2015年美国黑帽大会值得期待的10大演讲

黑帽2015将在8月初在美国拉斯维加斯举行,笔者总结了一下在本次黑帽大会上令人期待的10大精彩演讲。

1.BGP的安全问题

BGP(Border Gateway Protocol)是互联网基础架构的协议之一, 然而, BGP的安全性问题一直很让人头疼, 比如, 去年一个BGP Table溢出的简单安全问题就导致了eBay, Facebook, LinkedIn等公司出现大面积网络瘫痪问题。 由于设计上的问题, 尽管人们很清楚BGP的安全问题在哪里, 解决这一问题难度依然很大。 在本次黑帽大会上, 来自Rapid7的Wim Remes将就BGP安全的现状进行介绍, 并且将通过演示等方式介绍如何有效地实施BGP安全的解决方案。

2.攻击PLC

现代工业在很大程度上依赖于PLC(可编程控制器), PLC的安全性问题自从“震网”事件后开始为人们(包括黑客们)所重视。 去年, 一群黑客就入侵了德国的一个钢铁厂的生产线。 本次黑帽大会上, 来自德国SCADACS的团队将通过入侵一个西门子的PLC, 演示了他们开发的全新的攻击工具。 这一工具直接用PLC编程语言写成。 SCADACS团队将展示入侵的具体过程。

3.低成本攻击3G网络

如今, 黑客只需要大约700美元的设备, 就能够完全破解2G的GSM网络通信了。 不过3G网络的安全性要大大强于2G网络。 本次黑帽大会上, 两名安全研究人员Alexey Osipov 和 Alexander Zaitsev将演示如何利用低成本的硬件设备对UMTS网络进行数据嗅探和漏洞利用的方法。

4.安卓可信运行环境的漏洞分析

指纹识别等技术在安卓手机上的应用需要部署TrustZone, 理论上, 采用TrustZone技术的设备支持一个可信运行环境(TEE)。 TEE运行在CPU的安全模式上。 对TEE的漏洞发掘往往要到芯片级进行。 奇虎360的安全研究人员在本次黑帽大会上,将演示如何对华为海思芯片的分析, 并发现海思芯片在实施TEE中的安全漏洞。

5.远程控制未改动的原厂汽车

近来最轰动的黑客新闻恐怕莫过于两名黑客远程控制一辆吉普切诺基的演示了。克莱斯勒甚至因为这次演示被迫召回140辆吉普切诺基。 这次黑帽大会, 这两位大神Charlie Miller 和 Chris Valasek就将向大家展示他们是如何做到的。 他们将演示如何对一辆未经任何改动的原厂汽车进行远程入侵, 从而逐步控制汽车不同的硬件设备并向汽车的重要电子控制单元发出指令的过程。

6.把卫星接收器变成僵尸网络

新一代的卫星机顶盒实际上安装的是嵌入式Linux系统。 IOACTIVE的安全研究人员SOFIANE TALMAT将向公众展示一种对绝大多数DVB-CA认证加密方式的机顶盒的攻击, 可以使得卫星机顶盒变成僵尸网络的一员。

7.如何黑掉一把步枪

TrakingPoint是德州奥斯丁的一家初创公司, 它们发明了一个能够用基于Linux的射击控制步枪。 可以最目标进行追踪, 计算弹道从而提高用户的设计准确率。

独立安全研究人员Runa A. Sandvik 和 Michael Auger将在黑帽大会上演示TrackingPoint步枪的原理,以及他们是如何对步枪和TrackingPoint的移动应用程序进行逆向工程的。 他们还将讨论联网武器的安全和隐私等问题。

8.深度学习在网络安全中的应用

随着网络攻击的日益复杂化和定制化, 越来越多的安全研究人员开始试图采用机器学习的方法来研究网络攻击行为。 通过分析网络流量的特征来试图对网络攻击进行识别。 360的研究团队在本次黑帽大会上将会展示他们是如何通过建立一个深度学习的神经网络, 在网络流量特征识别, 协议分析以及异常行为分析方面的应用。

9.仿真攻击“化工厂”

对工业生产线的攻击很多还是停留在概念验证或者单个设备的漏洞发掘上, 事实上, 由于实际生产系统的多重安全措施, 一个真正成功的攻击还是比较困难的。 在本次黑帽大会上, 来自EUROPEAN NETWORK FOR CYBER SECURITY的MARINA KROTOFIL为我们演示了一个接近真实的塑料厂的攻击案例。 并且提供了一个基于真实案例的对化工厂进行渗透测试的框架。

10.机器学习的缺陷

在采用机器学习进行网络安全防御中, 很多人往往只谈机器学习的优势, 而忽略了机器学习的缺陷。 来自 BlueVector的安全研究人员 Bob Klein和 Ryan Peters从一个攻击者的角度演示了如何能够绕过现有的基于常见机器学习算法构建的防御体系。 另外, 他们还将讨论这些缺陷体现了网络安全行业的一些系统性问题。 并提出了一个新颖的解决方案。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/139902.html<

(0)
管理的头像管理
上一篇2025-03-03 16:53
下一篇 2025-03-03 16:54

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注