E安全8月4日讯 Blackhat 2016第一天已经结束，做为顶级的世界安全大会吸引了全球上万安全从业者参加。整个会议精彩不断，而随着中国的发展，也有越来越的中国的安全研究者加入了Black Hat。

在辗转23小时后，E安全特派记者到达了赌城，Black Hat 2016的主会场。

和往年一样，主会场同样在拉斯维加斯的Mandalay Bay Convention Center会议中心进行。
同样的，会有100个以上的全球顶级黑客带来的演讲、展示。

Black Hat 2016议题介绍

议题类型

• Android，iOS和移动安全

• 加密技术

• 数据取证和应急响应技术(DFIR)

• 企业安全

• 攻击程序的开发与应用

• 安全硬件/嵌入式

• 人际安全

• 物联网安全

• 恶意软件

• 网络防御技术

• 平台安全（虚拟机、操作系统、主机以及其他平台）

• 政策法规

• 逆向工程

• 安全开发

• 智能电网与工控安全

• Web应用安全

今年议题侧重点所有变化， 前几年的大数据分析，人工智能相关的议题似乎有所减少，而Web、协议、PWN相关的议题似乎有所增加，而且这几方面深度也增加不少。

重点议题介绍

由于议题内容较多，无法参加所有议题，E安全特派记者只对部分感兴趣的进行一些介绍，作为重点关注。

度量商业软件漏洞现状－政府推动的非营利性的安全实验室

• 演讲者麦基从接到白宫电话讲起，政府希望简历一个独立的机构来分析各类软件产品的安全性，麦基毅然放弃了google的高薪投入独立非盈利实验室的中来。

• 实验室运营以来对多种重要应用软件（safri ,chrome firefox）进行的科学的安全测评,并形成了一套科学的评价标准。

网络战角度下的乌克兰危机

“网络战”已经成为俄罗斯和乌克兰之间冲突的一部分，两国在信息技术和计算机黑客的专业领域都有极强的攻击能力。但是需要多少网络战的军队士兵？电脑黑客对战争有什么影响影响？战争时期和非战争时期如何开展？

演讲者举例说明：如果战争中，忽然交战一方掌握了0day攻击对方的操作系统、应用或是通讯网络，战争的优势是不言而喻的。演讲者还提出了“网络珍珠港”的概念，在著名的珍珠港事件中，山本五十六就是赢得了时间和空间上的优势，差一点决定了第二次世界大战的走向。在现代战争中，网络战会起到完全相同的战争优势。科幻小说战争游戏（1983）和攻壳机动队中令人不安的科幻技术已经逐渐成为现实。

北约资助的研究项目说明，“网络战争”已经来了。

JAVA消息服务反序列化攻击
由Matthias Kaiser带来的JAVA 消息服务（JMS）导致的反序列化漏洞。深入地介绍 各种JMS API实现机制以及它们导致反序列化漏洞的原因。（相关详细信息可以参看E安全今日发布的【BlackHat2016】专为防御与攻击打造的9款免费安全工具）

Viral Video – Exploiting SSRF in Video Converters
众多的Web应用程序中存在允许用户上传视频的功能，Web程序常通过FFMPEG以及他的分支来处理视频转换。该议题介绍通过介绍FFMPEG的原理以及存在的漏洞缺陷，并通过漏洞缺陷进行SSRF攻击，深入介绍SSRF的多种攻击面，并通过多个大型互联网站点的实例来演示该漏洞的影响范围、危害以及防护措施。（相关详细信息可以参看E安全今日发布的【BlackHat2016】专为防御与攻击打造的9款免费安全工具）

Unleash the infection Monkey:A Modern Alternative to Pen-Tests
Ofri Ziv介绍了目前通过人工渗透测试存在的一些不足，比如容易存在测试盲点，并向大家介绍其团队开发的“Infection Monkey”，通过自动化方式对目标系统进行反复地渗透测试，并现场展示了效果。

HTTP／2 & QUIC
HTTP/2 和 QUIC（Quick UDP Internet Connections）做为更优化的http传输协议协议，今后可能会出现更加普遍的部署应用，而议题则描述了其存在的问题的和需要关注的安全性。在国内绝大部分用户都不会关心这块，而如果使用了这个功能，目前可能导致大部分的安全设备失效。（相关详细信息可以参看E安全今日发布的【BlackHat2016】专为防御与攻击打造的9款免费安全工具）

破解硬盘的PIN码
似乎国内加密硬盘用的不多，但思路绝对可以借鉴。当然去年blackhat交大的老师也似乎使用类似方法破解4g sim卡。方法就是利用边信道的方式破AES算法，从而获取到硬盘的PIN码。

更多Black Hat 2016大会精彩内容请持续关注E安全的专题报道！

黑帽大会联系方式

• Twitter: twitter.com/BlackHatEvents- #BlackHat #BHUSA

• Facebook: facebook.com/blackhat

• LinkedIn: linkedin.com/groups?home=&gid=37658  

• Flickr: flickr.com/photos/blackhatevents/

未来黑帽大会的日程

• 2016 Black Hat欧洲黑帽大会：英国伦敦商业设计中心

• 2017 Black Hat亚洲黑帽大会：新加坡滨海湾金沙酒店  2017年3月28-31

相关阅读：

• 2016 Blackhat USA培训课程表
  

• 【Blackhat2016】本届大会发布的16大热门新安全产品
  

• 【Blackhat2016】黑客通过视频演示入侵CAN总线控制Jeep汽车方向盘和刹车
  

• 2016 Blackhat：搭载黑客软件的定制无人机“Danger Drone”