? DEF CON 和 Black Hat 有史以来的11场卓越演讲_CQITer_重庆IT人之家 yabo10.com亚博体育,亚博娱乐在线网站,亚博国际娱乐7171 ?

DEF CON 和 Black Hat 有史以来的11场卓越演讲

拉斯维加斯黑客大会又要开始了。下面是一些大会有史以来最好的演讲。今年的大会能达到这些传说水准吗?

拉斯维加斯黑客大会

自 1997 年以来,黑帽和 DEF CON 大会因提供一些最前沿的信息安全研究而享有盛誉。这些活动也引发了一些争议,有时甚至到了最后一刻才取消。例如,2007 年,在安全卡片制造商 HID 的诉讼威胁下,Chris Paget 被迫取消了他的 “黑帽RFID入门讲座”。

Black Hat 大会于 1997 年作为一个单独的会议发起,已经成为在美国,欧洲和亚洲举办的国际年度盛会。今年在拉斯维加斯曼德勒湾举行的活动将从8月3日开始,包括为期四天的技术培训和两天的大会。DEF CON 始于1992年,也将于8月8日至11日在拉斯维加斯的多个地方举办。

CSO 总结了一些以往 Black Hat 和 DEF CON 亮点。

1. 入侵吉普车

谁能忘记 0xcharlie 入侵了一辆 WIRED 记者 Andy Greenberg 所在的吉普车呢?安全研究人员 Charlie Miller 和 Chris Valasek 在 2015 年黑帽大会上汇报了他们的研究结果,并展示了他们是如何远程入侵一辆吉普车并控制车辆的(包括变速器、加速器和刹车)。他们之前的研究集中在需要对目标车辆进行物理访问的攻击上,而汽车制造商对此不以为然。然而,这次的远程无线攻击吸引了所有人的注意。

2. 偷走一切,杀死所有人

Jayson E. Street 在 DEF CON 19 中着名的有关社会工程的演讲,以及他如何能够如果他想,就可以走进任何地方 “偷走一切,杀死所有人”,即使在这么多年之后也一直是人们喜爱的话题 。如果有个穿着看门人制服的家伙随便进来拔掉你的电源,谁会在乎你的企业是否合规呢?Street 直截了当地列出了他通过谈话进入的安全地点,以及他本可以做什么,并强调了深入防御社会工程攻击的必要性。

3. 入侵无人驾驶车辆

看起来是不可避免对吧?但有时你需要一个概念证明才能明白这一点,安全研究员 Zoz 在 DEF CON 21 大会上的演讲《入侵无人驾驶汽车》(Hacking driverless vehicles) 就是这么做的。尽管无人驾驶车辆有可能减少交通事故的死亡人数(事实证明,人类确实是糟糕的司机),但它们也带来了新的灾难性风险,这种情况发生的可能性比较小,但影响要严重得多。“通过这次演讲 Zoz 旨在启发无人驾驶车辆爱好者思考稳健到敌对和恶意的场景,并给了抵制机器革命的人虚假的希望”, 谈话描述道可怕的是自从在他 2013 年发表演讲以来,没有发生太大的变化。

4. Barnaby Jack和自动取款机

愿 Barnaby Jack 安息。这位已故的伟大黑客和表演家在 2010 年让 ATM 机把现金吐得满地都是,人们将永远记住他的功绩,以及就在他去世几周前,他还在拉斯维加斯发表了一场轰动一时的关于医疗设备安全的演讲。秉着安全研究最优秀的传统,Jack 试图刺激制造商改善他们设备的安全状况。这位新西兰人死于服药过量,当时他住在旧金山,这在黑客圈子里引发了一些阴谋论。

5. Back Orifice后门程序

Cult of the Dead Cow 经常在最近的消息中出现,而他们在 1999 年 DEF CON 大会上发表的一场经典的有关 Back Orifice 的演讲,因为 Joseph Menn 的新书《Cult of the Dead Cow》再次获得了人们的关注。这本书追溯了这个黑客组织的历史。Back Orifice 是一个恶意软件的概念证明,被设计来为企业版 Windows 2000 制造后门。他们的动机呢?迫使微软承认其操作系统中普遍存在不安全因素。人们可以直接追溯像 Back Orifice 这样的挑衅行为,到 2002 年着名的 Bill Gates 关于可信赖计算的备忘录,当时的微软首席执行官将安全列为微软未来的首要任务。

6. 蓝色药丸(Blue Pill)

Joanna Rutkowska 关于颠覆虚拟化层安全性的传奇演讲也被载入史册中。“蓝色药丸 (Blue Pill)” 得名于黑客帝国的 “蓝色药丸(Blue Pill)”——一种让虚拟世界看起来真实的药物——蓝色药丸技术在2006年的 “黑帽” 大会上引起了轰动。

蓝色药丸背后的想法很简单:你的操作系统使用了蓝色药丸,然后它在蓝色药丸虚拟化的矩阵中醒来,Rutkowska 当时写道。这一切都是在运行中发生的(无需重启系统)。而且所有的设备,比如显卡,都可以被操作系统访问,而操作系统现在是在虚拟机中运行的。

从那以后,Rutkowska 把她的进攻天赋用在了防守上,并推出了高安全 Qubes 操作系统,这是一款针对笔记本电脑的强化版 Xen 操作系统。

7. 蓝牙漏洞攻击(Bluesnarfing)和蓝色狙击者(BlueSniper rifle)

相关推荐
新闻聚焦
猜你喜欢
热门推荐
  • 微软AI面试题有多难?这里有一份样卷

      究竟什么样的AI人才能被微软这样的巨头聘用呢?今天,文摘君就淘来了几道微软AI 面试题,同时给出了最基本的解答......

    06-25????来源:澎湃新闻网

    分享
  • 全球最聪明的大脑怎么看AI?他们预测了

      2017年AI领域取得了诸多成果。2018年AI又将何去何从?以下是来自世界顶级研究人员和行业领军人物对2018年AI领域发展作......

    02-20????来源:虎嗅网

    分享
  • 2017JavaScript框架战报 - React分战场

      我们来看看与React有关的软件包的生态系统。当Facebook构建React时,就有许多来自开源社区的第三方软件包。为提供完......

    02-27????来源:湖北新闻网

    分享
  • 小白学数据:教你用Python实现简单监督学

      监督学习作为运用最广泛的机器学习方法,一直以来都是从数据挖掘信息的重要手段。即便是在无监督学习兴起的近......

    03-05????来源:今日头条

    分享
  • 现代编程语言Swift、Kotlin等十大有趣功能

      最近学习了一些现代编程语言,比如Reason,Swift,Kotlin和Dart。这些编程语言提供了许多新功能,本文主要分享了我认......

    04-29????来源:祁东新闻网

    分享
  • 领域场景分析的6W模型

      组成场景的要素常常被称之为6W模型,即描写场景的过程必须包含Who,What,Why,Where,When与hoW这六个要素。......

    04-30????来源:砍柴网

    分享
  • 开源应用服务器WildFly 12发新季度交付模式

      WildFly 12 Final版本现在已经可以下载了,WildFly是一款灵活的开源应用服务器,支持开发人员构建轻量级应用程序。支持......

    05-10????来源:青岛新闻网

    分享
  • 基于Spring Cloud的微服务落地

      微服务架构模式的核心在于如何识别服务的边界,设计出合理的微服务。但如果要将微服务架构运用到生产项目上,......

    06-04????来源:广西新闻网

    分享
  • 为什么阿里工程师纷纷在内网晒代码?

      前阵子,在阿里一个小黑屋里,5名对代码有着极致追求的工程师参与阿里代码领域最高荣誉“多隆奖”的最终角逐。......

    06-08????来源:四川新闻网

    分享
  • 超级大汇总!200多个最好的机器学习、

      我把这篇文章分为了四个部分:机器学习,自然语言处理,python和数学。在每个部分中我都列举了一些主题,但是因......

    09-25????来源:洛阳新闻网

    分享
返回列表
Ctrl+D?将本页面保存为书签,全面了解最新资讯,方便快捷。