中国公司出尽风头 BlackHat和DEFCON上演罕见“双响炮”

中国公司出尽风头 BlackHat和DEFCON上演罕见“双响炮”

从2014年开始,中国团队成为BlackHat和DEFCON的一支新力量,今年,来自360、腾讯、阿里、长亭科技等多家互联网公司的安全力量均有议题和演示入选。值得注意的是,360四个议题、四场互动演示入选,再次成为议题和演示数量最多的国内公司。

实力抢镜360军团独家献上“双响炮”

美国黑帽大会BlackHat是信息安全行业公认的最高盛会,也是黑客大咖炫技的舞台。BlackHat对议题的挑选非常严格,只有信息安全与网络安全领域最顶尖的技术演讲才能入选,每年议题的通过率不足20%,因而一旦成果入选,也将成为对安全研究人员技术实力的最高认可与荣誉。

世界黑客大会DEFCON也被称为黑客秘密大派对,每年有超过7000名黑客和全球安全公司和安全机构的专家以及美国国防部、联邦调查局、国家安全局等政府机构的官员参加这一聚会。

两场大会同地召开,颇有打擂台意味,相关议题极少重合。然而今年却出现绝无仅有的“双响炮”议题——360无线电安全研究院独角兽团队的《4G漏洞攻击利用与漏洞挖掘、LTE信令漏洞分析与防御》议题,该议题将对4G、5G安全具有重要意义,含金量非常高。

中国公司出尽风头 BlackHat和DEFCON上演罕见“双响炮”

此外,360无线电安全研究院独角兽团队关于NFC中间人攻击的议题入选DEFCON 25。该议题主要阐述对具有NFC功能信用卡的一种新型攻击手段,提示信用卡用户防范“隔空盗刷”。

同时,独角兽团队还将与BlackHat和DEFCON创始人Jeff Moss等安全大咖面对面,探讨DEFCON GROUPS全球黑客文化及全球黑客社区经验分享。

攻防兼备  360黑科技入选BlackHat“军械库”

Blackhat Arsenal军械库展示是Blackhat的另外一大特色。该展示同演讲议题一样审查严格,只有顶尖的安全技术工具才能在舞台上占据一席之地。

360此次有四项展示,其中两项与汽车安全有关:360无线电安全研究部汽车无钥匙系统脆弱性验证工具,主要演示一种对汽车无钥匙进入和无钥匙启动系统的最新攻击方法,实现远距离无钥匙打开车门、启动车辆;360智能网联汽车安全实验室展示CAN-PICK汽车总线安全评估工具,此工具可实现远程检测、解决黑客攻击网联汽车,通过平台更新,可将解决策略发送到所有可能遭受攻击的汽车,达到全网防护目标,真正实现汽车信息安全的动态防护。

此外,Blackhat Arsenal还将展示来自360信息安全部的IoT安全半自动扫描平台工具,该工具以灰盒的方式对智能硬件产品的网络端口、编译选项、通信内容、操作系统、运行时应用、Web应用等攻击面进行安全测试。

与此同时,360无线电安全研究部再次入选本届DEFCON 25 Vendor,360独角兽与鲲鹏团队共同打造的安全卡套、卡防、安全充电接口、Hack ID Plus、DC010 Badge等炫酷硬件及360公司众多智能产品也将在此展台悉数登场。独角兽团队已连续三年入选,曾因是大会第一个中国研究员展台而获得DEFCON官方授予的“中国人”限定T恤。

360IoT安全守护计划也将登陆本届DEFCON,在Sheep City里将放置360小水滴和360安全路由器,它们将接受世界顶级黑客的安全检验,对找到安全漏洞的黑客,360将给予最高5万美金的奖励。

原创文章,作者:360安全,如若转载,请注明出处:http://www.mottoin.com/news/104311.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code