您当前的位置:首页 > 社会热点 >

2019年美国黑帽网络安全的七个热点

来源:网络 2019-07-10 19:18:43

2019年黑帽会议将于美国当地时间8月3日开幕。作为世界领先的信息安全会议,黑帽会议已经进入了第22个年头。每年都会讨论当前的热门网络安全趋势,会议上出现的主题和技术往往会成为未来领导和推动网络安全发展的关键和帮助因素。

与会者将在本届大会上关注和讨论哪些热点问题和趋势?

车辆安全

今年,波音737MAX软件质量缺陷事件时好时坏,经历了几次翻天覆地的变化,这使得网络安全从业者对航空航天软件的安全理念有了新的看法和看法。

在今年的会议上,IOActive研究小组的Rubensantamarta将发表一篇演讲,解释787核心网是如何工作的,并揭示出未知的漏洞。这无疑将是交通安全问题重点关注的重点。

此外,还有一些与运输工具有关的问题。

嵌入式设备安全

汽车安全方面的研究涉及嵌入式设备及其固件,但这两个领域只是本次会议的冰山一角,届时安全专家将在嵌入式设备中带来更多有关软硬件安全的问题。

比如,来自Atredis Partners团队的的Nathan Keltner和Dionysus Blazakis将,这些漏洞会使现代服务器面临严重的网络攻击风险。

此外,一个独立的二人组团队还将详细介绍他们如何应用蓝牙LE攻击技术接管小型物联网(IoT)设备,最终完全。 关于嵌入式设备的议题是本届大会的热点,数量有17次之多,可重点关注。

DevSecOps和现代应用开发

经过多年的发展,现代应用程序开发的开发流程已经发生了巨变,这些变化也影响了针对性的安全研究和相关防御技术。

在本届大会上,将会有多位安全专家深入探讨,如何增加开源组件的使用量并,如何更好地大规模挖掘开源漏洞来。

容器安全

用于软件开发DevOps和持续交付模型能够在这几年里走向成熟,其中的一个关键因素是容器和云原生技术的快速发展。容器技术为安全团队提供了一种全新的攻击面防护能力。不过随着研究人员和攻击者更加熟悉该技术,容器技术领域也将会出现许多新的漏洞和安全问题。

大会上关于容器安全的演讲有2个,第一个由Brandule Edwards和来自Capsule8的Nick Freeman共同提出,议题将讨论容器逃逸漏洞和如何利用漏洞进行攻击,揭示未来。

第二场演讲由来自Heroku的Ian Coldwater和来自VMware的Duffie Cooley发起,将探讨以及从业者和整个行业需要做些什么来加强该极受欢迎的容器框架。

身份验证安全与提权

如果访问管理是安全防御的核心,那么反过来说就有理由认为它也是许多攻击技术的核心目标。因此,大会上将有来自不同团队的专家对涉及破坏身份验证并进行提权的情形从各个角度进行讲解。

比如来自Micro Focus Fortify的Alvaro Munoz和Oleksandr Mirosh将深入研究。 来自Preempt的Marina Simakov和Yaron Zinar计划展示,包括一个尚未公布的零日漏洞,能够让攻击者能够接管域中的任何设备,即使这些设备经过详细配置且部署了高强度的签名机制。

此外,来自腾讯安全团队的Yu Chen和Bin Ma将带来分享,包括支付软件使用的面部和声纹识别漏洞。来自同一团队的Wenxu Wu还将就进行讨论。

政治生态安全

在去年的Black Hat和DefCon大会上,安全专家揭示了选举活动面临的安全问题和产生的结果,引起了巨大的争议与反向。今年大家的关注点将更进一步,深入挖掘技术与社会问题之间的关系,就在线宣传和政治颠覆问题会有一一系列非常有趣的讨论和研究。

例如,来自美国特种作战司令部的Pablo Breuer和来自某未署名社交网络的David Perlman,将围绕他们展开讨论。

同时,为了更广泛地分析当前的政治和社会面临的风险,著名安全技术专家Bruce Schneier将登上讲台,讨论。

深度伪造技术

随着人工智能技术的快速发展,社会与政治层面面临的风险继续增加,对于以“Deepfake”为代表的深度伪造技术的滥用将造成很严重的后果,网络安全领域的专家和学者也已经开始探索这些领域。

来自GSI Technology的George Williams将详细介绍的研究。

来自ZeroFOX的Mike Price和Matt Price将探讨。同时他们还将推出一款新的工具,用于深度伪造技术的进攻性和防御性研究。

【编辑推荐】

网络安全威胁针对您的员工:人力成本是多少?

IT团队面临的十大信息安全威胁

永信至诚潘柱廷:未来网络安全将呈现四大变化趋势

人工智能如何影响网络安全

5G网络安全技术与发展