黑帽大会2010 - TechTarget安全

黑帽大会2010

黑帽大会2010

2010年黑帽大会已在美国拉斯维加斯拉开帷幕，本次大会将揭露当今最危险的安全威胁，包括token kidnapping和搜索引擎hacking。大会分为培训（Training，7月24日——7月28日）和简报（Briefing，7月28日——7月29日）两部分，TechTarget的记者将对7月28日到7月29日的简报部分进行实时跟踪报道。

精彩报道

	TechTarget报道
	·黑帽大会：HTTPS和SSL协议存在安全漏洞
	Web应用安全专家Robert "RSnake" Hansen和Josh Sokol在黑帽大会上宣布，Web浏览器的基础架构中存在24个危险程度不同的安全漏洞......
	·SCADA系统安全就像一颗“定时炸弹”
	通过对120多个管理发电厂、炼油厂和其他关键国家基础设施的网络和系统的安全进行评估分析，Red Tiger Security公司发现了数以万计的安全漏洞、过时的操作系统和未经授权的应用......
	·有针对性的恶意软件攻击：道高一尺，魔高一丈
	昨天，两位研究人员在黑帽大会上拉开了有针对性的恶意软件攻击的帷幕，演示了依靠各种攻击手段实现的攻击，这些手段包括从零日PDF攻击到基于内存的rootkit攻击......
	·研究人员发现思科防火墙漏洞和迈克菲控制台漏洞
	SecureWorks公司的网络安全研究团队已发现思科系统公司（Cisco）基于IOS的路由器和ASA系列防火墙中存在漏洞，而且迈克菲（McAfee）公司的网络安全管理控制台也有缺陷......
	·黑帽大会2010：移动威胁、SSL弱点和Web应用程序漏洞
	随着智能手机越来越普及，用户越来越信任其设备上运行的应用程序。但是，有两个安全研究人员计划在黑帽大会2010上展示在移动设备上运行的许多应用程序有错误......
	·VPN的安全和管理真的够好吗？
	虚拟专用网络（VPN，virtual private networks），无论是SSL还是IPsecVPN，已经成为IT的终极设置后自动完成的技术。一旦安装和配置，这些远程访问技术......
	·2010黑帽大会：推出Firefox插件　防范Adobe Flash文件漏洞
	一名安全研究人员计划推出一个新的Web浏览器插件，它能在视频被重播之前清除Adobe Flash代码，从而防止攻击者把Adobe Flash的文件错误作为攻击的目标......

精彩视频音频

精彩音频视频

视频图片

Greg Hoglund:恶意软件属性和指纹识别
查看>>

视频图片

研究人员说，攻击者正转向移动平台
查看>>

视频图片

黑帽大会2010：移动应用程序威胁
查看>>

视频图片

安全研究员Felix "FX" Lindner：浏览器工具防范Flash攻击
查看>>

视频图片

黑帽大会2010预览
查看>>

黑帽大会2010：揭秘最危险的安全威胁

		往届报道
		·专家称信息安全费用限制创新
		一位前安全研究人员和工程说，企业安全费用已经过度了，因为业务主管不知道怎么评估风险。同时安全专家通过采用妨碍员工生产力的技术而扩大了安全费用，而这最终影响到了公司底线......
		·MMS信息欺骗攻击将影响全球
		在2009年的黑帽大会上年轻研究人员Zane Lackey和Luis Miras演示了对iPhone SMS的攻击。在这次演示中他们欺骗发送者并利用GSM运营商的网络的漏洞，在MMS信息回路绕过他们......
		·黑帽大会研究员：思科IOS缺陷成为攻击目标
		虽然没有利用网络路由器漏洞发起的大规模攻击，但是VoIP的配置和新的Web服务功能——有时是默认开启的——使设备越来越受到恶意黑客的欢迎......
		·黑帽大会上Kaminsky 揭露X.509证书严重漏洞
		如果Dan Kaminsky受到了周二晚上在他的个人Web服务器上发现的攻击的打击，你就不能不想到在周三的黑帽大会上为他精彩的开始而鼓掌会使他振作起来......
		·DNSSEC解决跨组织可信性和安全问题
		网络安全研究员Dan Kaminsky有一年的时间来回忆他在域名服务器（DNS）上发现的缓存投毒漏洞的影响。Kaminsky在去年的黑帽大会简报揭示了这种技术，结果利用漏洞变得更简单......
		·黑帽大会演示智能网络安全风险
		智能网络（smart grid）技术打开了能源保护和有效操作可能性世界的大门。但是也给智能网络黑客创造的巨大的机会......