1. 會議背景

Black Hat USA ，美國黑帽安全會議，至今已有 23 年歷史，是世界領(lǐng)先的信息安全盛會，為全球提供了最新的安全研究、發(fā)展和趨勢。由于受到疫情影響，今年的黑帽安全會議在8月1日-6日舉行，采取虛擬的方式網(wǎng)上進行。

[[336420]]

2. 會議議程

8月1日(星期六)-8月4日(星期二)，為會議培訓時間。提供動手練習攻防技能的機會。這些課程由一些最受歡迎的國際工業(yè)和主題專家講授。

8月5日(星期三)-8月6日(星期四)，今天和明天為會議的簡報時間，介紹了關(guān)于信息安全風險和趨勢的前沿研究，來自世界各地的安全專家將分享他們的最新發(fā)現(xiàn)、開源工具、零日攻擊等。

3.  主題演講

遠程工作

在2020年，遠程工作一直是熱門主題，黑帽會議的幾項研究將為我們揭示W(wǎng)FH(Work From Home)面臨的風險。

首先，Orange網(wǎng)絡防御安全研究人員Charl van der Walt和Wicus Ross將演示初始化和激活VPNs時，它的安全性會受到與WiFi熱點交互的威脅。

與此同時，在另一個演講中，ESET的Robert Lipovsky和Stefan Svorenick將公開他們發(fā)現(xiàn)的一個漏洞的細節(jié)，這個名為“Kr00k”的漏洞在今年2月份RSA大會上被披露，攻擊者可以利用“Kr00k”解密無線網(wǎng)絡流量，獲取傳輸過程中的敏感數(shù)據(jù)。他們將提供一個測試腳本，用于檢測出哪些設備還未修補漏洞。

云計算和容器

Mandiant公司的Josh Madeley和Doug Bienstock將深入研究企業(yè)版的Office 365部署中發(fā)生的有針對性的攻擊，這些攻擊在過去幾年里一直被用來竊取大量數(shù)據(jù)。

與此同時，為了應對越來越多的機構(gòu)通過不安全的、面向公眾的亞馬遜網(wǎng)絡服務(AWS)數(shù)據(jù)商店意外地暴露敏感數(shù)據(jù)，研究人員開發(fā)了一種新的幫助工具，將在Black Hat Arsenal發(fā)布。這個被稱為SmogCloud的工具是由Rob Ragan和Oscar Salazar開發(fā)的，它將幫助企業(yè)快速識別配置不佳、面向互聯(lián)網(wǎng)的AWS服務。

選舉和政治環(huán)境

令人不安的政治環(huán)境，選舉系統(tǒng)的弱點，以及信息數(shù)字化傳播，也是今年黑帽會議的熱點，很多演講都對此進行了更深入的探討。

• 斯坦?；ヂ?lián)網(wǎng)觀測站的研究經(jīng)理Renee DiResta在本次會議上發(fā)表主旨演講，對當今的信息運作以及黑客攻擊公眾輿論的手段進行了深度分析。
• 喬治敦大學計算機科學和法律專業(yè)Matt Blaze教授，討論了在全球疫情期間確保選舉安全運作所面臨的挑戰(zhàn)。
• 網(wǎng)絡威脅情報戰(zhàn)略主管Nate Beach-Westmoreland，對過去10年俄羅斯試圖干預美國大選活動進行了總結(jié)。
• 美國國土安全部網(wǎng)絡安全與基礎(chǔ)設施安全局(CISA)局長Christopher Krebs，說明該機構(gòu)為即將到來的極具爭議的選舉做了哪些準備工作。

基礎(chǔ)設施和物聯(lián)網(wǎng)

關(guān)鍵基礎(chǔ)設施和物聯(lián)網(wǎng)(IoT)的不安全問題將在今年的展會上得到廣泛關(guān)注，因為安全研究人員已經(jīng)越來越多地加大了工作的力度，進而發(fā)現(xiàn)發(fā)電廠、工廠、石油和天然氣設施以及全球關(guān)鍵基礎(chǔ)設施的的弱點。

趨勢科技的高級研究科學家Marco Balduzzi將重點介紹工業(yè)控制系統(tǒng)(ICS)環(huán)境中工業(yè)協(xié)議網(wǎng)關(guān)的弱點。這些網(wǎng)關(guān)用于把不同供應商的設備和控制系統(tǒng)彼此連接起來，或橋接較舊的設備，以便它們可以與SCADA系統(tǒng)(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))一起使用。它們將破解9個零日漏洞，這些漏洞使這些系統(tǒng)面臨拒絕服務(DoS)、未授權(quán)的配置修改等風險。

值得一提的是，由喬治亞理工學院的Tohid Shekari和Rahem Beyah主持的一個項目，創(chuàng)建了一個層級模型，他們稱之為“物聯(lián)網(wǎng)回收器”，它可以利用僵尸網(wǎng)絡操縱無監(jiān)管的電力市場，從而進行Pump and Dump(拉高出貨)詐騙。

科技供應鏈風險

科技和軟件供應鏈風險越來越引人注目，幾位黑帽發(fā)言人將在不同深度探討這一主題的細微差別。

JSOF研究實驗室的首席執(zhí)行官和兩名研究人員，對Ripple20漏洞進行了深入的分析。Ripple20是他們在Treck公司開發(fā)的TCP/IP軟件庫中發(fā)現(xiàn)了19個零日漏洞的統(tǒng)稱，這些漏洞使全球數(shù)以億計的關(guān)鍵設備面臨多個遠程代碼執(zhí)行缺陷的風險。由于該庫在嵌入式軟件中應用廣泛，這一缺陷在整個設備供應鏈中產(chǎn)生了連鎖反應。

安全文化

網(wǎng)絡安全中最難解決的弱點往往并不在系統(tǒng)和安全體系上，而是人本身。職業(yè)倦怠、性格沖突、溝通能力差、應對能力差，這些因素都會造成網(wǎng)絡安全的有效運作。

Securosis和DisruptOps的安全專家Rich Mogull，將網(wǎng)絡安全專業(yè)人員和護理人員所面臨的壓力進行比較，他希望安全專業(yè)人員可以通過對比這次疫情期間的醫(yī)護人員，來了解自己的職業(yè)生涯是如何生存和發(fā)展的。

電子郵件認證

全球疫情肆虐的同時，很多犯罪團伙試圖利用疫情詐騙獲利。網(wǎng)絡釣魚、商業(yè)電子郵件入侵等威脅不斷升級。許多安全組織和電子郵件提供商正試圖通過增加使用電子郵件認證機制，如SPF、DKIM和DMARC來對抗電子郵件威脅。但這些措施并不完美，這次黑帽會議特別說明了這一點。

加州大學伯克利分校教授、Corelight聯(lián)合創(chuàng)始人弗恩·帕克森;國際計算機科學研究所博士后研究員陳建軍;Shape Security的高級工程總監(jiān)姜健。三位研究人員將追蹤18種不同的攻擊，這些攻擊甚至可以挑戰(zhàn)最新的電子郵件認證部署。他們將提供有關(guān)此次攻擊的技術(shù)細節(jié)，并為電子郵件提供商提供一種新的測試工具，以便在后續(xù)改進電子郵件的認證機制。

企業(yè)軟件缺陷

企業(yè)資源規(guī)劃軟件(ERP，Enterprise Resource Planning)和其他相關(guān)平臺的弱點已經(jīng)在黑帽研究人員中流行了好多年，因為這些記錄系統(tǒng)與關(guān)鍵的業(yè)務流程交織在一起。但不幸的是，它們也被企業(yè)忽視了太久。自從黑帽會議在五年前開始強調(diào)這一領(lǐng)域以來，ERP安全已經(jīng)取得了長足的進步。

Onapsis的研究人員Pablo Artuso和Yvan Genuer將深入研究另一項關(guān)于SAP生態(tài)系統(tǒng)的研究。他們將展示審計SAP Solution Manager (SolMan)安全弱點的工作，這是每個SAP部署的管理核心。他們表示，通過未授權(quán)的HTTP訪問會危及SAP環(huán)境中的所有系統(tǒng)。