国内最专业的IT技术学习网

UI设计

当前位置:主页 > UI设计 >

黑帽大会:不容错过的七个热门网络安全趋势

发布时间:2019/07/11标签:   漏洞    点击量:

原标题:黑帽大会:不容错过的七个热门网络安全趋势
一年一度的 “保险夏令营” 上又有哪些值得一看的新研讨与创意呢?美国黑帽大会召开期近,跟着完全集会议程上线,是时间计划下该怎样应用这大勤学习机遇了。时光流逝,技巧进展,黑帽大会的报告主打新零日破绽、新兴技巧冲破方式研讨,以及在一直变化的技巧天下中防护各种体系的新方式。交通东西往年多起坠机变乱曝出波音 737 Max 软件品质成绩惊天丑闻,黑帽大会从新审阅航空软件保险也就顺理成章了。往年黑帽大调演讲中最使人等待的一场,是 IOActive 研讨员 Ruben Santamarta 逆向波音 787 幻想客机中心收集的研讨,报告中还会表露此中此前未知的破绽。除此以外,另有一系列有味的议程会探究交通东西保险性,此中就包含对宝马联网汽车和要害基本设备所用机电的保险性剖析。固件及嵌入式软件保险说到固件及嵌入式软件保险,对可黑交通东西的研讨不外是黑帽大调演讲者探究范畴的冰山一角。比方说,Atredis Partners 的 Nathan Keltner 和 Dionysus Blazakis 就将深刻探究令古代效劳器面对被黑危险的合法效劳器组件破绽成绩。普遍用于破解物联网装备的低功耗蓝牙 (Bluetooth LE) 技巧,也被两名自力保险研讨员利用来完整掌控某大型连锁旅店的手机钥匙体系。这两名自力研讨员将在本次黑客大会上具体报告他们的伎俩。总的说来,本次大会大将有 17 场报告是对于硬件和嵌入式黑客方式研讨的。DevSecOps 及古代利用开辟固然花了几年时光,但黑帽大会的谋划组开端否认古代利用开辟的宏大改变对保险研讨和防备技巧的影响了。一系列报告将探究保险怎样跟进 DevOps、开源组件应用增加为甚么须要软件供给链愈加通明、怎么更好地大范围肃清开源破绽,以及团队怎样爱护好开辟者用于创立新软件的云基本设备。容器攻打受 DevOps 和软件开辟连续托付形式驱动的另一个主要趋向,是容器化和云原生技巧的疾速增殖。容器是保险团队须要防护的新型要挟界面,跟着研讨职员和攻打者两边都越来越熟习这一技巧,业内势必见证大批新破绽和保险成绩的呈现。黑帽大会将推出两场对于容器的主要报告。第一场由 Capsule8 的 Brandon Edwards 和 Nick Freeman 带来,报告容器逃逸破绽及其应用方式的基本常识,让听众懂得容器破绽有多广泛,业界将来将面临怎么的容器保险态势。第二场报告由 VMware 的 Ian Coldwater of Heroku 和 Duffie Cooley 浮现,将探究攻打者怎样应用 Kubernetes 功效,保险职员和全部工业界该怎样强化这一风行容器编排框架的保险。身份考证冲破与提权假如说拜访治理是保险防备的中心,那末反过去讲,拜访治理也是种种攻打技巧的中心。因而,在黑帽大会上看到大批深刻体系身份考证冲破和提权差别方面的报告,也就缺乏为奇了。比方说,Micro Focus Fortify 的 Alvaro Munoz 和 Oleksandr Mirosh 将发掘支流结合身份完成库中的破绽,这些破绽可要挟单点登录保险。Preempt 的 Marina Simakov 和Yaron Zinar 盘算表露几个运动名目 (AD) 新破绽,包含一个能够接收域中恣意主机的新要害零日破绽,该破绽乃至连采纳了硬朗设置和效劳器署名的主机都能拿下。同时,高产的腾讯保险团队再度表态,Yu Chen 和 Bin Ma 将带来绕过现有生物特点辨认产物的新方式,包含付出软件应用的脸部辨认和声纹辨认。腾讯的 Wenxu Wu 也将在另一场报告中先容主动查找 Windows 10 文件权限晋升破绽的新方法。政治推翻客岁黑帽大会和 DefCon 保险大会对推举保险的存眷激发了大批争议,往年在此基本上愈加深刻,直探技巧与社会成绩的关联。一系列十分有味的报告和研讨勉强在线政治宣扬和政治推翻的议题开展。比方说,美国特战司令部的 Pablo Breuer 和来自某交际收集的 David Perlman 将报告他们开辟的一个社会技巧体系检查框架。别的,保险技巧巨匠 Bruce Schneier 将登上讲台,探讨大众好处技巧确当前状况,剖析眼下的政治和社会危险。深度虚伪跟着野生智能的提高和技巧社会——政治危险的一直爬升,深度虚伪 (deepfake) 的把持危险也将持续积累。保险圈曾经开端探究这一范畴,本次黑帽大会上也有几场对于深度虚伪的报告。GSI Technology 的 George Williams 将具体报告怎样用老鼠来辨别实在与虚伪语音。ZeroFOX 的 Mike Price 和 Matt Price 调演示深度虚伪视频是怎样创立并用于歹意目标的。他们也将先容一款可用于对深度虚伪停止攻打性和防备性研讨的新东西。【编纂推举】工控行业进入收集保险成绩暴发期,有6点须要存眷10位收集保险专家对特朗普总统令的见解隐写术:对收集保险形成严峻要挟的图片基于危险的破绽治理是合规的必备面对收集保险危急时须要考虑的20个成绩【义务编纂:赵宁宁 TEL:(010)68476606】点赞 0

版权信息Copyright ? IT技术教程 版权所有??? ICP备案编号:鲁ICP备09013610号