直击Black Hat USA 2015(二)

  每年的BlackHat都会爆出很多令人惊叹的黑客技术,这也是BlackHat吸引整个业界关注的一大原因,今年注定也不例外。一整天的课程和展览令小安收获颇深,在这里将一天的所观所感记录下来分享给大家。

  通过BGP来攻击HTTPS,SSL目前看还是比较安全的,在议题之前就在讨论到底用的是什么方法对HTTPS进行攻击,最后还是猜中了,使用的是中间人攻击的方法对HTTPS攻击,但思路比较新颖。对互联网中的BGP协议进行攻击,将流量引导到恶意站点,然后进行中间人攻击,而最主要的一个证书问题是通过劫持CA流量来解决,但这个方法也不是一般人能玩的,除非你已经搞定了运营商的核心路由。

  简单一个文件共享功能(SMB协议),对于普通人来说只是传一些文件,但是在黑客的手里,可以做的事情要多得多。利用网站、邮件、视频可以远程攻击计算机的SMB协议,可以上传恶意文件并且进重放攻击。最新的操作系统Windows10和Mircosoft Edge也无法幸免。

  议题中也有介绍虚拟机逃逸的,感觉技术含量会比较高,利用各种底层的问题包括虚拟和物理内存映射等问题从虚拟机中攻击物理机,看着似乎挺厉害的,也讲了可以在固件中植入恶意代码(类似bois后门)。

  当然也要支持一下国人的议题,其中一个议题是上海交大的老师讲了关于目前使用最多的3G/4G卡复制技术。利用各种边信道等方法,获取卡中的密钥,并且复制一张完全相同的卡。最后演示了两个相同号码的手机发送短信的实验,还利用复制卡修改了一个支付宝账户的密码。

  在展厅,各个公司的展示都各显神通,其中一个国外某云安全相关安全公司(Zscaler)提出break from security applications(从应用安全中解放出来),于是拿了一堆设备让观众砸。正好拍了一个人在砸Cisco的路由器,砸的人似乎很过瘾,地上还丢了一堆已经砸坏的设备。

  FireEye的规模似乎越来越大,一进门就是硕大的FireEye展台,看来美国对APT的防护越来越重视了。

  Palo Alto把复杂的网络做成了小游戏,寓教于乐,同样非常的生动。

  最后老板还请吃美帝国的海鲜大餐!

  一天的行程紧张而充实,思想的碰撞和技术的交流让每一个参会者都受益匪浅。Black Hat 2015 明天见!

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2015-08-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏V站

SEO丨网站内容多少与收录多少PY关系分析

简单明了,直接从个人建站经历即可得知,当我们第一次接触网站的时候,百度搜索自己的网站,是空荡荡的一片,文章积累到一定程度时,一段时间停止更新后,收录量会上一个层...

1893
来自专栏程序员互动联盟

中国的黑客究竟有多张狂?

这是我反病毒工作生涯中头一回遇到这样的事,给我留下了深刻的印象。我在研究一种病毒时竟然和制作这个病毒的黑客进行了聊天。没错,聊天。事情发生在Threat反病毒小...

3975
来自专栏FreeBuf

Github遭遇史上最大1.35 Tbps DDoS攻击

最大代码分发平台Github在周三遭受了一系列大规模分布式拒绝服务(DDoS)攻击。 在攻击的第一阶段,Github的网站遭受了惊人的每秒1.35太比特(Tbp...

3476
来自专栏腾讯技术工程官方号的专栏

威胁情报大会直击 | 企业IT部王森:腾讯企业终端安全管理最佳实践

? 8月29日,2018网络安全分析与情报大会在北京新云南皇冠假日酒店正式开幕,本次大会由国内威胁情报领军企业微步在线主办,十数位来自政府、央企、金融、互联网...

3.6K8
来自专栏FreeBuf

八百元八核的服务器?二手服务器搭建指南

当你在花近万元剁手i7 5960x时,有没有想过,在华强北的某个角落,有一群人靠几百块收来的二手服务器配件,搭建了一台性能同等,甚至更强的服务器! 首先,在看此...

1.8K9
来自专栏企鹅号快讯

2018年的黑客攻击 你做好准备了吗?

Equifax黑客事件泄露了1.45亿社会安全号,WannaCry勒索软件锁定了大量计算机并要求用户支付比特币赎金。经过了这一整年,我们还需要更多证据来说服自己...

3979
来自专栏安恒信息

【连载】2016年中国网络空间安全年报(十一)

2016年中国网络空间安全年报 8.2 保障成果分析 安恒信息作为本次大会网络安保工作的主要技术支撑单位,历经360日会战,投入309名技术骨干,对峰会核心信...

37910
来自专栏小文博客

0元撸斐讯路由器,谁赚谁亏?

2344
来自专栏黑白安全

工信部回应半年后一些App仍然注销难:功能层层隐藏

新华社北京7月5日电 题:有的注销功能层层隐藏,有的要手持身份证录视频——工信部回应半年后一些App仍然注销难

1203
来自专栏极乐技术社区

公众号可群发小程序卡片 | 微信 2.4 版本带来「企业微信名片夹」小程序

轻松一刻 ? 漫画来自于西乔《神秘的程序员们》 01 小程序新能力灰度测试,微信公众号可直接群发小程序卡片。 近日用户反映,有公众号已经可以直接群发小程序卡片了...

82610

扫码关注云+社区

领取腾讯云代金券