扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
[编者导语]2009年Black Hat(黑帽)大会已在美国拉斯维加斯的凯撒皇宫酒店开幕。黑帽大会目前已经是全球最重要的IT安全系列会议,思科、RSA、微软、Qualys、IOActive众多的安全厂商以及独立安全研究人员都在会上发表了自己最新的研究成果。。。。。。。
· 重磅报道
安全业的“魔道”之争—黑帽安全大会2009
两周前在美国拉斯维加斯凯撒宫饭店召开的“黑帽安全大会(Black Hat)”及随后举办的姊妹会议——DefCon黑客大会,是网络安全业界备受关注的事件。因为在会上所展示的关于网络技术的各种漏洞以及对操作系统和网络设备的全新攻击方式,对于安全业界和设备厂商来说既是严峻的挑战,也是一次绝好的学习和修补产品缺陷的机会。
今年的黑帽大会已经是第12届,参会人数(4500人)比去年增加了12.5%,网络安全业界“黑白两道”的焦点人物几乎悉数到场。
查看全文
黑帽戏法——Black Hat DC 2009侧记
这年头,花费 2095美金去听一场会议该算是件奢逸的事情了。相比Defcon(全球两大公开黑客集会之一,另一个是Black Hat) 只要 120美金的注册费用,Black Hat被称为目前世界上最贵的黑客大会并不夸张。虽说经济危机的阴霾还未散去,但是Black Hat DC 2009(黑帽安全大会)还是如期于7月25~30日在美国拉斯维加斯如火如荼地举行了。
本次大会分为培训(Training,7月25~28日)和简报(Briefing,7月29~30日)两部分。
查看全文
全球黑客聚会黑帽大会 Cisco路由器再成热点话题
全球瞩目的信息安全会议Black Hat USA 2008上周在美国拉斯维加斯开幕,众多的安全厂商和独立安全研究人员都在会上发表了自己最新的研究成果。作为全球水平领先的安全会议,Black Hat会议上公开的研究成果大都是信息安全的近期热点,也有很多相当具有前瞻性的趋势。上周Black Hat会议上值得关注的新闻有:1、 CISCO路由器话题重回Black Hat会议;内容:来自安全厂商Core Security的研究人员Ariel Futoransky 将公开其同事Sebastian Muniz的研究结果,如何创建难于检测的Cisco路由器Rootkit.
查看全文
黑帽大会:牵系着互联网安全的神经
本周,黑帽大会和臭名昭著的黑客大会DefCon即将召开,齐聚于美国拉斯维加斯的各大专家和黑客将会重点讨论网络技术中的一些漏洞。一些安全厂商也将在会议上展示网络包括无线局域网、路由器和桌面软件为人所不识的另一面,并还将披露一些黑客方面的资讯。
“我们将展示一种名为Jinx的恶意软件,”作为黑帽大会主持人的Radware公司安全运营负责人 Itzik Kotler如是说,他还表示,作为攻击代码的Jinx可以控制装有Mozilla老版本Firefox 浏览器的电脑。
查看全文
黑帽安全大会成“揭黑”会议
防数据泄漏产品存在安全风险,VoIP电话系统漏洞随时可能被利用,在美国拉斯维加斯举办的第11届黑帽安全大会成了一场“揭黑”的会议。
Matasano Security公司的研究人员在黑帽安全大会上表示,寻求控制数据泄漏的公司可能会给自己带来新的麻烦。
韩国代表遭黑帽安全大会驱逐
北京时间8月3日,四名韩国代表被黑帽安全大会(Defcon BlackHat conference)组委会驱逐出场。
2009年Black Hat(黑帽)大会定在美国拉斯维加斯举行,黑帽大会目前已经是全球最重要的IT安全系列会议,思科、RSA、微软、Qualys、IOActive众多的安全厂商以及独立安全研究人员都在会上发表了自己最新的研究成果。
· 漏洞爆料
黑帽现场演示 揭示思科NAC存在大漏洞
据德国安全研究人员说,思科网络准入控制(NAC)架构中的两个漏洞有可能使未经授权的电脑被认为是网络上的合法设备。
上月在荷兰阿姆斯特丹召开的黑帽安全大会上,ERNW公司首席安全官Michael Thumann和资深安全顾问Dror-John Roecher演示了一个利用这两个漏洞的工具。ERNW是德国海德堡的一家渗透测试公司。
NAC架构利用思科的可信代理(Trust Agent)技术判断设备是否符合已制定的安全策略。策略管理服务器根据客户机中的可信代理软件的信息,或者允许设备登录到网络,或者把设备置于隔离区。
黑帽会议披露Ajax和VoIP的风险
在星期三(8月1日)在拉斯维加斯凯撒宫举行的“2007年美国黑帽大会”上的一个名为“不要告诉Joanna:虚拟Rootkit死了”的演示活动将对Rutkowska的思想进行批评。Root Labs公司的Nate Lawson、赛门铁克公司的Peter Ferrie和Matasano安全公司的Thomas Ptacek等研究人员计划谈谈他们的研究成果,证明虚拟rootkit总是可以发现的。
与此同时,黑帽会议的组织者许诺召开一系列的会议让研究人员演示网络准入控制(NAC)、VoIP和具有基于Ajax功能的Web应用程序等一些技术的不安全性。Watchfire公司的研究人员还将。
黑帽大会:社交网站存大量安全隐患
国外媒体报道,在周四于美国拉斯维加斯市举行的黑帽(Black Hat)技术大会上,美国两位网络安全研究人员表示,诸如MySpace、Facebook等社交网站上的个人用户页面上存在着大量安全隐患,它们很容易成为黑客们的攻击目标。
安全研究人员内森哈梅尔(Nathan Hamiel)和肖恩莫耶(Shawn Moyer)当天表示,近年来,越来越多的社交网站用户喜欢在个人页面上公布自己相关信息。
黑帽大会曝联想、苹果等厂商安全缺陷
面部识别技术或许被视为保护笔记本电脑安全的可靠方法。但安全专家Minh Duc Nguyen则认为,IT安全的未来并非总是充满光明。Nguyen在2月举行的Black Hat DC安全大会上对此做出了阐述,这次会议的论题涉及了阻断生物测定,SSL加密到攻击Mac计算机的恶意程序调查等。
· 入侵威胁
黑帽大会:黑客怎样打开美国五角大楼的安全锁
在美国赌城拉斯维加斯举行的电脑黑客大会上,多位安全专家示范显示,要打开美国五角大楼和英国王室使用的所谓最安全的锁头,简直易如反掌,而且所需的工具非常简单。
据新加坡《联合早报》12日报道,曾出书教导人们如何开锁的托拜厄斯就出席了DefCon黑客大会,他在会上示范如何使用回形针和用玩具塑料片制成的钥匙,来打开美国著名制锁公司美迪高(Medeco)的锁头。
托拜厄斯告诉媒体:“我们认为这是严重威胁,而出席大会的政府人员也同意。”
黑帽大会:Vista存储保护措施可被绕过
国外媒体报道,在本周举行的“黑帽”大会上,两名安全研究人员表示他们将讨论可供黑客完全打开Windows Vista系统的最新发现成果。
来自IBM公司的互联网安全研究员Mark Dowd以及VMware公司的安全研究员Alexander Sotirov联合声称,他们发现了可以绕过Windows Vista系统上的所有存储保护措施,而进入到Windows Vista系统。
两位研究人员表示,他们的方法能够绕过Vista系统上的“地址空间随机化布局”(ASLR)和“数据执行保护”( DEP )和以及其他防止通过标准网页浏览器加载恶意软件的简捷保护措施。
黑帽大会重磅炸弹:SSL安全不堪一击
没有哪次黑帽大会在结束前不向IT界扔出几个重磅炸弹的。黑帽大会的听众们经常在现场目瞪口呆的发现他们以前认为钢筋铁骨一般的安全措施在一些黑帽研究员面前瞬间变成了扑克牌搭成的纸房子。
Moxie Marlinspike就是其中的一位研究员,这次在拉斯维加斯,他向人们展示的是SSL是怎样变成一推就倒的纸房子。你认为SSL是安全的吗?再想想吧。
“黑 帽”安全技术大会是一个具有很强技术性的信息安全会议,会议将引领安全思想和技术的走向,参会人员包括各个企业和政府的研究人员,甚至还有一些民间团队。为了保证会议能够着眼于实际并且能够最快最好的提出方案、问题的解决方法和一些操作技巧,会议环境保持了中立和客观。黑帽安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会。
15年来,越来越复杂的网络环境和黑客技术的不断创新,安全形势越来越严峻,这些都促使黑帽需要更好的在第一时间触及安全问题。在黑帽上,有更多的受人尊敬的专家和研究人员,他们得到了安全届的诸多认证,在这里,他们将是黑帽的主角,将引导大家了解更多关于安全产业的技巧资讯。
网络安全 研究员Dan Kaminsky有一年的时间来回忆他在域名服务器(DNS)上发现的缓存投毒漏洞的影响。Kaminsky在去年的黑帽大会简报揭示了这种技术,结果利用漏洞变得更简单了,并使攻击者可以把网络请求重新定向到恶意网站。
[查看详细]
上周二 晚间,就在黑帽大会即将召开的前夜,著名黑客Dan Kaminsky的个人Web服务器遭受攻击,这次攻击暴露了他的密码、邮件信息和即时通讯聊天记录。于是,在上周三召开的黑帽大会上,与会观众在他开始做精彩演讲时,热烈鼓掌,希望他能够振作起来。
[查看详细]
正在使用 SaaS服务的企业应该当心了,因为他们的SaaS数据是不受法律保护的,政府和民事调查机构可以搜查他们的SaaS服务提供商并扣押这些数据,而且事先不会通知企业,黑帽大会的研究人员披露说。
[查看详细]
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者