黑帽大会:不容错过的七个热门网络安全趋势
|
一年一度的 “安详夏令营” 上又有哪些值得一看的新研究与创意呢?
美国黑帽大会召开在即,跟着完备集会会议议程上线,是时辰筹划下该怎么操作这大勤进修机遇了。时刻流逝,技能成长,黑帽大会的演讲主打新零日裂痕、新兴技能打破要领研究,以及在不绝变迁的技能天下中防护种种体系的新要领。 交通器材 本年多起坠机变乱曝出波音 737 Max 软件质量题目惊天丑闻,黑帽大会从头审阅航空软件安详也就顺理成章了。本年黑帽大会演讲中最令人等候的一场,是 IOActive 研究员 Ruben Santamarta 逆向波音 787 空想客机焦点收集的研究,演讲中还会披露个中此前未知的裂痕。 除此之外,尚有一系列风趣的议程会试探交通器材安详性,个中就包罗对宝马联网汽车和要害基本办法所用电机的安详性说明。 固件及嵌入式软件安详 说到固件及嵌入式软件安详,对可黑交通器材的研究不外是黑帽大会演讲者试探规模的冰山一角。好比说,Atredis Partners 的 Nathan Keltner 和 Dionysus Blazakis 就将深入切磋令当代处事器面对被黑风险的犯科处事器组件裂痕题目。普及用于破解物联网装备的低功耗蓝牙 (Bluetooth LE) 技能,也被两名独立安详研究员应用来完全掌控某大型连锁旅馆的手机钥匙体系。这两名独立研究员将在本次黑客大会上具体报告他们的伎俩。总的说来,本次大会大将有 17 场演讲是关于硬件和嵌入式黑客要领研究的。 DevSecOps 及当代应用开拓 固然花了几年时刻,但黑帽大会的操持组开始认可当代应用开拓的庞大转变对安详研究和防止技能的影响了。一系列演讲将切磋安详怎样跟进 DevOps、开源组件行使增多为什么必要软件供给链越发透明、奈何更好地大局限破除开源裂痕,以及团队怎样掩护好开拓者用于建设新软件的云基本办法。 容器进攻 受 DevOps 和软件开拓一连交付模式驱动的另一个重要趋势,是容器化和云原生技能的快速增殖。容器是安详团队必要防护的新型威胁界面,跟着研究职员和进攻者两边都越来越认识这一技能,业内必将见证大量新裂痕和安详题目的呈现。 黑帽大会将推出两场关于容器的重要演讲。第一场由 Capsule8 的 Brandon Edwards 和 Nick Freeman 带来,报告容器逃逸裂痕及其操作要领的基本常识,让听众相识容器裂痕有多广泛,业界将来将面临奈何的容器安详态势。第二场演讲由 VMware 的 Ian Coldwater of Heroku 和 Duffie Cooley 泛起,将试探进攻者怎样操作 Kubernetes 成果,安详职员和整个财富界该怎样强化这一风行容器编排框架的安详。 身份验证打破与提权 假如说会见打点是安详防止的焦点,那么反过来讲,会见打点也是各类进攻技能的焦点。因此,在黑帽大会上看到大量深入体系身份验证打破和提权差异方面的演讲,也就不敷为奇了。好比说,Micro Focus Fortify 的 Alvaro Munoz 和 Oleksandr Mirosh 将发掘主流联称身份实现库中的裂痕,这些裂痕可威胁单点登录安详。Preempt 的 Marina Simakov 和Yaron Zinar 规划披露几个勾当目次 (AD) 新裂痕,包罗一个可以经受域中恣意主机的新要害零日裂痕,该裂痕乃至连回收告终实设置和处事器署名的主机都能拿下。 同时,高产的腾讯安详团队再度表态,Yu Chen 和 Bin Ma 将带来绕过现有生物特性辨认产物的新要领,包罗付出软件行使的面部辨认和声纹辨认。腾讯的 Wenxu Wu 也将在另一场演讲中先容自动查找 Windows 10 文件权限晋升裂痕的新方法。 政治倾覆 客岁黑帽大会和 DefCon 安详大会对推举安详的存眷激起了大量争议,本年在此基本上越发深入,直探技能与社会题目的相关。一系列很是风趣的演议和研究迁就在线政治宣传和政治倾覆的议题睁开。 好比说,美国特战司令部的 Pablo Breuer 和来自某交际收集的 David Perlman 将报告他们开拓的一个社会技能体系查察框架。其它,安详技能人人 Bruce Schneier 将登上讲台,接头民众好处技能的当前状态,说明眼下的政治和社会风险。 深度卖弄 跟着人工智能的前进和技能社会——政治风险的不绝攀升,深度卖弄 (deepfake) 的哄骗风险也将继承累积。安详圈已经开始试探这一规模,本次黑帽大会上也有几场关于深度卖弄的演讲。GSI Technology 的 George Williams 将具体报告怎样用老鼠来区分真实与卖弄语音。ZeroFOX 的 Mike Price 和 Matt Price 会演示深度卖弄视频是怎样建设并用于恶意目标的。他们也将先容一款可用于对深度卖弄举办进攻性和防止性研究的新器材。
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
