1. 會(huì)議背景

Black Hat USA ，美國(guó)黑帽安全會(huì)議，至今已有 23 年歷史，是世界領(lǐng)先的信息安全盛會(huì)，為全球提供了最新的安全研究、發(fā)展和趨勢(shì)。由于受到疫情影響，今年的黑帽安全會(huì)議在8月1日-6日舉行，采取虛擬的方式網(wǎng)上進(jìn)行。

[[336420]]

2. 會(huì)議議程

8月1日(星期六)-8月4日(星期二)，為會(huì)議培訓(xùn)時(shí)間。提供動(dòng)手練習(xí)攻防技能的機(jī)會(huì)。這些課程由一些最受歡迎的國(guó)際工業(yè)和主題專家講授。

8月5日(星期三)-8月6日(星期四)，今天和明天為會(huì)議的簡(jiǎn)報(bào)時(shí)間，介紹了關(guān)于信息安全風(fēng)險(xiǎn)和趨勢(shì)的前沿研究，來(lái)自世界各地的安全專家將分享他們的最新發(fā)現(xiàn)、開(kāi)源工具、零日攻擊等。

3.  主題演講

遠(yuǎn)程工作

在2020年，遠(yuǎn)程工作一直是熱門主題，黑帽會(huì)議的幾項(xiàng)研究將為我們揭示W(wǎng)FH(Work From Home)面臨的風(fēng)險(xiǎn)。

首先，Orange網(wǎng)絡(luò)防御安全研究人員Charl van der Walt和Wicus Ross將演示初始化和激活VPNs時(shí)，它的安全性會(huì)受到與WiFi熱點(diǎn)交互的威脅。

與此同時(shí)，在另一個(gè)演講中，ESET的Robert Lipovsky和Stefan Svorenick將公開(kāi)他們發(fā)現(xiàn)的一個(gè)漏洞的細(xì)節(jié)，這個(gè)名為“Kr00k”的漏洞在今年2月份RSA大會(huì)上被披露，攻擊者可以利用“Kr00k”解密無(wú)線網(wǎng)絡(luò)流量，獲取傳輸過(guò)程中的敏感數(shù)據(jù)。他們將提供一個(gè)測(cè)試腳本，用于檢測(cè)出哪些設(shè)備還未修補(bǔ)漏洞。

云計(jì)算和容器

Mandiant公司的Josh Madeley和Doug Bienstock將深入研究企業(yè)版的Office 365部署中發(fā)生的有針對(duì)性的攻擊，這些攻擊在過(guò)去幾年里一直被用來(lái)竊取大量數(shù)據(jù)。

與此同時(shí)，為了應(yīng)對(duì)越來(lái)越多的機(jī)構(gòu)通過(guò)不安全的、面向公眾的亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)數(shù)據(jù)商店意外地暴露敏感數(shù)據(jù)，研究人員開(kāi)發(fā)了一種新的幫助工具，將在Black Hat Arsenal發(fā)布。這個(gè)被稱為SmogCloud的工具是由Rob Ragan和Oscar Salazar開(kāi)發(fā)的，它將幫助企業(yè)快速識(shí)別配置不佳、面向互聯(lián)網(wǎng)的AWS服務(wù)。

選舉和政治環(huán)境

令人不安的政治環(huán)境，選舉系統(tǒng)的弱點(diǎn)，以及信息數(shù)字化傳播，也是今年黑帽會(huì)議的熱點(diǎn)，很多演講都對(duì)此進(jìn)行了更深入的探討。

• 斯坦福互聯(lián)網(wǎng)觀測(cè)站的研究經(jīng)理Renee DiResta在本次會(huì)議上發(fā)表主旨演講，對(duì)當(dāng)今的信息運(yùn)作以及黑客攻擊公眾輿論的手段進(jìn)行了深度分析。
• 喬治敦大學(xué)計(jì)算機(jī)科學(xué)和法律專業(yè)Matt Blaze教授，討論了在全球疫情期間確保選舉安全運(yùn)作所面臨的挑戰(zhàn)。
• 網(wǎng)絡(luò)威脅情報(bào)戰(zhàn)略主管Nate Beach-Westmoreland，對(duì)過(guò)去10年俄羅斯試圖干預(yù)美國(guó)大選活動(dòng)進(jìn)行了總結(jié)。
• 美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)局長(zhǎng)Christopher Krebs，說(shuō)明該機(jī)構(gòu)為即將到來(lái)的極具爭(zhēng)議的選舉做了哪些準(zhǔn)備工作。

基礎(chǔ)設(shè)施和物聯(lián)網(wǎng)

關(guān)鍵基礎(chǔ)設(shè)施和物聯(lián)網(wǎng)(IoT)的不安全問(wèn)題將在今年的展會(huì)上得到廣泛關(guān)注，因?yàn)榘踩芯咳藛T已經(jīng)越來(lái)越多地加大了工作的力度，進(jìn)而發(fā)現(xiàn)發(fā)電廠、工廠、石油和天然氣設(shè)施以及全球關(guān)鍵基礎(chǔ)設(shè)施的的弱點(diǎn)。

趨勢(shì)科技的高級(jí)研究科學(xué)家Marco Balduzzi將重點(diǎn)介紹工業(yè)控制系統(tǒng)(ICS)環(huán)境中工業(yè)協(xié)議網(wǎng)關(guān)的弱點(diǎn)。這些網(wǎng)關(guān)用于把不同供應(yīng)商的設(shè)備和控制系統(tǒng)彼此連接起來(lái)，或橋接較舊的設(shè)備，以便它們可以與SCADA系統(tǒng)(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))一起使用。它們將破解9個(gè)零日漏洞，這些漏洞使這些系統(tǒng)面臨拒絕服務(wù)(DoS)、未授權(quán)的配置修改等風(fēng)險(xiǎn)。

值得一提的是，由喬治亞理工學(xué)院的Tohid Shekari和Rahem Beyah主持的一個(gè)項(xiàng)目，創(chuàng)建了一個(gè)層級(jí)模型，他們稱之為“物聯(lián)網(wǎng)回收器”，它可以利用僵尸網(wǎng)絡(luò)操縱無(wú)監(jiān)管的電力市場(chǎng)，從而進(jìn)行Pump and Dump(拉高出貨)詐騙。

科技供應(yīng)鏈風(fēng)險(xiǎn)

科技和軟件供應(yīng)鏈風(fēng)險(xiǎn)越來(lái)越引人注目，幾位黑帽發(fā)言人將在不同深度探討這一主題的細(xì)微差別。

JSOF研究實(shí)驗(yàn)室的首席執(zhí)行官和兩名研究人員，對(duì)Ripple20漏洞進(jìn)行了深入的分析。Ripple20是他們?cè)赥reck公司開(kāi)發(fā)的TCP/IP軟件庫(kù)中發(fā)現(xiàn)了19個(gè)零日漏洞的統(tǒng)稱，這些漏洞使全球數(shù)以億計(jì)的關(guān)鍵設(shè)備面臨多個(gè)遠(yuǎn)程代碼執(zhí)行缺陷的風(fēng)險(xiǎn)。由于該庫(kù)在嵌入式軟件中應(yīng)用廣泛，這一缺陷在整個(gè)設(shè)備供應(yīng)鏈中產(chǎn)生了連鎖反應(yīng)。

安全文化

網(wǎng)絡(luò)安全中最難解決的弱點(diǎn)往往并不在系統(tǒng)和安全體系上，而是人本身。職業(yè)倦怠、性格沖突、溝通能力差、應(yīng)對(duì)能力差，這些因素都會(huì)造成網(wǎng)絡(luò)安全的有效運(yùn)作。

Securosis和DisruptOps的安全專家Rich Mogull，將網(wǎng)絡(luò)安全專業(yè)人員和護(hù)理人員所面臨的壓力進(jìn)行比較，他希望安全專業(yè)人員可以通過(guò)對(duì)比這次疫情期間的醫(yī)護(hù)人員，來(lái)了解自己的職業(yè)生涯是如何生存和發(fā)展的。

電子郵件認(rèn)證

全球疫情肆虐的同時(shí)，很多犯罪團(tuán)伙試圖利用疫情詐騙獲利。網(wǎng)絡(luò)釣魚(yú)、商業(yè)電子郵件入侵等威脅不斷升級(jí)。許多安全組織和電子郵件提供商正試圖通過(guò)增加使用電子郵件認(rèn)證機(jī)制，如SPF、DKIM和DMARC來(lái)對(duì)抗電子郵件威脅。但這些措施并不完美，這次黑帽會(huì)議特別說(shuō)明了這一點(diǎn)。

加州大學(xué)伯克利分校教授、Corelight聯(lián)合創(chuàng)始人弗恩·帕克森;國(guó)際計(jì)算機(jī)科學(xué)研究所博士后研究員陳建軍;Shape Security的高級(jí)工程總監(jiān)姜健。三位研究人員將追蹤18種不同的攻擊，這些攻擊甚至可以挑戰(zhàn)最新的電子郵件認(rèn)證部署。他們將提供有關(guān)此次攻擊的技術(shù)細(xì)節(jié)，并為電子郵件提供商提供一種新的測(cè)試工具，以便在后續(xù)改進(jìn)電子郵件的認(rèn)證機(jī)制。

企業(yè)軟件缺陷

企業(yè)資源規(guī)劃軟件(ERP，Enterprise Resource Planning)和其他相關(guān)平臺(tái)的弱點(diǎn)已經(jīng)在黑帽研究人員中流行了好多年，因?yàn)檫@些記錄系統(tǒng)與關(guān)鍵的業(yè)務(wù)流程交織在一起。但不幸的是，它們也被企業(yè)忽視了太久。自從黑帽會(huì)議在五年前開(kāi)始強(qiáng)調(diào)這一領(lǐng)域以來(lái)，ERP安全已經(jīng)取得了長(zhǎng)足的進(jìn)步。

Onapsis的研究人員Pablo Artuso和Yvan Genuer將深入研究另一項(xiàng)關(guān)于SAP生態(tài)系統(tǒng)的研究。他們將展示審計(jì)SAP Solution Manager (SolMan)安全弱點(diǎn)的工作，這是每個(gè)SAP部署的管理核心。他們表示，通過(guò)未授權(quán)的HTTP訪問(wèn)會(huì)危及SAP環(huán)境中的所有系統(tǒng)。