本帖最后由 飞机飞行 于 2017-7-27 19:24 编辑
来源 360黑板报
Blackhat&DEFCON 2017
北京时间7月23日至31日,安全圈最为火爆的顶级信息会议美国黑帽大会BlackHat(23日—28日)和世界黑客大会DEFCON(28日——31日)在美国拉斯维加斯拉开帷幕。
被称为黑客“世界杯”与“奥斯卡”的 美国黑帽技术大会Black Hat和世界黑客大会DEF CON 是众多黑客心中最神圣的梦!
有位学计算机的小表弟告诉我说: Black Hat、DEF CON于他而言,意味着心中的信仰
如果终有一天,能站上那个舞台,必感三生有幸!
这句话在我心中引发的惊涛骇浪,久久不能散去! 所以既然如此,当然想要为小学弟们做点什么!
Warnings!多图预警!
每一年BlackHat官方周边小店一定是必经之地!
今年作为BlackHat的第20个年头,今年主打色为绿色,所以全景看着满眼原谅色。安全人员已经从娃娃抓起了,宝宝连体衣都已就位。今年作为周边产品的黑“帽”,多种款式可供选择,甚至还有了“白帽”!
展会将于 Business Hall举办, 今年的展厅扩充至两层,共计290家企业前来展示。
当地时间26日,各大论坛和演讲也将正式上线,今年议题众多,所涵盖和涉及到的角度也各不相同,主题Keynote来自Facebook首席安全官,议题名为
STEPPING UP OUR GAME: RE-FOCUSING THE SECURITY COMMUNITY ON DEFENSE AND MAKING SECURITY WORK FOR EVERYONE安妹用我的四级英语水平翻译以下: “安全 将逐渐成为每个人共同参与的事业” 自1997年第一届黑帽大举办至今,今年恰逢黑帽大会BlackHat 20周年。北京时间7月23日至31日,安全圈最为火爆的顶级信息会议美国黑帽大会BlackHat(23日—28日)在美国拉斯维加斯拉开帷幕。
中国团队也已经是第四年参加BlackHat,今年包括360、腾讯、阿里、长亭科技等多家互联网公司安全团队在内的中国团队参与了行业顶级的两个大会,并均有议题和演示入选,其中360安全团队共有四个议题、四场互动演示入选,成为议题和演示数量最多的国内公司。
实力抢镜 360军团独家献上“双响炮” 美国黑帽大会BlackHat是信息安全行业公认的最高盛会,也是黑客大咖炫技的舞台。BlackHat对议题的挑选非常严格,只有信息安全与网络安全领域最顶尖的技术演讲才能入选,每年议题的通过率不足20%,因而一旦成果入选,也将成为对安全研究人员技术实力的最高认可与荣誉。
世界黑客大会DEFCON也被称为黑客秘密大派对,每年有超过7000名黑客和全球安全公司和安全机构的专家以及美国国防部、联邦调查局、国家安全局等政府机构的官员参加这一聚会。
两场大会同地召开,颇有打擂台意味,相关议题极少重合。然而今年却出现绝无仅有的“双响炮”议题—— 360无线电安全研究院独角兽团队的《4G漏洞攻击利用与漏洞挖掘、LTE信令漏洞分析与防御》议题,该议题将对4G、5G安全具有重要意义,含金量非常高。
每年这个时候,数以万计的黑客云集拉斯维加斯,可不要以为黑客是赌徒,他们都是奔着安全圈著名的“两会”来的。BlackHat是信息安全行业公认的最高盛会,也是黑客大咖炫技的舞台,被称为黑客的“奥斯卡”;DEFCON黑客大会也被称为“黑客秘密大派对”,平均每年有超过7000名黑客聚会,包括众多安全机构的专家以及一些政府机构也会参加这一聚会。
BlackHat和DEFCON为什么这么牛? 一个字:难。
每年议题提交如过江之鲫,然而通过率不足20%,因此一旦入选,也将成为对安全研究人员技术实力的最高认可与荣誉。
从2014年开始,以360等为代表的中国团队成为BlackHat和DEFCON的一支新力量。今年,360继续大放异彩,入选四个议题、四场互动演示,再次成为议题和演示数量最多的国内公司。我们先来尝鲜一下360带来的议题和演示亮点。
亮点1:《4G漏洞攻击利用与漏洞挖掘、LTE信令漏洞分析与防御》 理由:BlackHat和DEFCON几乎同时同地召开,颇有打擂台意味,相关议题极少重合。360无线电安全研究院的这个议题同时入选两个会议,成为今年绝无仅有的“双响炮”,可见含金量之高。该议题将对未来的4G、5G安全设计具有重要意义。
亮点2:NFC中间人攻击 理由:该议题主要阐述对具有NFC功能信用卡的一种新型攻击手段,这种攻击可以实现小额盗刷,关系到你我钱袋子的议题,你说重要不重要?不过也不用太担心,由于技术难度较高,而且需要“近身”攻击,只要我们意识到风险,多加警惕就可以保护信用卡的安全。
亮点3:汽车无钥匙进入系统攻击工具 Blackhat Arsenal军械库展示是Blackhat的另外一大特色。该展示同演讲议题一样审查严格,只有顶尖的安全技术工具才能在舞台上占据一席之地。360无线电安全研究部汽车无钥匙系统脆弱性验证工具主要演示对汽车“无钥匙进入”和“无钥匙启动”系统的最新攻击方法,以极低成本的黑客工具实现远距离无钥匙打开车门、启动车辆。360也已推动汽车行业相关厂商进行升级,为车主消除安全隐患。
亮点4:CAN-PICK汽车总线安全评估工具 理由:近年来,360加大对汽车安全的关注,这又是一项汽车安全方面的重要研究成果。360智能网联汽车安全实验室负责人刘健皓表示,CAN-PICK汽车总线安全评估工具可实现远程检测、解决黑客攻击网联汽车,通过平台更新,可将解决策略发送到所有可能遭受攻击的汽车,达到全网防护目标,真正实现汽车信息安全的动态防护。
亮点5:IoT安全自动测试平台 理由:随着电子化、智能化发展,人们进入万物互联时代,去年发生美国断网事件,人们越来越关注到智能设备安全。Blackhat Arsenal还将展示来自360信息安全部的IoT安全半自动扫描平台工具,该工具以灰盒的方式对智能硬件产品的网络端口、编译选项、通信内容、操作系统、运行时应用、Web应用等攻击面进行安全测试。
亮点6:DEFCON GROUPS 圆桌会议 理由:每年,全球安全圈数以万计的黑客关注DEFCON,DEFCON GROUPS也希望能将黑客文化向全球的爱好者推广,今年独角兽团队安全专家李均将与BlackHat和DEFCON创始人JEFF MOSS等大咖面对面,探讨DEFCON GROUPS全球黑客文化及全球黑客社区经验分享。
亮点7、360 DEFCON 安全团队展区 理由:DEFCON 25 Vendor展区将展示360无线电研究部打造的安全卡套、卡防及安全充电接口、Hack ID Plus、DC010 Badge等炫酷硬件,360的众多智能产品也将在此展台悉数登场。360已连续三年入选该展台,更曾因是大会第一个中国研究员展台而获得DEFCON官方授予的“中国人”限定T恤。
亮点8: 360 IoT安全守护计划 理由:360 IoT安全守护计划也将登录本届DEFCON,在Sheep City里将放置360小水滴和360安全路由器,它们将接受世界顶级黑客的安全检验,对找到安全漏洞的黑客,360将给予最高5万美金的奖励。
|
评论
直达楼层