标签: BlackHat

全球黑客大会BlackHat上京东安全开源发布人工智能反黑客利器FUZE

 2018年8月14日

北京时间8月14日在美国拉斯维加斯举行的第26届全球黑客大会BlackHat上,京东安全硅谷研发团队发布了一款利用人工智能对抗黑产的利器——FUZE,这是全球第一个利用人工智能对漏洞进行评估分析的工具。通过这个工具,可以将成百上千个漏洞按重要程度排序,明确致命漏洞的处理顺序并尽快修复。FUZE相当于为企业增加了50个安全专家的工作效率,让原本需要上千小时的工作量,几分钟就可以完成。 “在防御方面,...

 栏目: 业界  Tagged: , ,

Def Con |机器人半小时内破解保险箱密码

 2017年7月31日

北京时间7月23日至31日,安全圈最为火爆的顶级信息会议美国黑帽大会BlackHat(23日—28日)和世界黑客大会DEFCON(28日——31日)在美国拉斯维加斯拉开帷幕。 在 Def Con 安全会议上, SparkFun Electronics 的黑客利用廉价的机器人在半小时左右时间里破解了 SentrySafe 的保险箱。机器人能将保险箱的密码可能组合数从 1 百万减少到 一千,然后自动快...

 栏目: 业界  Tagged: , , ,

【BlackHat 2017】网络钓鱼的心理探究

 2017年7月29日

关于网络钓鱼,大家早已见怪不怪了。这种传统的攻击方式虽然屡见不鲜,但总能达到成效。在 BHUSA 2017 分享会中,来自 Stripe 的安全工程师 Karla Burnett 发表议题 “Ichthyology: Phishing as A Science”,分享了自己对网络钓鱼进行的科学研究,揭示了网络钓鱼的心理学原理,以及钓鱼攻击总能取得成功的原因。 Burnett 表示,一般人们见到的网...

 栏目: 业界  Tagged: , , ,

美国两大顶级黑客会议下月召开 360三议题入选

 2017年6月11日

美国两大顶级黑客会议下月召开 360三议题入选 7月22日,被称为黑客“世界杯”与“奥斯卡”的美国黑帽技术大会BlackHat和世界黑客大会DEFCON将在美国赌城拉斯维加斯召开。全球顶级的安全公司和黑客大咖将展示网络安全方面的最新科研成果。今年,中国最大的互联网安全公司360共有3个议题入选两大盛会,还有4场演示入选BlackHat Arsenal军械库展和DEFCON 25 Vendor展。 ...

 栏目: 业界  Tagged: , , ,

BlackHat 2015:如何用洗衣机盗取计算机文件

 2015年8月11日

曼哈顿一家初创公司的研究人员已经发明了把任意现代化的电子设备变成无线发射器的方法,不管是打印机、洗衣机,还是空调,都可以隐形、无声的发送信号到数英里之外。

 栏目: 业界  Tagged: , ,

2015年美国黑帽大会值得期待的10大演讲

 2015年7月28日

黑帽2015将在8月初在美国拉斯维加斯举行, 在本次黑帽大会上, 安全牛将派出记者团队全程参与, 为读者带来第一线的详细报道。 作为预热, 我们列举出本次黑帽大会的令人期待的10大精彩演讲。

 栏目: 文摘  Tagged: , , ,

BlackHat 第二天:移动安全技术大有可为

 2014年8月10日

今天关注的依然是移动安全方面的议题。其中的热点,很多现场演示都让我们对物联网信息社会的网络安全充满担忧。同时,我们也从专家的发言中看到,安恒信息目前的研究与主流信息安全技术的距离并不遥远。

 栏目: 业界  Tagged: , ,

直击黑帽大会第一天:HTTPS再爆风险,安卓系统欺骗认证严重性史无前例

 2014年8月8日

一年一度的BlackHat大会于北京时间8月7日凌晨在美国内华达州拉斯维加斯召开。安恒信息总裁范渊率领安全技术达人们亲临现场,与来自世界各国的网络安全专家进行深入的探讨和交流。

 栏目: 业界  Tagged: , , , , , ,

美国黑帽子大会现场直击——万名黑客呼啦啦现身了

 2014年8月7日

在这个色彩饱和度极高的美国西部城市拉斯维加斯,每年的盛夏,正是城市最聪明的时间。一年一度的黑帽子大会,在暑假举行,来自全世界最聪明的近万颗头脑,在赌城集合、脑波碰撞。

 栏目: 业界  Tagged: , , ,

黑帽大会:有150种方法可绕过Web应用防火墙!

 2012年8月3日

一个新的工具可测试Web应用防火墙(WAF)是否存在漏洞,可以被150多种协议级避让技巧绕过,这是黑帽USA 2012大会上所披露的一个惊人事实。 安全厂商Qualys的工程经理,也是ModSecurity WAF的初创者Ivan Ristic一直在研究这一工具及其创建过程。 WAF旨在保护Web应用免受来自已知攻击类型,如SQL注入等的攻击,通常用于Web网站。WAF的功能主要是拦截来自客户端发...

 栏目: 安全  Tagged: , , , , , ,

高级攻击者开始瞄准WAF——你的WAF安全吗?

 2012年7月26日

【IT168 评论】根据研究人员表示,只需要使用一些技巧(在少数情况下,只需添加一个单一字符),熟练的攻击者就可以绕过WAF提供的额外的安全保护。研究人员将在美国举行的黑帽会议上展示如何绕过WAF。 从简单的文件名和路径名处理,到更复杂的多部分和unicode解析,不同的Web服务器和安全软件使用不同的方式来处理HTTP协议。漏洞管理公司Qualys的工程总监Ivan Ristic表示,通过利用w...

 栏目: 安全  Tagged: , , , , , , ,

2011黑帽安全大会的精彩点滴

 2011年1月25日

  黒帽安全大会总是千奇百怪,来自世界各地的每一位安全爱好者都会想尽办法用其安全特技向世人展示网络安全世界的种种不足。下面,我简要为大家介绍2011黒帽安全大会的一些精彩点滴:

  1、32岁卢森堡大学博士研究员Ralf-Philipp Weinmann通过其笔记本电脑/假扮GSM基站,通过发送短信成功诱使iPhone用户访问其钓鱼网站。虽然没有按计划完整展示该攻击的全过程,但 Weinma

 栏目: 业界  Tagged: , ,

BlackHat和Defcon大会:假冒手机基站拦截加密通话

 2010年8月3日

  黑帽安全大会流媒体视频被破解

  虽然黑帽安全大会组委会对现场的流媒体视频直播收费为395美元,但Mozilla网络安全专家迈克尔·科兹(Michael Coates)却发现了一种方法,可以免费收看直播。科兹向提供视频流的第三方企业告知了这一情况,并且在几小时内修复了这一漏洞。科兹表示,这一事件表明,即使是最有安全意识的组织仍然会有纰漏,因此企业必须经常审查第三方服务提供商

 栏目: 业界  Tagged: , , , ,