1.会议背景BlackHatUSA,美国黑帽安全大会,已有23年历史。它是世界领先的信息安全盛会,提供最新的安全研究、发展和趋势。受疫情影响,今年的黑帽安全大会将于8月1日至6日举行,并以虚拟方式在线上举行。2、会议议程为8月1日(周六)至8月4日(周二),为会议培训时间。提供动手练习攻防技能的机会。这些课程由一些最受追捧的国际行业和主题专家教授。8月5日(周三)-8月6日(周四),今明两天为大会简报时间,介绍信息安全风险和趋势前沿研究,全球安全专家分享最新发现,开放源工具、零日攻击等。3.主题演讲远程办公2020年,远程办公一直是热门话题,黑帽大会的几项研究将揭示WFH(WorkFromHome)面临的风险。首先,OrangeCyber??Defense安全研究人员CharlvanderWalt和WicusRoss将演示VPN在初始化和激活时如何通过与WiFi热点交互而受到损害。同时,在另一场演讲中,ESET的RobertLipovsky和??StefanSvorenick将分享他们发现的一个名为“Kr00k”的漏洞的详细信息,该漏洞在今年2月的RSA会议上披露,允许攻击者利用“Kr00k”解密无线网络流量并获取敏感信息传输过程中的数据。他们将提供一个测试脚本来检测哪些设备没有被修补。CloudComputingandContainersMandiant的JoshMadeley和DougBienstock将深入研究过去几年中用于窃取大量数据的企业Office365部署的针对性攻击。与此同时,为了应对越来越多的机构通过不安全的、面向公众的亚马逊网络服务(AWS)数据存储意外泄露敏感数据,研究人员开发了一种新的帮助工具,将在BlackHatArsenal发布时提供。该工具名为SmogCloud,由RobRagan和OscarSalazar开发,将帮助公司快速识别配置不当、面向互联网的AWS服务。选举和政治环境动荡不安的政治环境、选举制度的弱点和信息的数字传播也是今年黑帽大会的热门话题,许多演讲都对这些话题进行了更深入的探讨。斯坦福互联网观察站研究经理ReneeDiResta在本次会议上发表了主题演讲,对当今的信息运作和黑客攻击舆论的手段进行了深入分析。乔治敦大学计算机科学与法学教授马特·布雷泽(MattBlaze)讨论了在全球大流行期间确保选举安全运行的挑战。网络威胁情报战略主管NateBeach-Westmoreland总结了过去10年俄罗斯试图干预美国大选的情况。美国国土安全部网络安全和基础设施安全局(CISA)主任克里斯托弗·克雷布斯(ChristopherKrebs)解释了该机构如何为即将到来的极具争议的选举做准备。基础设施和物联网关键基础设施和物联网(IoT)的不安全性将在今年的展会上受到广泛关注,因为安全研究人员越来越多地加大力度寻找发电厂、工厂、石油和天然气设施的漏洞,以及世界各地的关键基础设施。趋势科技高级研究科学家MarcoBalduzzi将重点介绍工业协议网关在工业控制系统(ICS)环境中的弱点。这些网关用于将不同供应商的设备和控制系统相互连接,或桥接旧设备,以便它们可以与SCADA系统(监控和数据采集系统)一起使用。他们将解决九个零日漏洞,这些漏洞使这些系统面临拒绝服务(DoS)、未经授权的配置修改等问题。值得注意的是,由佐治亚理工学院的TohidShekari和RahemBeyah领导的一个项目创建了一个他们称之为“物联网回收器”的分层模型,该模型可以使用僵尸网络来操纵不受监管的电力市场,从而进行PumpandDump(拉起货物)欺诈.技术供应链风险技术和软件供应链风险越来越突出,几位BlackHat演讲者将深入探讨该主题的细微差别。JSOFResearchLab的CEO和两位研究人员对Ripple20漏洞进行了深入分析。Ripple20是他们在Treck开发的TCP/IP软件库中发现的19个零日漏洞的统称,这些漏洞使全球数以亿计的关键设备面临多个远程代码执行漏洞的风险。由于该库广泛用于嵌入式软件,因此该缺陷在整个设备供应链中产生连锁反应。安全文化网络安全最棘手的弱点往往不在制度和安全体系,而在人本身。倦怠、性格冲突、沟通技巧差和应对技巧差都有助于有效的网络安全操作。Securosis和DisruptOps的安全专家RichMogull比较了网络安全专业人员和护理人员面临的压力。他希望安全专业人士可以通过比较这次疫情期间的医护人员,了解他们的职业是如何生存和生存的。发达。在全球疫情肆虐之际,不少犯罪团伙正试图利用疫情进行诈骗和牟利。网络钓鱼、企业电子邮件泄露等威胁不断升级。许多安全组织和电子邮件提供商正尝试通过增加电子邮件身份验证机制(例如SPF、DKIM和DMARC)的使用来对抗电子邮件威胁。但这些措施并不完美,这次黑帽会议尤其说明了这一点。FernPaxson,加州大学伯克利分校教授,Corelight联合创始人;国际计算机科学研究所博士后陈建军;ShapeSecurity高级工程总监JianJiang。三位研究人员将跟踪18种不同的攻击,这些攻击甚至可以挑战最新的电子邮件身份验证部署。他们将提供有关攻击的技术细节,并为电子邮件提供商提供一种新的测试工具,以改进未来的电子邮件身份验证机制。企业软件缺陷企业资源规划(ERP)和其他相关平台中的漏洞多年来一直在黑帽研究人员中普遍存在,因为这些记录系统与关键业务流程交织在一起。但不幸的是,它们也被企业忽视了太久。自从BlackHat五年前开始强调这一领域以来,ERP安全性已经取得了长足的进步。Onapsis研究人员PabloArtuso和YvanGenuer将深入研究另一项关于SAP生态系统的研究。他们将演示审计SAPSolutionManager(SolMan)安全弱点的工作,这是每个SAP部署的管理核心。他们说,SAP环境中的所有系统都可能因未经授权的HTTP访问而受到损害。
