黑帽大会Web安全热点:Meetup曝出两大高危漏洞
本周一在2020黑帽大会上,Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞.
标签:Meetup, WEB安全, 黑帽大会
黑客解锁CPU“上帝模式” 包括硬件后门
房间里数百位安全专家一起鼓掌的场面值得注意,如果掌声是在演示开始5分钟之内出现,那就值得大书特书了。上周美国黑客大会上在安全研究员 Christopher Domas 讲述如何破解现代CPU安全中所谓的Ring权限模型时,出现了这样的场景。
标签:Christopher Domas, CPU后门, Defcon安全大会, 黑帽大会
微波炉可能杀人:利用SATCOM漏洞发出超强无线电辐射
本年度黑帽大会上,Santamarta宣称,已在飞机、轮船和军事卫星通信设备上发现一系列漏洞。据称,这些安全漏洞可用于窥探通信、破坏交通、渗透进军事基地的电脑,甚至可以操控天线指向附近的人体,让人体沐浴在高频微波波段电子的强大电磁辐射中。
标签:Santamarta, SATCOM漏洞, 微波炉, 黑帽大会
2017 Pwnie 奖得主名单出炉 WannaCry获“最强伤害”
7月26日,美国黑帽安全大会上,2017 Pwnie奖得主名单出炉。该年度庆典奖励的是安全社区那些最好的和最坏的家伙。人们事先提名他们心目中去年的最大成就与最严重失败,再由安全人员组成的委员会在每个类别的提名者中选出最优的。
标签:Pwnie, 漏洞奥斯卡, 黑帽大会
360 IoT设备安全检测工具亮相BlackHat军械库展
IoT Checker是一个半自动化安全扫描平台工具,主要从硬件固件检测及网络安全扫描两个维度对IoT设备的安全性进行评估。
标签:360, IoT Checker, 军械库, 黑帽大会
黑帽大会20年精选:亮点、争议与夭折
黑帽大会始于1997年,当时还只是在拉斯维加斯举办的单场会议。如今,该大会已发展成国际性会议,每年在美国、欧洲和亚洲等地举行。作为热身,我们不妨回顾一下过往黑帽大会上的重点,以及那些最后一分钟被取消的演讲与展示。
标签:20周年, 精选, 议题, 黑帽大会
目标黑客“集市”:今年的KCon都有哪些亮点和干货?
安全是全球性的,是所有使用互联网的人都要共同面临的问题,没有一个国家可以一家独大,更不可能是一个企业;安全更多的是需要多层面的交流和分享,需要思想的碰撞。
标签:KCON, 知道创宇, 黑帽大会
芯片卡又怎样 照样让ATM疯狂吐钞
随着美国对内置芯片卡的引进,‘垫片’也会开始向北部蔓延,而且由于‘垫片’的易用性和它在频繁刷卡的情景下使用的特性,加油站的读卡器是一个很可能的目标。
标签:ATM, 芯片卡, 黑帽大会
黑帽大会上即将发布的9款免费攻防利器
各种各样的漏洞利用工具将被详细推介出来,设备、协议、从HTTP到物联网再到渗透测试所用的技术,都是这些工具探索漏洞的目标。
标签:攻防工具, 渗透测试, 黑帽大会
2014欧洲黑帽大会的三个神级漏洞
地球人都知道,大多数网页攻击都需要用户访问的服务器端存有恶意软件,以下载到受害者的机器上,如挂马攻击。但下面要介绍的这种霸道的攻击方法无需把恶意软件上传到任何地方。
标签:漏洞挖掘, 物理隔离, 黑帽大会
还有多少潜在的“心脏滴血”等待爆发?
类似心脏出血的事件极有可能通过第三方的源程序库再次发生。而且,OpenSSL中还有一些漏洞,有些漏洞的危险性可能还要大于心脏滴血。
标签:心脏滴血, 漏洞, 黑帽大会
Nest遭黑客破解 智能家居物联网安全问题堪忧
在上周的黑帽子安全大会上,有几位黑客在全场观众的面前现场演示了如何突破Nest智能恒温器的防线,由此显现出Nest脆弱的一面,代表了不管是恒温器还是智能灯泡,在安全性上都拥有重大的缺陷。而现在发展得红红火火、可以让所有电器设备连接互联网的“物联网”概念似乎也应该放缓脚步来好好反思一下了。
标签:Nest, 物联网安全, 网络犯罪, 黑帽大会
USB接口爆灾难性安全漏洞,影响全球数十亿设备
过去安全专家们一再强调的是对U盘使用的管理,而代号“BadUSB”的安全漏洞曝光后,一夜之间无所不在的USB成了世界上最危险的数据接口。
标签:BadUSB, USB, 安全漏洞, 黑帽大会