Black Hat USA 2019 | 网络安全的七大关注热点
|
Black Hat USA 2019大会将于美国内地时刻8月3日开幕,作为环球领先的信息安详大会,Black Hat已经步入了第22个年初,每年大会上城市针对当下热门收集安详趋势举办研讨,而在大会上呈现的主题和技能也经常成为引领和敦促将来收集安详成长的抓手和助力。
在这一届大会上,与会者将存眷和接头那些热门题目与趋势? 交通器材安详 本年,波音737 Max软件质量缺陷变乱跌荡升沉,几经反转之后产生了戏剧性的变革,这让收集安详从业职员对航空航天软件安详性有了全新的观点和审阅的思绪。
本年的大会上,来自IOActive研究团队的Ruben Santamarta将提出一个关于波音787机型软件的裂痕研究议题,该演讲将解构787焦点收集的运作道理并显现个中的未知裂痕。这次演讲无疑将成为交通器材安详议题齐集的亮点。 除此之外,关于交通器材的议题尚有宝马的互联汽车以及要害模块行使的的电念头题目。 嵌入式装备安详 对付交通器材安详的研讨与嵌入式装备及其固件有关,不外这两个规模还只是本次大会上的冰山一角,届时安详专家还会带来更多关于嵌入式装备中软/硬件安详的议题。
好比,来自Atredis Partners团队的的Nathan Keltner和Dionysus Blazakis将深入显现尚未果真的处事器组件裂痕,这些裂痕会使当代处事器面对严峻的收集进攻风险。 另外,一个独立的二人组团队还将具体先容他们怎样应用蓝牙LE进攻技能经受小型物联网(IoT)装备,最终完全取得大型连锁旅馆电话密钥体系的权限。 关于嵌入式装备的议题是本届大会的热门,数目有17次之多,可重点存眷。 DevSecOps和当代应用开拓 颠末多年的成长,当代应用措施开拓的开拓流程已经产生了巨变,这些变革也影响了针对性的安详研究和相干防止技能。
在本届大会上,将会有多位安详专家深入切磋安详怎样跟上DevOps的推进,怎样增进开源组件的行使量并加强软件供给链透明度,怎样更好地大局限发掘开源裂痕来掩护开拓职员用来构建新软件的云基本架构。 容器安详 用于软件开拓DevOps和一连交付模子可以或许在这几年里走向成熟,个中的一个要害身分是容器和云原生技能的快速成长。容器技能为安详团队提供了一种全新的进攻面防护手段。不外跟着研究职员和进攻者越发认识该技能,容器技能规模也将会呈现很多新的裂痕和安详题目。
大会上关于容器安详的演讲有2个,第一个由Brandule Edwards和来自Capsule8的Nick Freeman配合提出,议题将接头容器逃逸裂痕和怎样操作裂痕举办进攻,显现将来容器安详将是什么样的情境。 第二场演讲由来自Heroku的Ian Coldwater和来自VMware的Duffie Cooley提倡,将切磋进攻者怎样操作Kubernetes中的成果以及从颐魅者和整个行业必要做些什么来增强该极受接待的容器框架。 身份验证安详与提权 假如会见打点是安详防止的焦点,那么反过来说就有来由以为它也是很多进攻技能的焦点方针。因此,大会大将有来自差异团队的专家对涉及粉碎身份验证并举办提权的气象从各个角度举办讲授。
好比来自Micro Focus Fortify的Alvaro Munoz和Oleksandr Mirosh将深入研究威胁单点登录安详性的首要裂痕。 来自Preempt的Marina Simakov和Yaron Zinar打算展示在Active Directory中发明的几个新裂痕,包罗一个尚未发布的零日裂痕,可以或许让进攻者可以或许经受域中的任何装备,纵然这些装备颠末具体设置且陈设了高强度的署名机制。 另外,来自腾讯安详团队的Yu Chen和Bin Ma将带来绕过现有生物辨认安详办理方案的新思绪分享,包罗付出软件行使的面部和声纹辨认裂痕。来自统一团队的Wenxu Wu还迁就Windows 10中定位文件提权裂痕的新要领举办接头。 政治生态安详 在客岁的Black Hat和DefCon大会上,安详专家显现了推举勾当面对的安详题目和发生的功效,引起了庞大的争议与反向。本年各人的存眷点将更进一步,深入发掘技能与社会题目之间的相关,就在线宣传和政治倾覆题目会有逐一系列很是风趣的接头和研究。
譬喻,来自美国特种作战司令部的Pablo Breuer和来自某未签名交际收集的David Perlman,将环绕他们为调查技能对社会运转的影响而建设的框架睁开接头。 同时,为了更普及地说明当前的政治和社谋面对的风险,闻名安详技能专家Bruce Schneier将登上讲台,接头与民众好处亲近相干的技能近况。 深度伪造技能 跟着人工智能技能的快速成长,社会与政治层面面对的风险继承增进,对付以“Deepfake”为代表的深度伪造技能的滥用将造成很严峻的效果,收集安详规模的专家和学者也已经开始试探这些规模。
来自GSI Technology的George Williams将具体先容行使Mice技能区分真实和假意语音的研究。 来自ZeroFOX的Mike Price和Matt Price将切磋如安在网上建设和行使深度伪造视频。同时他们还将推出一款新的器材,用于深度伪造技能的袭击性和防止性研究。
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
