BlackHatUSA2019将于美国当地时间8月3日开幕。作为全球领先的信息安全大会,黑帽大会已经进入第22个年头。每年的大会都会讨论当前的网络安全热点趋势,而大会上出现的主题和技术往往成为引领和推动未来网络安全发展的起点和助推器。在本次大会上,与会者将重点关注和讨论那些热点问题和趋势?车辆安全今年以来,波音737Max软件质量缺陷事件跌宕起伏,几经波折发生翻天覆地的变化,让网络安全从业者对航天软件安全有了新的看法和看法。在今年的会议上,来自IOActive研究团队的RubenSantamarta将提出一个关于波音787模型软件漏洞的研究课题。本次演讲将解构787核心网的运行原理,揭示其中不为人知的漏洞。毫无疑问,这次演讲将成为交通安全问题的一大亮点。此外,交通主题是宝马的互联汽车和关键模块中使用的电动机。嵌入式设备安全关于汽车安全的讨论与嵌入式设备及其固件有关,但这两个领域只是本次会议的冰山一角,安全专家将带来更多有关嵌入式设备中软件/硬件安全问题的信息。例如,来自AtredisPartners团队的NathanKeltner和DionysusBlazakis将深入了解服务器组件中未公开的漏洞,这些漏洞使现代服务器面临严重的网络攻击风险。此外,一个单独的双人组将详细介绍他们如何应用蓝牙LE攻击技术接管小型物联网(IoT)设备,最终获得对大型连锁酒店电话钥匙系统的完全访问权限。嵌入式设备话题是本次大会的热点,分会场多达17场,可重点关注。DevSecOps与现代应用开发经过多年的发展,现代应用开发的发展过程发生了巨大的变化,而这些变化也影响了针对性安全研究和相关防御技术。在本次大会上,众多安全专家将探讨安全如何跟上DevOps的推进,如何增加开源组件的使用并增强软件供应链的透明度,以及如何更好地大规模挖掘开源漏洞保护开发人员构建新软件的云基础设施。用于软件开发的容器安全DevOps和持续交付模型在过去几年中已经能够成熟。关键因素之一是容器和云原生技术的快速发展。容器技术为安全团队提供了一种新的攻击面防护能力。然而,随着研究人员和攻击者对这项技术的熟悉,容器技术领域会出现很多新的漏洞和安全问题。大会上有两场关于容器安全的演讲。第一个由来自Capsule8的BranduleEdwards和NickFreeman共同呈现。专题将讨论容器逃逸漏洞以及如何利用它们进行攻击,揭示未来容器安全的面貌。第二场演讲由来自Heroku的IanColdwater和来自VMware的DuffieCooley主持,将探讨攻击者如何利用Kubernetes中的功能,以及从业者和整个行业需要做些什么来强化广受欢迎的容器框架。身份验证安全和特权升级如果访问管理是安全防御的核心,那么它也是许多攻击技术的中心目标也是理所当然的。因此,将有来自不同团队的专家从各个角度解释涉及破坏认证和提权的情况。来自MicroFocusFortify的AlvaroMunoz和OleksandrMirosh将深入研究威胁单点登录安全的主要漏洞。来自Preempt的MarinaSimakov和YaronZinar计划展示在ActiveDirectory中发现的几个新漏洞,包括一个尚未发布的零日漏洞,该漏洞可能允许攻击者接管域中的任何设备,即使设备配置良好并部署了一个高强度的签名机制。此外,来自腾讯安全团队的陈宇和马斌将分享绕过现有生物识别安全解决方案的新思路,包括支付软件使用的面部和声纹识别漏洞。同一团队的WenxuWu还将讨论一种定位Windows10中文件提权漏洞的新方法。巨大的争议和反响。今年,大家的关注点会更进一步,更深入地挖掘科技与社会问题的关系,将会有一系列非常有趣的网络宣传和政治颠覆的讨论和研究。例如,来自美国特种作战司令部的PabloBreuer和来自未经认可的社交网络的DavidPerlman将讨论他们为观察技术对社会运作的影响而创建的框架。同时,为了更广泛地分析当前的政治和社会风险,知名安全技术专家布鲁斯施奈尔将走上讲台,讨论与公共利益密切相关的技术现状。深度造假技术随着人工智能技术的快速发展,社会和政治风险不断增加。以“Deepfake”为代表的深度造假技术的滥用将造成严重后果。网络安全领域的专家学者也已经对这些方面进行了探索。来自GSITechnology的GeorgeWilliams将详细介绍使用Mice技术区分真假语音的研究。来自ZeroFOX的MikePrice和MattPrice将讨论如何在线创建和使用deepfake视频。他们还将推出一种新工具,用于对deepfakes进行攻防研究。
