安全研究员Ben Gras详细介绍了一种Spectre旁路攻击的新形式——TLBleed。

8. 《植入性医疗器械所面临的安全问题》

人们普遍已经意识到安全漏洞会带来经济损失,但是更加令人毛骨悚然的是,网络威胁还可能威胁人类的生命。

“该议题的演讲人会带来针对pacemaker系统、pacemaker基础设施以及神经刺激系统的远程漏洞利用中的技术发现介绍,这些对植入性医疗器械的操作都会威胁到病人的生命安全。”

9. 《安全运维过程中人的认知压力》

安全工作是一个压力活。来自美国国土安全部的Celeste Paul和Josiah Dykstra研究了安全运维人员的整体状态对整个运维过程的影响:与较短的操作相比,超过5小时的工作强度会使安全人员的疲劳感和挫折感增加10%。

10. 《暂停发布,我们又发现了新的漏洞!》

尽管黑帽大会中的很多议题都是以攻击技术为主,但黑莓安全运维总监Christine Gadsby则会带来在软件开发生命周期中安全如何运作的演讲。

她将介绍在软件正式发布前,如何建立一个发现bug弹性系统的技巧、方法与模板。

关于今年的Black Hat USA,你还想知道什么?欢迎在文章下方留言啊,小编会竭尽全力地为您提供一切您想了解的内容~

敬请期待下周为所有本号真爱粉、技术控们带来黑帽大会的满满干货!

本文资讯来源:www.blackhat.com;

searchsecurity.techtarget.com;esecurityplanet.com

相关文章