2014美国黑帽大会有哪些精彩的议题
作者&投稿:荀严 (若有异议请与网页底部的电邮联系)
反反复复反复反复反复反复反复反复反复反复发反反复复
这个问题回答出来会不会被屏蔽啊
议题分为加密类、无线类、银行、移动方向、恶意软件等诸多方向。加密类:
48 Dirty Little Secrets Cryptographers Don't Want You To Know
介绍Matasano公司的加密挑战赛中——Matasano crypto hallenges(http://www.matasano.com/articles/crypto-challenges/),48个攻击场景,攻击方式。
无线类:802.1x and Beyond!介绍IEEE 802.1x以及其RADIUS/EAP协议漏洞,证明在用户授权接入网络前,通过802.11的WPA Enterprise在RADIUS服务器远程执行代码。
ATTACKING MOBILE BROADBAND MODEMS LIKE A CRIMINAL WOULD
有关移动宽带modems的安全问题。议题会展示如何盈利,窃取敏感信息和持久的控制着这些设备。
Bringing Software Defined Radio to the Penetration Testing Community
作者研制了一种简单易用的工具来进行无线监听和植入。工具是使用GUN radio和scapy基于Software Defined Radio制作的。议题介绍可以用这个工具来方便进行无线安全评估。
Hacking the Wireless World with Software Defined Radio – 2.0
这个议题就是教你怎样“盲目”的收集任何RF(Radio Frequency)然后从物理层逆向出来。而且只需要用一些开源软件和廉价的无线电硬件。作者会你逆向出卫星通信,用mode S追踪到飞机,并3D可视化的展示出来。
Point of Sale System Architecture and Security
本议题向观众展示POS机的组件如何操作,支付的流程如何以及哪些环节是有漏洞的。
银行:A Journey to Protect Points-of-Sale
介绍PoS(points-of-sale)机是如何被攻陷的。议题介绍比较常见的威胁——memory scraping,介绍这是怎么实现的以及如何减少这种威胁。
SAP, Credit Cards, and the Bird that Talks Too Much
本议题讲述 从被广泛运用在世界各大机构的SAP中提钱、支付信息和信用卡信息。移动方向:
A Practical Attack Against VDI Solutions Virtual Desktop Infrastructure被认为是目前炒作得厉害的BYOD安全解决方案之一。本议题通过一个PoC证明在VDI平台应用场景下,恶意移动应用通过“截屏”窃取数据。通过模拟用户的交互行为,证明这种攻击方式不但可行而且有效。
Android FakeID Vulnerability Walkthrough
2013年带来 MasterKey漏洞的团队,今天带来一个新的Android应用漏洞,允许恶意应用逃脱正常应用的sandbox,在用户不知情的情况下获得特定的安全特权。从而恶意应用可以窃取用户数据,恢复密码,在特定场景下甚至完全控制Android设备。这个漏洞影响所有2010年1月以后的Android( Android Eclair 2.1 )。
Cellular Exploitation on a Global Scale: The Rise and Fall of the Control Protocol
该议题展示了服务提供商(Service Providers)可以通过隐藏的被动的层面去控制你的设备( Android, iOS, Blackberry),议题将曝光如何通过 Over-the-Air对主流的蜂窝平台网络(GSM/CDMA/LTE)进行远程执行代码。
Exploiting Unpatched iOS Vulnerabilities for Fun and Profit
该议题曝光作者对最新版iOS(version 7.1.1), 的越狱过程。
It Just (Net)works: The Truth About iOS 7's Multipeer Connectivity Framework
利用Multipeer Connectivity框架,iOS设备之间也可以在一定范围内通过蓝牙和点对点的Wi-Fi连接进行通讯。本议题主要探讨这种新型的通信方式存在的漏洞和威胁。
Mobile Device Mismanagement
本议题聚焦于“移动设备管理”MDM产品本身的漏洞。展示如何通过这些产品的漏洞窃取到敏感的信息。
"Nobody is Listening to Your Phone Calls." Really? A Debate and Discussion on the NSA's Activities 本议题主要讲述有关NSA监听的话题的争论。
Researching Android Device Security with the Help of a Droid Army
讲述利用heterogeneous cluster来挖掘android的漏洞
Sidewinder Targeted Attack Against Android in the Golden Age of Ad Libs
使用从Google Play下载的Android程序演示“Sidewinder 针对性攻击”。
Static Detection and Automatic Exploitation of Intent Message Vulnerabilities in Android Applications
介绍一系列可能出现在一般Android应用编程过程中的漏洞,和开发的针对这些漏洞的静态分析程序。
Understanding IMSI Privacy
将展示一款低成本且易用的基于Android系统的隐私框架以保护用户隐私。
Unwrapping the Truth: Analysis of Mobile Application Wrapping Solutions
分析一些大公司提供的应用打包解决方案,研究为何这些打包方案能同时使用在iOS和Android设备中,并研究其安全性。
VoIP Wars: Attack of the Cisco Phones
现场演示使用他所编写的Viproy渗透测试工具包攻击基于思科VoIP解决方案的VoIP服务。
恶意软件:
A Scalable, Ensemble Approach for Building and Visualizing Deep Code-Sharing Networks Over Millions of Malicious Binaries
通过一个还原混淆而又简单全面的分析方法,对地址多态,打包技术,混淆技术进行分析评估(an obfuscation-resilient ensemble similarity analysis approach that addresses polymorphism, packing, and obfuscation by estimating code-sharing in multiple static and dynamic technical domains at once)这个议题会详细介绍这套算法。
badusb-on-accessories-that-turn-evil
讨论一种新的USB恶意软件,它通过USB设备内的“控制芯片”来进行操作。例如可以通过重新编程来欺骗各种其他设备,以达到控制计算机,窃取数据或者监听用户。
Bitcoin Transaction Malleability Theory in Practice
关于比特币的“ Transaction Malleability ”漏洞
Dissecting Snake – A Federal Espionage Toolkit
介绍分析恶意软件Snake(也称Turla或Uroburos)的几个重要方面,例如usermode-centric和kernel-centric架构,rootki能力,认证的C&C流量,encrypted virtual volumes。
One Packer to Rule Them All: Empirical Identification, Comparison, and Circumvention of Current Antivirus Detection Techniques
通过“经验”来对这些方案的效果做一个展示。从而揭示新的检测方法是如何实现的。
演讲者:Alaeddine Mesbahi & Arne Swinnen
Prevalent Characteristics in Modern Malware
讲述作者对当前流行的恶意软件逃避技术的研究。
The New Scourge of Ransomware: A Study of CryptoLocker and Its Friends
研究CryptoLocker和其他类似的勒索软件,研究我们能从这样的新威胁中学到什么。
物联网:A Survey of Remote Automotive Attack Surfaces
汽车的安全概念已经从边缘变成主流了。这个议题从安全的角度,检查不同厂商汽车网络的安全性,这个议题将会回答以下类似的问题:是否有一些汽车在远程攻击方面比其他的要安全一些?在过去5年,汽车网络的安全是变得更好还是更坏了?未来汽车网络要注意什么?我们怎样能在攻击不断发展的情况下保护我们的汽车.
Breaking the Security of Physical Devices
这个议题讨论一系列家用的或常见的物理设备安全。例如车模型,儿童监护设备,家庭温感警报系统。作者用 Arduino和Raspberry Pi组建起攻击的工具,费用不超过50刀。
Home Insecurity: No Alarms, False Alarms, and SIGINT
随着家居安全无线化的普及和流行,家居安全的功能越来越多,入侵检测,自动化,无线化,LCP触摸屏,通过无线化,厂商无需对现有家居环境做很大修改就能够广泛部署更多的功能和设备。本议题作者以三家有名的家居安全厂商(ADT,HoneyWell,Vivint)为例,展示如何把它攻破,制造假的报警,忽略真正的报警和通过传感器监视到屋里个体的活动情况。
Abuse of CPE Devices and Recommended Fixes
用户端设备CPE(Consumer Premise Equipment)已经变得越来越普遍,例如家里的和小型办公室的的router/modem。这些设备,用户往往很难去修复漏洞,而通常出厂的时候就不是完善的(含有漏洞),这些设备可能会被利用于DDoS攻击,本议题讲述互联网社区可以如何去识别这些公开的问题。
Learn How to Control Every Room at a Luxury Hotel Remotely: The Dangers of Insecure Home Automation Deployment
提供用ipad2控制房间的灯光、温度、音乐、电视、免打扰灯等等五花八门的房间活动。研究者发现了可远程利用的漏洞,甚至不需要再到中国来就可以远程控制这家酒店的这些房间活动。议题逆向分析了KNX/IP家庭自动化协议,讲述了其部署的漏洞,和如何制作一个ipad的木马,来实施远程控制。
Smart Nest Thermostat: A Smart Spy in Your Home
演示在几秒钟内完全地控制一款Nest恒温器(演示中,演讲者将插入15秒,15秒后Nest会被root)。
When the Lights Go Out: Hacking Cisco EnergyWise
演示如何劫持EnergyWise制造DoS攻击,并且公布解决方案。
windows相关:
Abusing Microsoft Kerberos: Sorry You Guys Don't Get It
微软的AD默认使用Kerberos处理认证请求。神器Mimikatz的作者为大家带来演讲如何攻陷Kerberos。
Data-Only Pwning Microsoft Windows Kernel: Exploitation of Kernel Pool Overflows on Microsoft Windows 8.1
windows 8的内核池分配(Kernel pool allocator)溢出利用技术。
Abusing Performance Optimization Weaknesses to Bypass ASLR
介绍同“面向性能”的软件设计所带来绕过ASLR的新方法。其中还会展示如何利用简单的Javascript导致 Safari 浏览器出现内存信息泄露
Extreme Privilege Escalation on Windows 8/UEFI Systems
该议题曝光两个Intel的UEFI漏洞,从而能够对win8系统进行提权。
Investigating PowerShell Attacks
PowerShell 2.0 默认集成在Windows Server 2008 R2、Windows 7 操作系统。本议题讲述,通过 PowerShell来进行的攻击模式,特征,例如远程命令执行,文件传输,信息收集等攻击行为。
Understanding TOCTTOU in the Windows Kernel Font Scaler Engine
展示由字体引擎引起的TOCTTOU漏洞。
Windows Kernel Graphics Driver Attack Surface
通过对Windows核心图形驱动进行反编译,让观众对于针对驱动的攻击有更多了解。
APT方向:
APT ATTRIBUTION AND DNS PROFILING
研究人员通过对一小部分被认为是APT攻击目标的受害者进行分析,分析其感染的恶意软件,研究发现了一些攻击者在注册用于C&C服务器控制的DNS域名的行为特征,以及他们经常使用的DNS-IP对。研究人员开发了自动收集和存储这些信息的数据库。从而用于识别可疑的攻击。
大数据:
BABAR-IANS AT THE GATE: DATA PROTECTION AT MASSIVE SCALE
新书《 Realities of Big Data Security 》大数据安全的现实。该议题让观众可以了解大数据安全的最艰难问题。
BADGER – THE NETWORKED SECURITY STATE ESTIMATION TOOLKIT
最近一套开源的 Cyber Physical Topology Language(CPTL语言)可以让网络防护这可以建立一个有效的工具,去评估网络的安全状态。工具通过例如syslog,snmp查询等标准的方法收集的数据作为输入,从而根据一定标准,计算出当前网络安全状况。这个议题就是介绍 CPTL的框架的。
尧梦浦虹:[答案] 朱熹:实事求是.子不语怪力乱神孔子:大道之行也,天下为公.大道之隐也,天下为家.【我认为这些话体现了他对社会现实和理想的求实态度】孔子有三个弟子,看到君主出资奖励义行,有两人做了好事,不去领奖,只有一个去领了...
井冈山市18485621499: 我们有一个辩论赛,我是正方一辩,辩题是生活的快乐在于追求完美,反方是生活的烦恼在于追求完美,请求辩 - ?
尧梦浦虹: 追求完美代表的是上进的心态和一种努力向上的精神.一个人有追求才会有进步,生活才会充满动力和希望.不管做什么事情我们都抱着一种把它做好的心态,在做好它的过程中你享受到的快乐和终于做好后的感觉都是一种快乐.完美等同于成功.追求完美就是一种生活指标,牵引着你不断的进步,不断的上升,而我们最需要的就是完善自身的不足,提高自身的能力,这样离成功就更近一点.
井冈山市18485621499: 关联词语练习题天气很冷,爷爷要坚持早锻炼加关联词连句我们多赶几里路.我们要去看一看精彩的武术表演.综合运用我问小刚:“你?参加美术小组,... - ?
尧梦浦虹:[答案] 之所以...是因为... 是...还是...,不是...就是...,不是...而是...
井冈山市18485621499: 填关联词 我们认真刻苦学习.我们会取得优异成绩 我们上课要专心听讲.我们上过课是好认真记笔记.星期天,你去新华书店?星期天,你去公园?这本书内容比... - ?
尧梦浦虹:[答案] 只要我们认真刻苦学习,就会取得优异成绩. 我们不仅上课要专心听讲,而且上过的课最好认真记笔记. 星期天,你是去新华书店,还是去公园? 因为这本书内容比较精彩,所以我一天读完了.
井冈山市18485621499: 哎姆悦听是国内最流行的听歌软件吗?这款音乐软件的功能都有哪些啊? - ?
尧梦浦虹: 建议你可以选择哎姆悦听吧,这款听歌软件有海量精彩音乐等你品鉴的,喜欢听歌的朋友,建议你可以赶紧下载这款听歌软件,做以尝试吧,绝对不可以错过的好软件哦.
井冈山市18485621499: 哪个国家的喜剧最精彩拜托各位了 3Q - ?
尧梦浦虹: 都不错,给你推荐几部: 《儿女一箩筐》 《儿女一箩筐2》 挺不错的 《东成西就》 这是一部比较早的香港贺岁片 但很经典也很搞笑 有很多明星出演 《憨探奇案》 憨豆 演的 《美...
井冈山市18485621499: ...里面是每个人作文中的片段,一星期更换一次,现在老师要我们给这个板块取个名字,六个字以内,并说出为什么要取这个名字或有什么含义. - ?
尧梦浦虹:[答案] 【流金片段】/【精彩时刻】 含义:这些作文选段都是比较优秀的值得大家学习的,因此用【流金片段】可以突出这些片段里边都含有这闪闪发亮的金子般的优秀词汇,句子或表达方式.至于【精彩时刻】的,内涵就是大家写作文的...
井冈山市18485621499: 帮忙一题修改病句1同学们养成了不随地吐痰的新风尚2杂技演员为我们演出了许多精彩的表演3我观赏着眼前的美景和悦耳的乐声4唐小强朗读课文的声音很明... - ?
尧梦浦虹:[答案] 1同学们养成了不随地吐痰的好习惯、 2杂技演员为我们演出了许多精彩的节目 3我观赏着眼前的美景 4唐小强朗读课文的声音很响亮.
井冈山市18485621499: 我们不怕先天的缺陷,不怕后天的不足,只要心中有爱,就会在人生的跑道上赢得精彩 这句话有何感想? - ?
尧梦浦虹:[答案] 可以激励人前进,不放弃!
井冈山市18485621499: “60岁以后才是真真正的人生”,这句话是英国作家萧伯纳说的吗?出自何书? - ?
尧梦浦虹: 你好!英国文学家萧伯纳说:“60岁以后才是真正的人生.”因此,人生这最后20多年的活法是决定人的一生是否精彩的关键所在.
