BlackHat大会:不容错过的七大热门网络安全趋势既然已经在线,是时候计划如何利用这个绝佳的学习机会了。随着时间的推移和技术的发展,BlackHat演示文稿以新的零日漏洞、新兴技术突破方法的研究以及在不断变化的技术世界中保护各种系统的新方法为特色。今年的多起空难事件暴露了波音737Max软件质量问题这一令人震惊的丑闻。BlackHat会议将重新审视航空软件安全性是合乎逻辑的。今年黑帽大会上最受期待的演讲之一是IOActive研究员RubenSantamarta对波音787梦幻客机核心网络进行逆向工程的研究,它将揭示以前未知的漏洞。除此之外,还有一项探索车辆安全性的有趣议程,包括对BMW联网汽车和关键基础设施中使用的电动机的安全性分析。固件和嵌入式软件安全在固件和嵌入式软件安全方面,对可破解车辆的研究只是BlackHat演讲者正在探索的冰山一角。例如,AtredisPartners的NathanKeltner和DionysusBlazakis将深入研究使现代服务器面临被黑客攻击风险的非法服务器组件的漏洞。广泛用于破解物联网设备的低功耗蓝牙技术也被两名独立的安全研究人员用来完全控制一家大型连锁酒店的手机钥匙系统。两位独立研究人员将在黑客大会上详细介绍他们的方法。会议总共将有17个关于硬件和嵌入式黑客研究的演讲。DevSecOps和现代应用程序开发花了几年时间,但黑帽大会的组织团队开始认识到现代应用程序开发的巨大转变对安全研究和防御技术的影响。一系列演示将探讨安全性如何遵循DevOps,为什么开源组件的使用增加需要软件供应链中的更多透明度,如何更好地大规模清理开源漏洞,以及团队如何保护开发人员用于开发的云基础设施创建新软件。由DevOps和软件开发的持续交付模型驱动的另一个重要趋势是容器化和云原生技术的快速普及。容器是安全团队需要防范的新威胁接口,随着研究人员和攻击者对这项技术的熟悉程度越来越高,业界必然会看到大量新的漏洞和安全问题出现。BlackHat将有两个关于容器的主题演讲。第一场会议由Capsule8的BrandonEdwards和NickFreeman带来。他们讲述了容器逃逸漏洞的基本知识以及如何利用这些漏洞,让观众了解容器漏洞有多常见,以及容器安全未来行业将面临的问题。第二场演讲由VMware的Heroku的IanColdwater和DuffieCooley主讲,将探讨攻击者如何利用Kubernetes的功能,以及安全专家和整个行业如何强化流行的容器编排框架。认证突破与提权如果说访问管理是安全防御的核心,那么反过来说,访问管理也是各种攻击技术的核心。因此,在BlackHat上看到大量深入探讨系统身份验证漏洞和特权升级的不同方面的演示也就不足为奇了。例如,MicroFocusFortify的AlvaroMunoz和OleksandrMirosh将发现流行的联合身份实施库中可能危及单点登录安全性的漏洞。Preempt的MarinaSimakov和YaronZinar打算披露几个新的ActiveDirectory(AD)漏洞,包括一个新的关键零日漏洞利用,它可以接管域中的任何主机,即使是那些具有强大配置和服务器签名的主机。向下。与此同时,多产的腾讯安全团队又回来了,陈宇和马斌带来了绕过现有生物识别产品的新方法,包括支付软件使用的面部识别和声纹识别。在另一场演讲中,腾讯的WenxuWu还将展示一种自动查找Windows10文件提权漏洞的新方法。政治颠覆去年BlackHat大会和DefCon安全大会对选举安全的关注引发了很多争议。今年,它在此基础上更深入,直接探讨技术与社会问题的关系。一系列非常有趣的演讲和研究将以在线政治宣传和政治颠覆为主题。例如,美国特种作战司令部的PabloBreuer和社交网络的DavidPerlman将描述他们开发的用于查看社会技术系统的框架。此外,安全技术大师BruceSchneier将上台讨论公共利益技术的现状,分析眼前的政治和社会风险。Deepfakes随着人工智能的进步和技术社会政治风险的不断增加,deepfakes的操纵风险将继续积累。安全社区已经开始探索这个领域,今年的黑帽大会上有几个关于深度造假的演讲。GSITechnology的GeorgeWilliams详细介绍了如何使用鼠标来区分真假语音。ZeroFOX的MikePrice和MattPrice演示了如何创建deepfake视频并将其用于邪恶目的。他们还将推出一种新工具,可用于对deepfakes进行攻防研究。
