2014年第一场黑帽大会已经进入10天倒计时了,网络安全圈内的小伙伴们有没有迫不及待的想了解点什么?


 

今年第一场黑帽大会亚洲将在新加坡举行,时间是325日至28日,按照惯例,前两天是学员安全培训,后两天才是重头戏,这次会议主办方力推的三个主题分别是Rootkit技术、RAT远控和APT攻击。

潜伏在系统深处的Rootkit作者们其实都明白:随机抽选任意一台机器中,很难断定他是否“被”潜伏。这次黑帽大会更强调研究当今世界正快速发展的rootkit技术,隐藏攻击和事后取证,大会力推的《MacOS中你还不知道的Rootkit用法》由Sung-ting Tsai Ming-chieh Pan主讲。

臭名昭著的匿名作者软件PlugX被广泛应用与黑客远控行为中,并且仍然在凭借它的地位扩大使用和影响范围,黑帽的研究员通过长时间的分析和解剖其配置文件和二进制数据来逆推幕后黑手,甚至通过解包数据来辨认黑客数据包。不过作者的算法更新和变异使得这项议题变得异常艰难,希望今年能对RAT攻击行为的研究有所突破,这项议题由Takahiro HaruyamaHiroshi Suzuki合讲。

去年的今天,韩国经济组织网和电视台同时被黑客持续性渗透进入,并种植名为Wiper的病毒,受感染机器被格式化并重启。作为新兴的综合性攻击手段,持续性渗透攻击已经被广泛重视,黑帽也不例外,韩国APT案例由Kyle Yang主讲。

本次会议的主讲人是Steve Crocker博士,一家著名互联网公司的老总,加州大学洛杉矶分校数学哲学双学位博士,麻省理工学院人工智能博士,主讲议题是修正互联网的畸形。

其他的议题有:

Nitesh Dhanjani关于基础设置的安全议题

John OrtizJPEG隐写与检测技术

Marco BalduzziAIS漏洞和安全检测议题

Jim Aldridge的安全检查与事故调查

JP Dunning家居五金建材的木马技术

政府人士Tom Keenan的开放式数据议题

Joe Grand的基于JTAGulator开发调试API

Mark Vincent Yason演讲的IE 10保护增强模式沙盒技术

Alberto Garcia IlleraJavier Vazquez Vidal合讲的汽车ECU安全和汽车安全取证

Simon Roses Femerling的手机跨平台技术工作原理

Ahamed Nafeez演示利用JS安全防护杀掉Javascript的安全防护

Glenn Wilkinson演示的信号模块化追踪框架

Leonardo Nve的利用DNS更新的攻击议题

Billy Rios开发利用设备控制管理系统

Jose Miguel EsparzaPDF的安全性进阶探究

Jon Erickson的微软漏洞补丁安全与滥用议题

Richard Chow对安全从业者隐私界定的社会工程学类议题

Ertunga Arsal主题为对信用卡信息知道太多的隐私类议题

Ari Trachtenberg的虚假加密实现议题

Mark Schloesser的声纳技术议题

Eldar Marcussen的利用GPU集群劫持账户隐私

Morgan Marquis-BoireShane Huntley的因特尔发展规划

Marcus Niemietz再谈安卓设备上的UI攻击

Andy DavisUSB设备物理入侵议题

除此之外大会还有两项议题由华裔提交,Nera W. C. LiuAlbert Yu合讲基于DOMxss攻击云检测平台,Kang LiXiaoning Li合讲的虚拟设备全方位检测议题,都很让人期待。

对于黑帽的安全培训,还是一如既往的昂贵,一门证书的平均费用高达3,000刀,培训主要分6个方向,分别是SCADA系统的攻击防御和加固,学习和开发成熟的模糊漏洞测试框架,手持设备入侵和逆向技术,黑帽版事故响应和灾备,恶意软件中更先进的信息隐藏和隐写分析和学习,渗透战术研究。

总之,这次黑帽大会还是非常值得一去的。

黑帽(亚洲)大会将在新加坡滨海湾金沙举办,是著名的度假胜地,从樟宜机场乘车顺沿海高速公路只需15分钟,酒店地址是10 Bayfront Avenue, Marina Bay Sands, Singapore(直接复制至Google地图即可)

新加坡黑帽遵循以往惯例分为两部分,前两天为安全培训,费用平均为$3000/门,如果只参加安全会议,可以第三天再去,门票费用$1200。新加坡往返机票约为¥3000,住宿$200/天,单人费用约2万人民币。如果小伙伴们有想参加的,可以自费加入习科的队伍哦~跟随小编一起出征~

//silic.wiki