Blackhat2015參會(huì)指南
責(zé)編:penggao |2015-07-29 10:11:25指南.jpg)
一年一度的全球黑客盛會(huì)Blackhat&Defcon已經(jīng)進(jìn)入倒計(jì)時(shí)階段,下周三(8月5號(hào))就開始blackhat的正式會(huì)議了。據(jù)說(shuō)今年國(guó)人參會(huì)的數(shù)量到達(dá)一個(gè)前所未有的高峰。繼RSA之后又一次國(guó)外聚會(huì)的機(jī)會(huì)。
一定程度上黑帽大會(huì)的議題是安全研究方向的一個(gè)風(fēng)向標(biāo)。也許有些議題天馬行空,有些千奇百怪,甚至意想不到。不過(guò)往往一經(jīng)黑帽大會(huì)一講,未來(lái)很快就會(huì)普及開。所以就算不去現(xiàn)場(chǎng),好好研讀一下議題內(nèi)容一則自己也會(huì)獲益不少,二則為前往賭城的伙伴們提供些指引,畢竟黑帽大會(huì)也是幾個(gè)會(huì)場(chǎng)同時(shí)進(jìn)行。早點(diǎn)了解議題,好拿著曼德拉酒店地圖按圖索驥去找感興趣的議題會(huì)場(chǎng)。
議題往往分享一些研究者自己開發(fā)的工具,開源的項(xiàng)目,一些漏洞挖掘的技巧,攻防的經(jīng)驗(yàn),當(dāng)然還有廠商的“廣告”演講。今年一共有116個(gè)議題。移動(dòng)安全類,傳統(tǒng)的windows,web(都是些web的新方向),逆向工程,卡證硬件等都是議題數(shù)量比較多的。當(dāng)然,數(shù)量少的也不乏有趣的議題的。
好比如其中直接跟安全情報(bào)有關(guān)的就有好幾個(gè)
Information Access and InformationSharing: Where We are and Where We are Going
國(guó)土安全部副部長(zhǎng)Alejandro Mayorkas討論當(dāng)今世界信息訪問(wèn)的挑戰(zhàn)。此外他還將介紹DHS信息共享愿景:在未來(lái),網(wǎng)絡(luò)安全信息(如cyber threat indicators )在公眾和私人之間被廣泛共享,且其格式可以立馬被用于網(wǎng)絡(luò)防御。
Data-Driven Threat Intelligence: Metricson Indicator Dissemination and Sharing
這個(gè)議題還是由Alexandre講解他的MLSec項(xiàng)目,對(duì)收集的 threat intelligence indicator 及其共享數(shù)據(jù)的數(shù)據(jù)驅(qū)動(dòng)分析。
My Bro the ELK: Obtaining Context fromSecurity Events
這個(gè)議題將分享作者一套工具,整合ELK (ElasticSearch, Kibana, and LogStash),Bro IDS和 community threat intelligence feeds等安全架構(gòu)工具的使用方法,利用這些工具獲取安全事件相關(guān)的情報(bào)。
Panel: Getting It Right: Straight Talk onThreat & Information Sharing
探討數(shù)據(jù)信息共享方面可能存在的安全威脅。
Why Security Data Science Matters and How It’sDifferent: Pitfalls and Promises of Data Science Based Breach Detection and Threat Intelligence
data science (machinelearning, data visualization, and scalable storage technologies) 大數(shù)據(jù)與數(shù)據(jù)泄露及威脅情報(bào)的聯(lián)動(dòng)應(yīng)用介紹
還有其他一些有意思的議題
Defeating Machine Learning: What Your Security Vendor is Not Telling You
(機(jī)器學(xué)習(xí))這個(gè)議題從從攻擊者的角度來(lái)演示通常廠商的機(jī)器學(xué)習(xí)的防御通常是如何被打敗的。以及介紹如何用data sourcing 技術(shù)來(lái)解決問(wèn)題。
From False Positives to Actionable Analysis: Behavioral Intrusion Detection, Machine Learning, and the SOC
(威脅分析)這個(gè)議題介紹一種在網(wǎng)絡(luò)流量中對(duì)人行為的建模方法,從而自動(dòng)化的給安全事件的上下文打標(biāo)簽
How to Implement IT Security After a Cyber Meltdown
(企業(yè)安全)2012年的那起安全事件令沙特阿美(Saudi Aramco)石油公司遭受重創(chuàng)。這個(gè)議題講述如何為他重建IT服務(wù)。
Stranger Danger! What is the Risk from 3rd Party Libraries?
(安全漏洞)Heartbleed,Shellshock, POODLE,FREAK第三方漏洞越來(lái)越多,這個(gè)議題分享成功的第三方補(bǔ)丁的實(shí)踐案例,提供可減輕環(huán)境風(fēng)險(xiǎn)的安全措施。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!