视频: ä¸å½å¥½å£°é³ 第4å£ 20150918 纯享ç ï¼ å¨æ°ä¼¦æé ãä½ çå¾®ç¬ å (十一月 2024)
Black Hat USA会议在过去的16年中在拉斯维加斯召开,吸引了来自世界各地的黑客,安全顾问和政府机构。 整个会议包括四天的培训和两天的情况介绍; 我们邀请媒体上的那些人介绍情况。 这不是一个让您胆战心惊的事件,因为许多情况介绍都显示出严重令人震惊的安全漏洞。
我们不仅在谈论影响计算机或智能手机的恶意软件。 正如一位与会者的T恤所宣称的那样,黑帽公司的研究人员“黑客万物”。 简报包括关于黑客入侵办公室安全系统,据说安全的iPhone,安全摄像机,与网络相关的儿童玩具,“智能厕所”等等的演讲。
这些简报只是高层的。 大多数演讲都精确地详细介绍了研究人员如何设法利用他们发现的安全漏洞。 这意味着参加讲座的人都知道如何执行相同的攻击。 害怕了吗?
您可能会认为,对于Black Hat演示者来说,揭露此类危险的安全漏洞是不负责任的。 什么,他们是否希望我们所有人都发现我们的智能马桶向后运行,而安全摄像机却转圈呢? 好吧,不。 揭示公司产品中的安全缺陷的目的是迫使该公司制定并解决问题。
实际上,在Black Hat公开展示此信息是一种无私的姿态。 很有可能,第一个发现安全漏洞的人反而会通过悄悄将信息出售给受影响的公司而赚大钱。 Facebook已经向研究人员支付了超过一百万美元的“漏洞赏金”。 微软最近启动了一个类似的计划。 Google,Mozilla和其他公司已经这样做了多年。 当然,外国政府和有组织的网络犯罪可能会付出更多……
当我们参加Black Hat时,我们会事先仔细阅读所有摘要,以选择最有趣和最恐怖的演讲。 以下是2013年黑帽大会上十大令人震惊的启示。