美國黑帽大會(Black Hat
USA)創辦于1997年,被公認為世界資訊安全行業的最高盛會,也是最具技術性的資訊安全會議。大會每年吸引全球來自100多個國家的超過1萬5千名專業觀衆參與、250多家展商進行産品展示和商務交流,同期更有180多位知名演講嘉賓帶來技術幹貨以及主辦方精心策劃的幾十場專業教育訓練。黑帽安全技術大會始終保持中立和客觀的态度,通過不同的現場活動,着眼于最快最好地提出問題的解決方案和操作技巧,始終引領安全思想和技術走向,成為資訊及網絡安全、計算機/電信、金融服務、民用及軍用防禦系統,行業機構,企業以及政府每年必參加的資訊安全行業活動首選。(E安全注:Jeff
Moss 在1993年創辦 Defcon,1997年創辦Black Hat并于2005 年将Black Hat以1400萬美金賣給 CMP
Media。)
Black Hat USA 2017
今年的黑帽大會在美國内華達州拉斯維加斯曼德勒海灣度假酒店舉行。會議包含幾大特色:
簡報(Briefings):了解資訊安全風險和最新趨勢。安全專家将分享開創性研究、開源工具、零日漏洞,此外還會釋出最新的攻擊和防禦研究。
工具庫(Arsenal), 獨立研究人員和開源社群将展示最新的開源工具和産品。Arsenal在開放的對話環境中現場示範工具,講解者能與參會者互動提供實踐經驗。
商業廳(Business Hall),超過1.5萬名資訊安全專業人士齊聚一堂評估Black Hat主辦方提供的一系列工具和産品。2017年開辦的商業廳将會為參與者、供應商等提供更多機會。
據Black Hat官網釋出的資訊顯示,Black Hat USA 2017将通過四天的技術教育訓練(7月22日-7月25日)拉開帷幕,此後會舉辦為期兩天的主要會議(7月26日-7月27日)。
為期六天的大會将提供教育訓練、演講、業務拓展和人才招聘等衆多機遇,滿足不同參會人士的實際需求。
其中,首席資訊安全官(CISO)峰會将邀請全球最知名的網絡資訊安全專家和上司者,從執行層的角度和觀點去闡述關于安全技術、資源和技術的發展和需求,來滿足商業發展的步伐。随着商業領袖需求應用發展周期的加速,随着客戶和雇員對數字裝置需求的提高和多元化,如何提升安全技術和資源顯得越來越重要。作為企業首席資訊安全官,也必須全面、精細地了解,以此來更好的為企業創造價值、保駕護航。
Arsenal,将是世界上唯一能夠為使用者提供與最厲害的黑客交流的機會,并能見到客戶一直以來很依賴的安全裝置的作者。在主辦方指定的現場區域,将見識到多名獨立研究者和開源社群的示範。職業發展論壇是為了幫助一些個人擁有他們在資訊安全領域職業生涯快速發展的更好機會,并作出關于職業發展更精準的決策,對于如何利用自己的技術優勢去強化自己的職業發展作出更好的引導。
數字驗證與事件響應課程與産品
強大的資料驗證和事件響應能力對檢測和緩解網絡攻擊至關重要。多個通路點、移動和聯網裝置融合以及海量資料使得這項工作十分艱巨。今年的黑帽大會将呈現資料驗證與資料響應跟蹤相關教育訓練、介紹和Arsenal工具。以下為今年黑帽大會幾大備受期待的數字驗證與事件響應課程與産品:
數字驗證與事件響應
這次黑帽大會将通過“數字驗證與事件響應”教育訓練深入探究基本驗證方法。教育訓練者使用現實世界的調查補充理論解釋,并廣泛了解程式,提升技能。在為期四天的教育訓練課程(7月22日-7月25日)中,教育訓練者可以綜合了解檔案系統理論、應用分析、電子郵件和照片驗證、事件日志審查等知識,并了解Windows
8、Windows 10和其它作業系統的數字驗證與事件響應。
Windows企業事件響應
“Windows企業事件響應”(7月22日-7月23日)将介紹最新的Windows調查工具。實驗室和模拟攻擊提供操縱Windows系統和伺服器的直接體驗,同時提供能用于任何系統的自适應技術。教育訓練将初始分析和查詢轉移到單個系統和企業環境中的發現與響應。課程覆寫了入侵過程和緩解的分析、記錄與宣傳,進而以全面的視角了解威脅形勢。
網絡驗證:持續監控與測量
“網絡驗證:持續監控與測量”教育訓練(7月22日-7月25日)将介紹相關工具,并幫助教育訓練者了解如何提取并儲存安全、隔離環境中的網絡證據。課程依賴教育訓練者對TCP/IP網絡和Linux系統的了解防止社會工程攻擊,并接收網絡驗證專家專為網絡驗證教育訓練者設計的全負荷驗證工作站。
撤銷-混淆:借助學科實作PowerShell 混淆檢測(與規避)
“撤銷-混淆:借助學科實作PowerShell 混淆檢測(與規避)”(Revoke-Obfuscation: PowerShell
Obfuscation Detection (And
Evasion):7月27日|5:00pm-6:00pm)将解決PowerShell漏洞,以及規避嵌入式安全和惡意利用的機會。雖然PowerShell配備了反惡意軟體檢測工具,但多個逃避途徑仍能使攻擊得逞。研究人員介紹了撤銷-混淆---利用統計分析、字元配置設定和指令調用檢查的PowerShell架構,并釋出了檢測混淆的新技術。
Ochko123---美國政府如何抓捕俄羅斯黑客羅曼·謝列茲尼奧夫
“Ochko123---美國政府如何抓捕俄羅斯黑客羅曼·謝列茲尼奧夫”(Ochko123 - How the Feds Caught
Russian Mega-Carder Roman Seleznev:7月26日|
4:00pm-4:50pm)将分享追蹤謝列茲尼奧夫的方法。這名俄羅斯黑客因參與一系列網絡計劃導緻美國企業損失逾1.69億美元被判27年監禁。安全專家将通過該主題介紹調查人員獲驗證據使用的工具和過程,并模拟追蹤數字足迹,以及美國聯邦政府具備的權限以及NSA使用的工具。
海量資料使事件檢測與響應複雜化。黑帽大會Arsenal将通過開源工具提升驗證分析和響應能力。
CyBot---開源威脅情報聊天機器人
CyBot---開源威脅情報聊天機器人(7月26 | 4:00pm-5:20pm):以低于35美元的價格彙總多個端點的資料。
DefPloreX---大規模網絡犯罪驗證的機器學習工具
DefPloreX---大規模網絡犯罪驗證的機器學習工具(7月27 | 1:00pm-2:20pm):使用機器學習和可視化技術彙總開源庫的資料,進而提供事件、攻擊和漏洞的實時資訊。
Yalda---自動批量智能收集工具
Arsenal還将介紹一款工具Yalda---自動批量智能收集工具(7月26日 | 10:00am-11:20am):幫助使用者借助自動化掃描、測試和編目檔案擴充資料挖掘。
本文作者:佚名
來源:51CTO