BLACKHAT2015最新议题前沿报道

龙 宇 2016-7-27 最新资讯 0 0

        BLACKHAT2015最新议题前沿报道

  1.大会总体情况、影响力、参会人员组成。

  Black Hat即 黑帽技术大会,是世界顶级的黑客技术会议,每年都会有很多来自世界各地的与会者,会议将探讨关于信息安全的最前沿和最热点的话题。“Black Hat”是一个具有很强技术性的信息安全会议,会议将引领安全思想和技术的走向,参会人员包括各个企业和政府的研究人员,甚至还有一些民间团队。 为了保证会议能够着眼于实际并且能够最快最好的提出方案、问题的解决方法和一些操作技巧,会议环境保持了中立和客观。黑帽安全技术大会是世界上最好的能够 了解未来安全趋势的信息峰会。

  2.议题数量与议题所关注的领域。

  每年的BlackHat都会有很多最前沿和最热点的话题,为全世界安全同行所关注本次黑帽大会约有106个议题。覆盖:无线安全,加密安全,移动安全,WEB安全,物联网,windows,安全,APT,渗透测试等。

  今年BLACKHAT的议题如下(参考我们播报之前的一盘文章):

  BlackHat2015全部精彩议题概览

  http://bobao.360.cn/news/detail/1812.html

  3.我国演讲者的演讲内容与反响、我国演讲者议题的意义。

  blackhat 2015官方公布的议程看,中国团队有:包括阿里、奇虎360、盘古、上海交大等团队在内,我国共有8个议题入选blackhat,其方向涵盖移动安全,底层安全、WEB安全、通信安全等诸多领域。

  盘古团队:

  REVIEW AND EXPLOIT NEGLECTED ATTACK SURFACES IN IOS 8;

  阿里:

  OPTIMIZED FUZZING IOKIT IN IOS;

  奇虎360:

  FUZZING ANDROID SYSTEM SERVICES BY BINDER CALL TO ESCALATE PRIVILEGE;

  THE APPLICATIONS OF DEEP LEARNING ON TRAFFIC IDENTIFICATION;

  ATTACKING YOUR TRUSTED CORE: EXPLOITING TRUSTZONE ON ANDROID;

  KEEN:

  AH! UNIVERSAL ANDROID ROOTING IS BACK;

  绿盟:

  BYPASS CONTROL FLOW GUARD COMPREHENSIVELY、;

  上海交大:

  CLONING 3G/4G SIM CARDS WITH A PC AND AN OSCILLOSCOPE: LESSONS LEARNED IN PHYSICAL SECURITY;

  长亭科技:

  SQLCHOP。

  4、亮点:

  亮点一:有KEEN以及长亭科技这样年轻的的公司登上世界顶级黑客大会的的舞台。其中长亭科技成立不到一年时间,而KEEN的成员平均年纪以及团队年纪也都很年轻。

  亮点二:奇虎360有三个议题被BlackHat 2015选中,大家都知道BlackHat的议题审核是非常严格的,而这样一次中了三个议题不仅是国内首次,在世界范围来看也没有太多公司有过这样的情况。(去年我国一共才中了2个议题呢)

  亮点三:上海交大教授参与BlackHat的演讲是否意味着我国大学也开始关注这种黑客大会,并且国内大学的研究水平也受到了BlackHat的承认。

  亮点四:除了演讲,长亭科技把技术研究成果送上了blackhat的展示舞台。据了解,ARSRNAL上曾出现过不少优秀的工具,甚至还有一些很多年前的工具在现在仍然无法被超越。不知道这是暗示长亭科技的SQLCHOP也是如此优秀。

  可以看出,我国被选中的议题的方向涵盖了移动安全,底层安全以及web安全甚至通信安全。这是不是说明我国其实在信息安全各个方向的研究都走在世界领先的位置。

  ps:BLACKHAT的议题安排在这里可以下载看到。

  https://www.blackhat.com/docs/us-15/bhus15-schedule.pdf

原文地址:https://www.77169.com/news/HTML/20150804091316.shtm

转载请注明来自华盟网,本文标题:《BLACKHAT2015最新议题前沿报道》

喜欢 (0) 发布评论