会议简介

Blackhat成立于1997年,到今年已经举办了22届,从一个拉斯维加斯举行的年度会议发展成了今天国际信息安全大会。 该会议具有很强技术性,参会人员包括各个企业和政府的研究人员,为与会者提供最新的研究、发展和趋势,引领安全思想和技术的走向。

Blackhat每年都会在美国、欧洲、亚洲举行一次大会,主要有培训、报告、展厅参展等内容,对于从全世界蜂拥而至的一万多名黑客信徒来说,这些讲台上的大牛,不仅框定了本年度世界黑客研究潮流,也喷薄着挑战未知、突破一切的黑客精神。 登上Blackhat这个舞台,向世界分享自己的研究成果,对于大多数黑客大牛来说,如同站在奥运会领奖台上一般,有着非同寻常的意义。

随着近年来网络环境日益复杂和黑客技术的不断创新,安全形势越来越严峻,安全产业日益受到人们的重视,而Blackhat是世界上了解未来安全趋势最好的窗口。

会议时间

2019年8月3日-8月5日

会议地点

MANDALAY BAY / LAS VEGAS

议程预览

随着会议日期的临近,安全客分类整理了各个方向的议题简介供大家参考前瞻,并将值得重点关注的议题做了红色特殊标注,届时将会跟进同步会议资料,敬请关注!

应用安全

ClickOnce和你在 – 当Appref-ms滥用正在按预期运行时

威廉伯克 (红队负责人,CISA成员)

地点: Lagoon JKL

日期: 8月7日星期三| 10:30 am-10:55am

由于通过网络钓鱼进行代码执行的经过验证的方法正在逐步淘汰,因此需要进行新的研究以保持获得初始访问权限的途径。 通过筛选不同的文件类型及其运行方式,可以进一步检查Microsoft的ClickOnce使用的“.appref-ms ”扩展。 这项研究引领了漫长而曲折的道路,不仅导致一些新的更新应用于我们的网络钓鱼方法,而且也是一种创新的C2管理方法。

我们还将从用户的角度提供对此执行情况的深入了解,以及在整个部署过程中可以采取的其他步骤,以进一步掩盖和增强这些恶意功能。

英特尔安全和可管理性引擎的幕后故事

Shai Hasarfaty —首席安全研究工程师,英特尔、Yanai Moyal —安全研究员,英特尔

地点: Islander EI

日期: 8月7日星期三| 1:30 pm-2:20pm

如今,低级固件漏洞正变得越来越成为人们关注的焦点,这主要是由于系统具有最高权限的特性,以及主机操作系统(OS)中存在的高级安全保护和缓解。 英特尔开发了一个名为CSME(融合安全性和可管理性引擎)的安全引擎,从““Root of Trust ”概念的启动到启用,为平台提供了关键的安全价值。

幕后的英特尔安全和可管理性引擎

Shai Hasarfaty—首席安全研究工程师,英特尔、Yanai Moyal—安全研究员,英特尔

地点: Islander EI

日期:8月7日星期三下午1:30pm-2:20pm

如今,低级固件漏洞比过去更受关注,这主要是因为在系统上拥有最高特权的性质,以及主机操作系统(OS)中存在的高级安全保护和缓解机制。 Intel开发了一个名为CSME(聚合安全和可管理性引擎)的安全引擎,该引擎为平台提供了从开始到启用“信任的根”概念的关键安全价值。 在过去的几年中,对CSME固件进行了不断的改进,目的是使利用常见内存损坏问题变得更加困难,并由于前几年发布的安全问题降低了某些CSME固件(FW)模块的复杂性/特权。

我们将描述Intel CSME FW如何通过应用为FW环境量身定制的行业标准缓解此类安全挑战。

api诱导的SSRF: Apple Pay如何在网络上分散漏洞

Joshua Maddux —软件工程师/ PKC安全研究员

地点: Islander FG

日期: Thursday, August 8 | 11:00am-11:50am

2016年的WWDC见证了Apple Pay Web的诞生。 Apple Pay Web是一个API,允许网站在面向Web的商店中嵌入Apple Pay按钮。 支持它需要复杂的请求流,包括客户端证书和自定义会话服务器。 事实证明,这是有害的,因为苹果没有注意到接受不可信url的重要副作用。因此,许多新的SSRF漏洞进入了世界。更糟的是,虽然它们可以以类似的方式被利用和发现,但是它们分布在几种编程语言的不同代码库中,因此不能以任何通用的方式进行修补。 几十年来,工程师们一直在谈论防御性编程,但顶尖公司在实践中仍有困难。

在本次演讲中,我们将通过演示受影响的软件来探讨这些错误,并提出重新思考API安全性的可操作方法。

加密

两年密码审计的经验教训

Jean-Philippe Aumasson —Kudelski Security

地点: Jasmine

日期:8月7日星期三下午2:40pm-3:30pm

在过去的两年里,我们完成了许多成功的密码审计。 这些审计主要由付费约定组成,也包括主动约定,以及区块链项目和良好的旧密码技术的混合。 我们已经为主要的区块链组织工作过,并且已经看到了有史以来最复杂的大规模部署的加密协议,这确实令人兴奋,但同时也令人恐惧——如果有一个可能危及整个网络的关键错误怎么办?如果我们作为安全审核员遗漏了什么呢?任何审计人员都会遇到类似的问题。 出错的地方并不少,源代码中的bug、协议缺陷、不正确的实现等等。

消息层安全性:迈向安全组消息的新时代

Benjamin Beurdouche—M., INRIA Paris、Raphael Robert —M., Wire、Katriel Cohn-Gordon —Research Scientist , Independent

地点: Breakers GHI

日期:8月7日星期三下午4点到4点50分

随着越来越多的服务希望减少必须存储的敏感数据量,世界正朝着端到端加密(E2EE)个人对个人消息传递的方向发展。 然而,用于加密的协议仍在开发中,只有少数协议,例如信号协议,经过了认真的安全分析。 Signal是首个通过WhatsApp的10亿多用户实现全球部署的E2EE协议,并实现了强大的安全保障,比如前向保密和后妥协安全(从密钥妥协中恢复)。

数据取证/应急响应

MITER ATT&CK:家庭版游戏

凯蒂尼克斯 —ATT&CK威胁情报负责人,MITER 、Ryan Kovar—首席安全策略师,Splunk

地点: South Pacific

日期: 8月7日星期三| 2:40 pm-3:30pm

你已经看到了战术和技巧。 然而你如何采用MITRE ATT&CK™的理论并用它做点什么? 乍一看,它很容易被ATT和CK框架所淹没。 结合ATT和CK团队成员的知识与帮助实施它的安全从业者的经验,Katie和Ryan将教你如何将ATT和CK从一个听起来很酷的想法转变为一个强大的力量。

Underland的历险记:CQForensic工具包作为针对黑客的独特武器

Paula Januszkiewicz—CQURE Inc.网络安全专家CEO

地点: Lagoon JKL

日期: 8月8日星期四| 3:50 pm-4:40pm

当真正的专家经验满足科学的力量时,最佳实践就会出现! 让我们面对现实: 黑客的创造力永无止境。 更重要的是,人们,最宝贵的资源,并不总是意识到他们公司的安全水平,可能的进入点,操作系统如何受到攻击,以及如何保护基础设施免受成功攻击,在某些情况下,由配置错误触发。 安全基础设施配置应该是每个组织中最重要的防线。 虽然黑客经常赢得比赛,但你的操作系统并非毫无防御能力!

内部的敌人:现代供应链攻击

Eric Doerr —Microsoft安全响应中心总经理

地点: Islander EI

日期: 8月8日星期四| 9:45 am-10:35am

我在你的供应链中,你可能也在我的供应链中。 我们日益互联的基础设施让我们都很脆弱。 随着数亿台设备和数百万家企业押注于云计算,我们每天都能看到复杂的攻击。 硬件、软件和基于服务的攻击、与供应商和合作伙伴的好与坏的约定——我们都见过。 走到幕后,了解以前未公开的供应链攻击——从对手的技术和目标,有效削弱他们攻击的机制,以及处理我们最复杂的资产以保护……开发人员的挑战,有时是滑稽的。

企业安全

对抗快速进化的DDoS攻击

Mudit Tyagi—架构师,安全产品,F5网络、米哈伊尔·费多罗夫—产品管理工程师,安全,F5网络

地点:South Pacific

日期:8月7日星期三下午5:05pm-5:30pm

2018年6月,ProtonMail遭受了持续快速变化的DDOS攻击,包括Syn洪泛、TCP握手违反、TCP零序列、ACK洪泛、NTP非标准端口洪泛、SSDP、NTP、Chargen、LDAP和Memcache协议[1]的反射攻击。 我们创建了一个攻击工具包,它模拟了ProtonMail攻击,并使用它来研究针对类似ProtonMail攻击的各种防御的有效性。 我们发现,使用标准技术来击退快速变化的突发攻击对SOC操作人员来说几乎是不可能的,因为人类行动的速度太慢,无法理解攻击并应用众所周知的缓解措施。

安全政策

如何使用DNS检测您的域名是否被滥用于网络钓鱼

ArnoldHölzel —高级安全顾问,SMT 、Karl Lovink —领导安全运营中心,荷兰税务和海关总署 

地点: South Pacific

日期: 8月8日星期四| 5:00 pm-6:00pm

作为一个备受瞩目的公共部门组织,荷兰税务和海关总署处理的罪犯声称自己是该组织的代表,并每天与公众联系提供网络钓鱼电子邮件。 通过使用RFC,RFC7208 – 发件人政策框架(SPF)来授权在电子邮件中使用域名,我们开发了一种技术来识别在荷兰税务和海关总署的伪装下进行的网络钓鱼攻击。 这种技术普遍适用。 前提条件是访问DNS日志记录。 通过这种技术,可以获得从发送网络钓鱼电子邮件和向谁发送网络钓鱼电子邮件的洞察。

使用隐私法窃取身份

牛津大学哲学博士研究生

日期:8月8日星期四上午9:00 -9:25

2018年5月25日,欧盟《一般数据保护条例》(GDPR)生效,这是迄今为止政府为监管数据安全和隐私所做的最广泛的努力。 在GDPR的众多条款中,有一项是“访问权”,即个人有权访问其个人数据。 这一规定很容易被社会工程师滥用,窃取不属于他们的敏感信息。

向政府和攻击性安全公司出售0day(ISC议题)

Maor Shwartz —漏洞代理,Q-recon

日期:8月7日星期三下午1:30pm-2:20pm

销售0day的过程不是很多人都熟悉。 这次演讲将讨论一个名为Q-recon的漏洞经纪公司,并让我们了解这个市场是如何运作的。 以下问题将从三个不同的角度(研究人员/经纪人/客户)回答: 谁(研究人员简介)向政府/攻击性安全公司出售0day? 销售0day 的过程是怎样的? 如何销售00day ? 在演讲的最后,我将给那些想要向攻击性安全公司/政府推销0天游戏的研究人员一些建议。

Web AppSec

ATO的未来

菲利普马丁—CISO,Coinbase,Inc

日期: 8月8日星期四| 3:50 pm-4:40pm

帐户接管(ATO)是在线安全的无声杀手。 在密码界面主义者,大规模PII攻击和越来越复杂的攻击者之间,几乎不可能帮助普通用户找到可用但安全的体验。 Coinbase是全球最大的消费者加密货币之一,如果不是其中之一。 攻击者有很大的动力去瞄准我们的客户,我们有很大的动力来保护我们的客户。 这导致了过去几年双方的一系列创新。 在本次演讲中,我将在幕后了解Coinbase如何保护我们的客户,鼓励他们更安全,并处理从手机移植到SIM卡交换到凭证填充的所有内容。 我还将分享我们看到攻击者积极创新的观点。

物联网

关键0day远程破坏最流行的实时操作系统

本斯里 —Armis Security 、Dor Zusman —安全研究员,Armis安全

日期: 8月8日星期四| 2:30 pm-3:20pm

VxWorks是您从未听说过的最流行的操作系统。它是一个实时操作系统,超过20亿种各种设备使用 – 从飞机到MRI机器,从防火墙到工业控制系统,甚至是SpaceX的Dragon Spacecraft。 它是普遍和值得信赖的。 但是,与我们所依赖的许多系统一样,由于存在单个漏洞,其安全性可能会中断。 我们的演讲将揭示我们在VxWorks中发现的11个这样的零day漏洞。

平台安全

Project Zero :让0day变得更艰难的“未来五年”

本霍克斯— Project Zero团队负责人,谷歌

地点: South Pacific

日期: 8月8日星期四| 9:45 am-10:35am

今年是谷歌应用安全研究团队Project Zero成立五周年,该团队的目标是“让0day变得艰难”。 到目前为止,这是一段混乱而激动人心的旅程,我们已经成功地探索了一系列怪异而奇妙的攻击。 我们也发布了一系列令人眼花缭乱的漏洞和漏洞。 但是这对用户安全意味着什么?

移动安全

您所有的苹果设备都属于我们:苹果设备的唯一标识和跨设备跟踪

阿里巴巴公司—安全专家。 阿里巴巴公司安全工程师白晓龙

地点:South Pacific

日期:8月8日星期四上午9:45am-10:35am

隐私是关于人的。 智能手机和笔记本电脑(如iPhone、iPad和macbook)是最常用的个人设备。 因此,别有用心的人(如广告商)可以很容易地通过这些设备与个人联系。 尽管苹果公司试图为苹果设备上的个人信息提供最好的保护,但许多方法(如私有api和漏洞)都被滥用来唯一地识别用户。 此外,识别和关联人们的设备可以让跨设备公司跟踪一个人和他/她的设备上的目标操作(例如,广告)。 然而,这种跨设备的跟踪主要可以显示一个人的全貌,并且比简单的跟踪更具侵犯隐私性。

声明:本文来自安全客,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。