黑帽大会Web安全热点:Meetup曝出两大高危漏洞

本周一在2020黑帽大会上,Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞.

作者:星期二, 八月 4, 20202,403
标签:, ,

波音787机载计算机网络易受远程攻击影响

Santamarta深入挖掘了波音公司高度网络化的787客机的固件,通过逆向工程分析了配置文件,结果发现这些漏洞可能会允许攻击者远程访问飞机上的敏感航空电子网络。

作者:星期二, 八月 13, 201934,917
标签:, , , , ,

黑客解锁CPU“上帝模式” 包括硬件后门

房间里数百位安全专家一起鼓掌的场面值得注意,如果掌声是在演示开始5分钟之内出现,那就值得大书特书了。上周美国黑客大会上在安全研究员 Christopher Domas 讲述如何破解现代CPU安全中所谓的Ring权限模型时,出现了这样的场景。

作者:星期六, 八月 18, 201823,894
标签:, , ,

微波炉可能杀人:利用SATCOM漏洞发出超强无线电辐射

本年度黑帽大会上,Santamarta宣称,已在飞机、轮船和军事卫星通信设备上发现一系列漏洞。据称,这些安全漏洞可用于窥探通信、破坏交通、渗透进军事基地的电脑,甚至可以操控天线指向附近的人体,让人体沐浴在高频微波波段电子的强大电磁辐射中。

作者:星期一, 八月 13, 201818,693
标签:, , ,

一位首席分析师对 Black Hat 2017 的吐槽

我知道每个人都想赚钱,但我们聚集在此是讨论安全的,不仅仅是计算、网络和存储。仅仅常见的标准和接口就能让事情容易得多,也安全得多。黑帽大会上的社区氛围,将是明年夏天继续讨论该问题的最佳环境。

作者:星期四, 八月 3, 20176,720
标签:, , , ,

2017 Pwnie 奖得主名单出炉 WannaCry获“最强伤害”

7月26日,美国黑帽安全大会上,2017 Pwnie奖得主名单出炉。该年度庆典奖励的是安全社区那些最好的和最坏的家伙。人们事先提名他们心目中去年的最大成就与最严重失败,再由安全人员组成的委员会在每个类别的提名者中选出最优的。

作者:星期六, 七月 29, 20174,492
标签:, ,

360 IoT设备安全检测工具亮相BlackHat军械库展

IoT Checker是一个半自动化安全扫描平台工具,主要从硬件固件检测及网络安全扫描两个维度对IoT设备的安全性进行评估。

作者:星期五, 七月 28, 201715,869
标签:, , ,

黑帽大会20年精选:亮点、争议与夭折

黑帽大会始于1997年,当时还只是在拉斯维加斯举办的单场会议。如今,该大会已发展成国际性会议,每年在美国、欧洲和亚洲等地举行。作为热身,我们不妨回顾一下过往黑帽大会上的重点,以及那些最后一分钟被取消的演讲与展示。

作者:星期二, 七月 25, 201719,455
标签:, , ,

目标黑客“集市”:今年的KCon都有哪些亮点和干货?

安全是全球性的,是所有使用互联网的人都要共同面临的问题,没有一个国家可以一家独大,更不可能是一个企业;安全更多的是需要多层面的交流和分享,需要思想的碰撞。

作者:星期二, 八月 30, 20163,024
标签:, ,

安全专业人士也会上当的钓鱼邮件

即便是具备计算机知识,清楚未知链接暗藏危险,深知邮件发送地址可被伪造的那些人,照样跳坑没商量。

作者:星期六, 八月 13, 20162,262
标签:,

黑帽大会第19年 继续打破美国展会规模记录

黑帽评审委员会由24位世界顶级安全专家组成,今年评估的提交议题数量为历年之最,直接形成了黑帽大会历史上最密集的时间表。

作者:星期三, 八月 10, 20169,448
标签:

芯片卡又怎样 照样让ATM疯狂吐钞

随着美国对内置芯片卡的引进,‘垫片’也会开始向北部蔓延,而且由于‘垫片’的易用性和它在频繁刷卡的情景下使用的特性,加油站的读卡器是一个很可能的目标。

作者:星期五, 八月 5, 20168,154
标签:, ,

可进行渗透测试的无人机将亮相 Black Hat

但随着物联网时代不断演进,无论有没有无人机加持,渗透测试员可大展身手的目标都更多了。

作者:星期二, 八月 2, 20161,749
标签:, ,

黑帽大会上即将发布的9款免费攻防利器

各种各样的漏洞利用工具将被详细推介出来,设备、协议、从HTTP到物联网再到渗透测试所用的技术,都是这些工具探索漏洞的目标。

作者:星期一, 八月 1, 20166,580
标签:, ,

2014欧洲黑帽大会的三个神级漏洞

地球人都知道,大多数网页攻击都需要用户访问的服务器端存有恶意软件,以下载到受害者的机器上,如挂马攻击。但下面要介绍的这种霸道的攻击方法无需把恶意软件上传到任何地方。

作者:星期一, 十月 20, 20143,676
标签:, ,

还有多少潜在的“心脏滴血”等待爆发?

类似心脏出血的事件极有可能通过第三方的源程序库再次发生。而且,OpenSSL中还有一些漏洞,有些漏洞的危险性可能还要大于心脏滴血。

作者:星期二, 八月 26, 20141,502
标签:, ,

Nest遭黑客破解 智能家居物联网安全问题堪忧

在上周的黑帽子安全大会上,有几位黑客在全场观众的面前现场演示了如何突破Nest智能恒温器的防线,由此显现出Nest脆弱的一面,代表了不管是恒温器还是智能灯泡,在安全性上都拥有重大的缺陷。而现在发展得红红火火、可以让所有电器设备连接互联网的“物联网”概念似乎也应该放缓脚步来好好反思一下了。

作者:星期三, 八月 13, 20141,481
标签:, , ,

2014黑帽大会披露十大最恐怖安全噩梦

2014年度黑客大会再次召开,黑客和安全大牛齐聚拉斯维加斯,向世人展示他们的惊人技能。本文将为大家一一介绍2014黑客大会上最可怕的十大安全漏洞...

作者:星期一, 八月 11, 20141,967
标签:, , , ,

USB接口爆灾难性安全漏洞,影响全球数十亿设备

过去安全专家们一再强调的是对U盘使用的管理,而代号“BadUSB”的安全漏洞曝光后,一夜之间无所不在的USB成了世界上最危险的数据接口。

作者:星期五, 八月 1, 20141,921
标签:, , ,

2014年美国黑帽大会上的10个攻击

攻击车载系统、谷歌Glass用于密码盗窃、使用免费云试用推出僵尸网络等,这是2014年红帽大会上公布的攻击类型,

作者:星期五, 七月 4, 20141,780
标签:, , , ,

黑帽大会创始人:禁止中国黑客参会是个坏主意

DefCon和Blackhat的创始人Jeff Moss近日在Twitter上发表推文(下图)指出,禁止中国黑客参加黑客大会无助于社区建设,是个坏主意。

作者:星期二, 五月 27, 20141,605
标签:, ,

忘记密码