BlackHat 马上要在美国召开,有哪些热点威胁将会被探讨?有哪些热点议题会成为大家关注的焦点?接下来列举了七个很重要的威胁方向和相关议题,感兴趣的研究人员届时可以跟踪学习。
供应链威胁
近期的 Kaseya 勒索软件和 SolarWinds 攻击都显示了了解供应链安全迫在眉睫。供应链安全必定会成为今年讨论的主要内容,今年大会也邀请了前 GCHQ 安全研究员 Matt Tait 以“供应链感染与非接触式投递的未来”为题目进行主旨演讲。在议题中将会探讨供应链安全的方方面面,以及攻击者为了寻找更有效的方式来广泛传播恶意代码进行的努力,在恶意软件投递方式上不断精进。
DNS 威胁
Wiz.io 的 Shir Tamari 和 Ami Luttwak 将会在大会上披露网络环境中供应链与 DNS 领域的威胁。他们发现了一类新的 DNS 漏洞,不同客户共享基于云的 Nameserver 存在信息泄露的风险。通过该漏洞,攻击者可以通过虚假账户查看超过 100 万端点的 15000 个 AWS 用户的查询流量。
密码学威胁
作为计算机机密性和隐私性的支柱,密码学和加密协议是研究人员分析的重点领域。今年仍然有一系列议题探讨加密中存在的漏洞,其中最受期待的是 Haya Shulman 关于 Let’s Encrypt 的研究。
打印驱动威胁
微软在 6 月初针对 Print Spooler RCE 发布了补丁后,深信服的研究人员意外地对外披露了 PrintNightmare 的 PoC 代码。尽管他们很快从 GitHub 上删除了 PoC,但已经被其他人克隆可能用于在野攻击,这迫使微软在一周后再次发布了安全更新。本次的议题他们将会带来更多漏洞研究的技术细节。
活动目录威胁
活动目录作为本地和云系统中身份认证和访问管理的重要手段,已经当今网络防御的主战场之一。在本次大会上将会开源活动目录攻击模拟程序 PurpleSharp 2.0,可用于设置针对活动目录进行攻击模拟的剧本。
此外 SpecterOps 的 Will Schroeder 和 Lee Christensen 将会讲述滥用活动目录证书的八种方式。
MacOS 威胁
随着 Mac 使用率的提高,攻击者也将目光投向这个平台,特别是使用 M1 系列芯片的下一代 Mac 系统。尽管 M1 采用了许多内置的安全功能,但仍然存在一些安全问题。Objective-See 的安全研究员 Patrick Wardle 表示,目前许多端点安全产品尚不能很好的应对专门为 M1 开发的恶意软件。本次演讲中,他们将会介绍业界应该如何加强和提高针对性的检测能力。
Corellium 的 Stan Skowrenek 也将会在大会上探讨对 M1 进行逆向工程的问题,以深入了解系统运转的原理。
人工智能威胁
人工智能和机器学习越来越多的成为了软件的核心能力,这也引起了攻击者的注意。对抗人工智能、数据投毒和模型窃密都是近年来研究的重点,IBM 欧洲研究中心的 Killian Levacher、Ambrish Rawat 和 Mathieu Sinn 将带来针对深度学习的对抗性 AI 攻击。
而微软的 Ram Shankar Siva Kumar、哈佛法学院的 Kendra Albert、约克大学奥斯古德霍尔法学院的 Jonathon Penney 以及 Bruce Schneier 将会集中探讨有关研究人工智能和机器学习缺陷的法律问题。
参考来源
来源:freebuf.com 2021-07-25 21:20:11 by: Avenger
请登录后发表评论
注册