BlackHat 2015:收官日精彩演講匯總
8月7日是BlackHat2015演講日的第二天,也是會議的最后一天,主題側重物聯網、工控網安全,不乏一些萬眾矚目的重量級演講,比如“如何黑掉智能步槍”也放在了今天。
BlackHat的演講安排得非常緊湊,上百個演講在兩天內,9個會議室并排進行,安全牛的小編只能挑一些重要場次觀摩。以下是我們為大家推薦Day2一些重要的演講:
深度學習技術在流量識別中的應用
作為BlackHat2015演講日第二天的頭一個演講者,來自360公司天眼團隊的王占一為世界展現了中國黑客在深度學習領域的最新成就。該議題創新性地將深度學習引入網絡安全領域,并自動學習特征、協議/應用、異常檢測等方面表現極佳,安全牛會后對王占一進行了專訪,更多詳細內容請點擊這里。
如何搞垮一家化工廠
擁有工業控制系統博士學位的美女黑客Marina Krotofil宣稱,相比遠程控制汽車,控制并破壞一家化工廠比大多數黑客想象得都要難得多,成本也高得多,因為IT攻擊和工控網攻擊的方法完全不同,攻擊者首先必須具備工程師思維,真正了解工廠的運作機理。Krotofil還開發了一個開源物理攻擊實驗框架——Damn Vulnerable Chemical Process。
如何滲透測試一個城市
如果把滲透測試的攻擊面擴大到一整個城市會怎樣?隨著城市智慧化的腳步,城市信息安全正在被提上日程,城市的交通市政各種網絡錯綜復雜而又相互獨立,如紙牌屋版脆弱。西點軍校的三位教授:Greg Conti、Tom Cross和David Raymoond三位專家為我們帶來了如何守護一座城市的必要工具集和方法步驟。
如何破解一把智能步槍
黑客夫妻Runa Sandvik和Michael Auger此前在黑帽大會之前就高調接受Wired采訪,透露他們如何破解采用Linux系統的TrackingPoint智能步槍套件,該研究涉及對智能武器的攻擊和控制,潛在威脅極大,引起了全球媒體的關注。在黑帽大會的現場,Sandvik透露他們對智能步槍的攻擊有很多限制,例如攻擊者必須在TrackingPoint系統的WiFi網絡信號范圍內,而且智能步槍的WiFi必須打開。此外,攻擊者也無法遙控擊發步槍,只能鎖死步槍,而攻擊者能做的不過是修改溫度、濕度和風速等參數,從而稍稍改變槍彈的運行軌跡而已。
BRINGING A CANNON TO A KNIFE FIGHT
來自CrowdStrike公司的Adam Kozy和Johannes Gilger對中國的Great Cannon攻擊性網絡空間系統和過往事件進行了單方面解讀,并探討了百度不收錄HTTPS網站的危害,以及GC對中國互聯網未來發展的影響。
