0x01会议背景BlackHatUSA,美国黑帽安全会议,至今已有23年历史,是世界领先的信息安全盛会,为全球提供了最新的安全研究、发展和趋势。由于受到疫情影响,今年的黑帽安全会议在8月1日-6日举行,采取虚拟的方式网上进行。0x02会议议程8月1日(星期六)-8月4日(星期二),为会议培训时间。提供动手练习攻防技能的机会。这些课程由一些最受欢迎的国际工业和主题专家讲授。8月5日(星期三)-8月6日(星期四),今天和明天为会议的简报时间,介绍了关于信息安全风险和趋势的前沿研究,来自世界各地的安全专家将分享他们的最新发现、开源工具、零日攻击等。0x03主题演讲远程工作在年,远程工作一直是热门主题,黑帽会议的几项研究将为我们揭示WFH(WorkFromHome)面临的风险。首先,Orange网络防御安全研究人员CharlvanderWalt和WicusRoss将演示初始化和激活VPNs时,它的安全性会受到与WiFi热点交互的威胁。与此同时,在另一个演讲中,ESET的RobertLipovsky和StefanSvorenick将公开他们发现的一个漏洞的细节,这个名为“Kr00k”的漏洞在今年2月份RSA大会上被披露,攻击者可以利用“Kr00k”解密无线网络流量,获取传输过程中的敏感数据。他们将提供一个测试脚本,用于检测出哪些设备还未修补漏洞。云计算和容器Mandiant公司的JoshMadeley和DougBienstock将深入研究企业版的Office部署中发生的有针对性的攻击,这些攻击在过去几年里一直被用来窃取大量数据。与此同时,为了应对越来越多的机构通过不安全的、面向公众的亚马逊网络服务(AWS)数据商店意外地暴露敏感数据,研究人员开发了一种新的帮助工具,将在BlackHatArsenal发布。这个被称为SmogCloud的工具是由RobRagan和OscarSalazar开发的,它将帮助企业快速识别配置不佳、面向互联网的AWS服务。选举和政治环境令人不安的政治环境,选举系统的弱点,以及信息数字化传播,也是今年黑帽会议的热点,很多演讲都对此进行了更深入的探讨。斯坦福互联网观测站的研究经理ReneeDiResta在本次会议上发表主旨演讲,对当今的信息运作以及黑客攻击公众舆论的手段进行了深度分析。乔治敦大学计算机科学和法律专业MattBlaze教授,讨论了在全球疫情期间确保选举安全运作所面临的挑战。网络威胁情报战略主管NateBeach-Westmoreland,对过去10年俄罗斯试图干预美国大选活动进行了总结。美国国土安全部网络安全与基础设施安全局(CISA)局长ChristopherKrebs,说明该机构为即将到来的极具争议的选举做了哪些准备工作。基础设施和物联网关键基础设施和物联网(IoT)的不安全问题将在今年的展会上得到广泛


转载请注明地址:http://www.qiaozhiduna.com/qzdtq/12483.html