猫头鹰
信安舆情早知道

BlackHat 2016第一天会议精彩议题回顾(附PPT下载)

Blackhat 2016第一天已经结束,做为顶级的世界安全大会吸引了全球上万安全从业者参加。整个会议精彩不断,而随着中国的发展,也有越来越的中国的安全研究者加入了Black Hat。

在辗转23小时后,E安全特派记者到达了赌城,Black Hat 2016的主会场。

1

2

和往年一样,主会场同样在拉斯维加斯的Mandalay Bay Convention Center会议中心进行。
同样的,会有100个以上的全球顶级黑客带来的演讲、展示。

Black Hat 2016议题介绍

议题类型

3

  • Android,iOS和移动安全
  • 加密技术
  • 数据取证和应急响应技术(DFIR)
  • 企业安全
  • 攻击程序的开发与应用
  • 安全硬件/嵌入式
  • 人际安全
  • 物联网安全
  • 恶意软件
  • 网络防御技术
  • 平台安全(虚拟机、操作系统、主机以及其他平台)
  • 政策法规
  • 逆向工程
  • 安全开发
  • 智能电网与工控安全
  • Web应用安全

今年议题侧重点所有变化, 前几年的大数据分析,人工智能相关的议题似乎有所减少,而Web、协议、PWN相关的议题似乎有所增加,而且这几方面深度也增加不少。

重点议题介绍

由于议题内容较多,无法参加所有议题,E安全特派记者只对部分感兴趣的进行一些介绍,作为重点关注。

度量商业软件漏洞现状-政府推动的非营利性的安全实验室

  • 演讲者麦基从接到白宫电话讲起,政府希望简历一个独立的机构来分析各类软件产品的安全性,麦基毅然放弃了google的高薪投入独立非盈利实验室的中来。
  • 实验室运营以来对多种重要应用软件(safri ,chrome firefox)进行的科学的安全测评,并形成了一套科学的评价标准。

4

5

网络战角度下的乌克兰危机

6

“网络战”已经成为俄罗斯和乌克兰之间冲突的一部分,两国在信息技术和计算机黑客的专业领域都有极强的攻击能力。但是需要多少网络战的军队士兵?电脑黑客对战争有什么影响影响?战争时期和非战争时期如何开展?

演讲者举例说明:如果战争中,忽然交战一方掌握了0day攻击对方的操作系统、应用或是通讯网络,战争的优势是不言而喻的。演讲者还提出了“网络珍珠港”的概念,在著名的珍珠港事件中,山本五十六就是赢得了时间和空间上的优势,差一点决定了第二次世界大战的走向。在现代战争中,网络战会起到完全相同的战争优势。科幻小说战争游戏(1983)和攻壳机动队中令人不安的科幻技术已经逐渐成为现实。

7

8

北约资助的研究项目说明,“网络战争”已经来了。

JAVA消息服务反序列化攻击

由Matthias Kaiser带来的JAVA 消息服务(JMS)导致的反序列化漏洞。深入地介绍 各种JMS API实现机制以及它们导致反序列化漏洞的原因。(相关详细信息可以参看E安全今日发布的【BlackHat2016】专为防御与攻击打造的9款免费安全工具)

9

Viral Video – Exploiting SSRF in Video Converters

众多的Web应用程序中存在允许用户上传视频的功能,Web程序常通过FFMPEG以及他的分支来处理视频转换。该议题介绍通过介绍FFMPEG的原理以及存在的漏洞缺陷,并通过漏洞缺陷进行SSRF攻击,深入介绍SSRF的多种攻击面,并通过多个大型互联网站点的实例来演示该漏洞的影响范围、危害以及防护措施。(相关详细信息可以参看E安全今日发布的【BlackHat2016】专为防御与攻击打造的9款免费安全工具

10

11

Unleash the infection Monkey:A Modern Alternative to Pen-Tests

Ofri Ziv介绍了目前通过人工渗透测试存在的一些不足,比如容易存在测试盲点,并向大家介绍其团队开发的“Infection Monkey”,通过自动化方式对目标系统进行反复地渗透测试,并现场展示了效果。

12

13

HTTP/2 & QUIC

HTTP/2 和 QUIC(Quick UDP Internet Connections)做为更优化的http传输协议协议,今后可能会出现更加普遍的部署应用,而议题则描述了其存在的问题的和需要关注的安全性。在国内绝大部分用户都不会关心这块,而如果使用了这个功能,目前可能导致大部分的安全设备失效。(相关详细信息可以参看E安全今日发布的【BlackHat2016】专为防御与攻击打造的9款免费安全工具

14

15

破解硬盘的PIN码

似乎国内加密硬盘用的不多,但思路绝对可以借鉴。当然去年blackhat交大的老师也似乎使用类似方法破解4g sim卡。方法就是利用边信道的方式破AES算法,从而获取到硬盘的PIN码。

16

17

更多Black Hat 2016大会精彩内容请持续关注E安全的专题报道!

黑帽大会联系方式

Twitter: twitter.com/BlackHatEvents- #BlackHat #BHUSA

Facebook: facebook.com/blackhat

LinkedIn: linkedin.com/groups?home=&gid=37658

Flickr: flickr.com/photos/blackhatevents/

未来黑帽大会的日程

2016 Black Hat欧洲黑帽大会:英国伦敦商业设计中心

2017 Black Hat亚洲黑帽大会:新加坡滨海湾金沙酒店 2017年3月28-31

PPT下载

briefings

 

*本文资讯部分来源:E安全,PPT资源来自Black Hat官方,Mottoin小编整理发布

转载请注明来自MottoIN,未经允许不得转载!MottoIN » BlackHat 2016第一天会议精彩议题回顾(附PPT下载)

分享到:更多 ()

评论 4

评论前必须登录!

 

  1. #1

    兄弟,你的主题是在哪里下载的,是免费的还是收费的?

    独自等待6个月前 (08-04)
    • SecPaper

      感谢您的关注,本站主题是收费的,具体请看http://themebetter.com/theme/dux/

      seceditor6个月前 (08-04)
  2. SecPaper

    感谢支持

    seceditor6个月前 (08-05)

MottoIN 换一个角度看安全

寻求报道联系我们