黑帽子大會

黑帽子大會

黑帽徠安全技術大會(Black Hat Conference)創辦於1997年,被公認為世界信息安全行業的最高盛會,也是最具技術性的信息安全會議。會議引領安全思想和技術走向,參會人員包括企業和政府的研究人員,甚至還有一些民間團隊。為了保證會議能夠著眼於實際並且能夠最快最好地提出方案、問題的解決方法和操作技巧,會議環境保持中立和客觀。

2015年8月1日~6日,世界黑帽大會在美國拉斯維加斯舉行。

名稱由來


戴黑帽子的人被視為是惡棍或壞人。尤其是在西方的電影中,反派角色都會帶著黑色的帽子,而正派的英雄都會帶著白色的帽子。而在計算機中,這種久經世故的經典措辭也成為了一種俚語,用來比喻黑客、網路入侵、計算機病毒等陰謀詭計。因此把黑客們的聚會稱之為黑帽子大會。

歷屆大會


2010年

2010年“黑帽子”大會定於7月28日和29日美國拉斯維加斯舉行。本次大會將揭露當今最危險的安全威脅,包括token kidnapping和搜索引擎hacking。另外一個黑客盛會“黑客大會”於7月30日至8月1日舉行。
與“黑客大會”相比,“黑帽子”大會顯得較為正式,議程表上排滿專業人士的發言。議題包括針對銀行、核電廠、化工廠等設施的黑客行為。 “黑帽子”大會2010年關注的黑客攻擊趨勢包括智能手機易受攻擊,黑客和試圖抓到他們的執法人員正在適應“雲計算”程序。“黑帽子”大會參加者來自企業、政府和學術界等各個領域。

2011年

2011年7月30日至8月4日,一年一度的黑帽大會在拉斯維加斯召開。本屆黑帽大會依舊沒有讓參與者與圍觀者失望,它再次匯聚了來自世界各地的企業、政府、學術界及“地下”信息安全組織的思想領袖。在2011年的黑帽大會上,安全研究人員會展示50多種產品,其中最密集的是展示設備漏洞:包括USB設備,印表機,掃描儀,iPhone與安卓設備,Chrome,筆記本電腦,行業監控與數據採集系統(SCADA)。
技術展示
1.利用ioS內核:Stefan Esser將會展示iPhone內核級的開發利用。
2.侵入安卓設備以營利:Riley Hassell和Shane Macaulay將會曝光安卓應用程序全新的威脅,還會討論安卓系統和安卓市場的已知與未知漏洞。
3. 蘋果iOS安全評估:漏洞分析與數據加密:,Dino Dai Zovi將會分析在幾個關鍵的安全機制中,就其長處與短處,企業應該考慮什麼。
4.侵入Google Chrome OS:Matt Johansen與Kyle Osborn聲稱已經發現其大量嚴重的基本安全設計缺陷,只需要輕輕一擊滑鼠,用戶的電郵,聯繫人,已存的文檔就會被暴露。而且,還可以通過竊取其臨時cookie盜徠取其Google賬戶等等。
5.損壞晶元密碼卡:Adam Laurie, Zac Franken, Andrea Barisani與Daniele Bianco四人組,將會展示如何通過在電磁電容世界的信用卡掃描與個人身份號碼(PIN)獲取,成功侵入基於晶元的支付卡。
6.利用西門子Simatic S7 PLCs:獨立研究員,NSS實驗室工作人員Dillon Beresford將會以此展示工業數據監控與採集系統(SCADA)的缺陷。
7.獲取路由表:Gabi Nakibly計劃展示開放路由最短路徑優先(OSPF)協議上的漏洞,該漏洞將會使黑客不必獲得路由器本身,就可以得到路由器內的路由表。
8.Sophail--Sophos殺毒軟體的批判分析:為了分析Sophos聲稱所擁有的技術,探測已被曝光的豐富的攻擊平面,展示其缺陷與漏洞,Tavis Ormandy將會對Sophos的反病毒軟體產品進行全面檢測,然後進行批判。
9.通過Arduino利用USB設備:Greg Ose將會討論如何利用Arduino硬體架構中的部件。
10.在SAP J2EE引擎核心上的毀滅性打擊:Alexander Polyakov將會展示其漏洞攻擊的細節,還會提供一個檢測攻擊的免費工具。
11.侵入與forensicate甲骨文資料庫伺服器:資深的資料庫安全研究員David Litchfield將會展示此項內容。David曾於過去發現甲骨文產品的關鍵安全缺陷,這應該引起重視。
12.微軟的Vista系統--不再保密的那些好的,壞的,不甚美觀的:儘管對我們大多數人來說其只有歷史價值,但是安全研究員Chris Paget仍然會會曝光之前Vista安全進程的秘密信息。Chris說他之所以等到2011年黑帽大會,是因為為了獲取源代碼和設計規格,他曾於2006年與微軟簽訂保密協議(NDA),2011年剛好趕在黑帽大之前協定過期了。
頒出的Pwnie獎
最佳伺服器端漏洞:這類漏洞,包括任何不通過用戶交互界面就可以實行遠程控制的軟體。漏洞示例: Framework Padding Oracle (CVE-2010-3332)。這是由於加密填充驗證過程中處理錯誤不當而導致 中存在一個信息披露漏洞。成功利用此漏洞的攻擊者可以讀取伺服器加密的數據,篡改數據。雖然攻擊者無法利用此漏洞來執行代碼或直接提升用戶許可權,但可利用漏洞產生信息,進一步危及系統的安全。在 Microsoft .NET Framework 3.5 Service Pack 1 及更高版本中,攻擊者還可利用此漏洞檢索應用程序中任何文件(包括 web.config)的內容。
最佳客戶端漏洞:客戶端不僅僅是網頁瀏覽器,媒體播放器整數溢出也會製造巨大的漏洞。漏洞示例:FreeType vulnerability in iOS (CVE-2011-0226)。FreeType 2.4.6之前版本的psaux/t1decode.c存在整數符號錯誤,允許遠程攻擊者通過一個PDF文檔中的特製Type 1字體執行任意代碼或者引起拒絕服務(內存破壞和應用程序崩潰),該漏洞曾在2011年7月被利用。
最佳提權漏洞:隨著企業安全意識的不斷加強以及越來越多地開始部署虛擬化系統,提權漏洞變得越來越重要。這些漏洞包括本地操作系統提權、避開操作系統沙盒、虛擬機來賓賬號突破等。漏洞示例:Windows kernel win32k user-mode callback vulnerabilities(MS11-034)。該漏洞導致Windows內核模式驅動程序允許特權提升。

2015年

黑帽子大會
黑帽子大會
2015年8月1日~6日,世界黑帽大會BlackHat在美國拉斯維加斯舉行,為期6天的會議將吸引來自世界各地的超過1.5萬安全專業人士,來自360、上海交大、盤古等中國團隊的8個議題入 選,創下歷年最高。
Blackhat 2015官方公布的議程看,中國有360、盤古、上海交大等4個團隊在內,共8個議題入選blackhat演講議題,其方向涵蓋移動安全,底層安全、WEB安全、通信安全等諸多領域,遠遠超過往年數字,說明中國在網路安全領域的研究成果越來越得到國際認可。