Black Hat是全球領先的信息安全事件提供者,宣布即將在3月31日至4月3日于新加坡濱海灣金沙舉行的Black Hat亞洲活動的簡報會要點。Black Hat Asia提供了一個沉浸式的項目,包括基于研究的簡報、實踐培訓、由領先解決方案提供商組成的商務廳,以及一系列涵蓋所有信息安全級別的特殊項目。
Black Hat Asia 2020計劃亮點包括:
對工業(yè)控制器進行攻擊,通過現(xiàn)場的對話式演示,揭示攻擊者如何發(fā)送利用了URGENT/11漏洞的單個數(shù)據(jù)包來接管整個工廠。
在Wi-Fi技術中發(fā)現(xiàn)的漏洞,包括研究人員發(fā)現(xiàn)蘋果、三星、亞馬遜等流行設備中發(fā)現(xiàn)的Wi-Fi芯片組的安全漏洞。 另一次簡報會將著重介紹密碼驗證前的Wi-Fi驅動程序漏洞,并將展示自動查找這些漏洞的模糊工具。
安卓攻擊,包括安卓即時應用程序框架中的漏洞,這會導致敏感信息泄露、身份盜用和帳戶接管;同時安卓智能手機中的漏洞允許攻擊在受害者未察覺的情況下拍攝照片和錄制視頻。
對ZombieLoad更細致的揭示,這是一種熔毀型攻擊,可跨進程、內核、SGX、超線程甚至虛擬機等多個權限邊界泄漏數(shù)據(jù)。該攻擊可以在沒有任何用戶交互的情況下從無權限的應用程序安裝。
深入研究隱私,這將探索各種類型的生物測定數(shù)據(jù),政府和私人組織對這些數(shù)據(jù)的使用,以及數(shù)據(jù)收集是否受亞太地區(qū)隱私立法的保護
Black Hat Asia 2020高管峰會
由于需求旺盛,Black Hat正將高管峰會帶回亞洲。4月1日星期三,亞洲著名的安全高管將出席這場旨在培養(yǎng)安全領袖和前瞻性思考者的活動。與會者將聽取正在幫助制定下一代信息安全戰(zhàn)略的各行業(yè)專家的意見。高管峰會遵循查塔姆大廈規(guī)則,努力營造一個開放協(xié)作的環(huán)境。
課堂式課程 - Black Hat培訓
在簡報會之前,Black Hat Asia將提供由業(yè)內一些最聰明的人領導的為期四天的深入技術性、實踐性培訓課程。今年的培訓將涵蓋惡意軟件分析、滲透測試等主題。