Black Hat USA 2019大会将于英国当地时间8月3日揭幕,做为世界领跑的网络信息安全大会,Black Hat早已迈入了第22个年分,每一年大会上都是会对于时下网络热点网络信息安全发展趋势开展探讨,而在大会上产生的题材和技术也经常变成推动和促进将来网络信息安全发展趋势的着力点和助推。
在这里一届大会上,与会人员将关心和探讨这些热点话题与发展趋势?
代步工具安全性
2022年,波音737 Max软件品质缺点事情波澜起伏,饱经翻转以后发生了戏剧化的转变,这让网络信息安全从业者对航天航空手机软件安全系数拥有最新的意见和思考的构思。
2022年的大会上,来源于IOActive科学研究团队的Ruben Santamarta将明确提出一个有关波音787型号手机软件的漏洞科学研究议题,该演说将结构787关键互联网的运营基本原理并揭露当中的不明漏洞。此次演说毫无疑问将变成代步工具安全性议题集中化的闪光点。
此外,有关代步工具的议题也有宝马五系的互连车辆及其重要控制模块应用的的电机问题。
内嵌式机器设备安全性
针对代步工具安全性的探讨与内嵌式机器设备以及固定件相关,但是这两个行业还仅仅此次大会上的冰山一角,到时候安全性权威专家还会继续产生大量有关内嵌式机器设备中软/数据库安全的议题。
例如,来源于Atredis Partners团队的的Nathan Keltner和Dionysus Blazakis将深层次揭露并未公布的网络服务器部件漏洞,这种漏洞会使当代网络服务器遭遇明显的黑客攻击风险性。
除此之外,一个单独的二人组团队还将详解她们怎样运用手机蓝牙LE进攻技术接手中小型物联网技术(IoT)机器设备,最后彻底获得大中型连锁快捷酒店电話密匙系统软件的管理权限。 有关内嵌式机器设备的议题是这届大会的网络热点,总数有17其次多,可重点关注。
DevSecOps和当代应用程序开发
通过十几年的发展趋势,当代应用开发的开发流程早已发生了变迁,这种改变也危害了系统性的安全性科学研究和有关防御力技术。
在这届大会上,将会出现多名安全性权威专家深入分析安全性怎样紧跟DevOps的推动,怎样提升开源系统模块的需求量并提高手机软件供应链管理清晰度,怎样能够更好地规模性发掘开源系统漏洞来维护开发者用于搭建新软件的云基础架构。
容器安全性
用以开发软件DevOps和持续交付实体模型可以在这里两年里走向成熟,在其中的一个重要因素是容器和云原生技术的迅速发展趋势。容器技术为安全性团队给予了一种最新的攻击面安全防护工作能力。但是伴随着科研工作人员和网络攻击更为了解该技术,容器技术行业也可能发生很多新的漏洞和安全隐患。
大会上有关容器安全性的演说有2个,第一个由Brandule Edwards和来源于Capsule8的Nick Freeman一同明确提出,议题将探讨容器肇事逃逸漏洞和怎样运用漏洞开展进攻,揭露将来容器安全性将是怎样的情景。
第二场演说由来源于Heroku的Ian Coldwater和来自VMware的Duffie Cooley进行,将讨论网络攻击怎样运用Kubernetes中的功能模块及其从业人员和全部领域必须做些啥子来加强该极火爆的容器架构。
身份认证安全性与漏洞利用
假如浏览管理方法是安全防御的关键,那麼换个角度来看就会有原因觉得它也是很多进攻技术的关键总体目标。因而,大会上把有来源于不一样团队的医生对涉及到毁坏身份认证并开展漏洞利用的情况从各种视角开展解读。
例如来源于Micro Focus Fortify的Alvaro Munoz和Oleksandr Mirosh将深入分析危害单点登录安全系数的关键漏洞。 来源于Preempt的Marina Simakov和Yaron Zinar方案展现在Active Directory中发觉的好多个新漏洞,包含一个并未发布的零日漏洞,可以让网络攻击可以接手域中的所有机器设备,即使这种机器设备通过详尽配备且布署了超强度的签字体制。
除此之外,来源于腾讯安全团队的Yu Chen和Bin Ma将产生绕开目前生物识别技术安全性解决方法的新思维共享,包含支付工具应用的脸部和语音识别技术漏洞。来源于同一团队的Wenxu Wu还凑合Windows 10中精准定位文档漏洞利用漏洞的新方式开展探讨。
政冶生态安全
在往年的Black Hat和DefCon大会上,安全性权威专家揭露了大选主题活动遭遇的安全隐患和出现的結果,造成了很大的异议与反方向。2022年大伙儿的侧重点将更进一步,深入挖掘技术与社会热点问题相互关系,就线上宣传策划和政冶刷新问题会有一一系列十分好玩的谈论和科学研究。
例如,来源于英国特战部队指挥所的Pablo Breuer和来源于某未落款社交媒体的David Perlman,将紧紧围绕她们为观查技术对社会发展运行的不良影响而建立的架构深入探讨。
与此同时,为了更好地更普遍地剖析当下的政治文化和社会发展遭遇的风险性,知名安全性技术权威专家Bruce Schneier将走上演讲台,探讨与集体利益息息相关的技术现况。
深层仿冒技术
伴随着人工智能技术技术的迅速发展趋势,社会发展与政冶方面遭遇的风险性再次提升,针对以“Deepfake”为象征的深层仿冒技术的乱用将导致很严重的不良影响,网络信息安全行业的医生和专家学者也早已逐渐探寻这种行业。
来源于GSI Technology的George Williams将详解应用Mice技术区别真正和仿冒视频语音的科学研究。
来源于ZeroFOX的Mike Price和Matt Price将讨论怎样在在网上建立和应用深层仿冒短视频。与此同时她们还将发布一款新的专用工具,用以深层仿冒技术的主动进攻和保护性科学研究。