BlackHat 2018 | 热门议题前瞻，本年的猛料都在这儿！

既是黑客又是大夫的Christian Dameff以及天下出名的安详研究员Jay Radcliffe将一路辅佐黑客社区面临烦闷、留意力缺陷以及各类其他生理康健题目。他们将最新的循证医学和药理学与富厚的小我私人经验与轶事相团结，辅佐黑客社区减轻压力，办理题目。

(2) 遭遇性骚扰或打击变乱后，该怎么办?

8月8日 礼拜三，5:05 pm-5:30pm

来自罕布什尔学院的Makenzie Peterson将教育各人一路接头：当社区内产生性骚扰或性加害变乱时，社区该怎样支持受害者做出回应，并让有题目的成员包袱责任?在这些变乱产生后，社区怎样配合成长?怎样支持遭到殴打或骚扰的伴侣?当伴侣被指控时该怎样回应?

三、来自海内安详团队的议题择要

1. 腾讯科恩尝试室

(1) iOS越狱的内部实现：伤害的只读内存

腾讯科恩尝试室专家将为各人先容以下三块内容：

• 袒露给iOS用户空间的间接DMA成果;
• IOMMU内存掩护的实现;
• GPU和Apple Graphics驱动措施之间的关照机制。

两个裂痕的技能细节：

• DMA在处理赏罚主机假造内存时呈现的裂痕;
• 越界写入裂痕，该裂痕是由不受信赖的用户空间只读内存导致的。
• 最后，还将接头在差异的Apple Graphics组件中整合这两个裂痕，以便从iOS应用措施沙箱中实现靠得住的内核代码执行。

(2) 长途入侵特斯拉的网关、BCM以及自动驾驶ECU

在2016年和2017年，腾讯科恩尝试室乐成对特斯拉Model S/X实现了两种长途进攻。

本年，腾讯科恩尝试室安详研究专家将会把完备的研究内容以及技能细节信息所有门享给各人，涉及到这项技能的内部事变机制以及特斯拉汽车组件中的多个0 day裂痕。

同时专家还会展示一种全新的长途进攻技能，操作一个非通例的裂痕乐成入侵特斯拉汽车的自动驾驶ECU。

(3) 进攻智妙手机的基带

腾讯科恩安详尝试室的专家将教育各人将对当代智妙手机的基带举办深入说明，并接头与智妙手机基带相干的计划方案以及安详应对计策，接下来表明怎样探求并操作内存瓦解裂痕，并一个案例以供各人研究。

2. 360智能安详研究院

AFL盲点以及怎样抵制AFL Fuzzing

360安详团队专家将接头AFL的盲点，怎样操作AFL的这种“缺陷”来潜匿非凡的安详裂痕。时代，专家将通过一些例子来演示怎样操作AFL的这一“盲点”来限定AFL探求裂痕的手段。除此之外，还会先容怎样防备AFL通过其他要领(譬喻标记执行)来天生并获取随机数种子。为了进一步演示AFL的这种缺陷，专家开拓了一款名叫DeafL的软件原型，该器材可以或许转换和重写EFL代码并防备AFL恍惚测试器乐成发明裂痕的目标。

3. 360无线电安详研究院

Ghost Tunnel:可打破断绝收集的WiFi C&C潜伏信道

GhostTunnel(“鬼魂地道”)是操作Wi-Fi无线信号在两台无任何收集毗连的装备间举办数据传输的一种通讯方法。来自无线电安详研究部的专家将演示进攻者操作GhostTunnel与方针装备成立一个“潜伏地道”，在方针完全无感知的环境下与其举办数据通讯。这种进攻方法合用于从断绝收集情形中的装备窃取数据以及“近源”进攻中对方针装备的节制。

【编辑保举】

1. 优化云安详的三个要素：装备掩护、收集安详、用户举动
2. “谁动了我的奶酪？”从挖矿剧本谈企业收集安详
3. 收集安详率领者给初创公司的一条重要提议
4. 收集安详投资远景的好动静和坏动静
5. BlackHat 2018 | 存眷三个热门规模：加密数字钱币、医疗装备和呆板进修

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!