xee 发表于 2013-8-9 01:57:16

美国2013黑帽大会第一天[图文详解]

本帖最后由 xee 于 2013-8-9 01:59 编辑

转帖内容
这是全球网络安全的盛会,顶尖高手云集
——————————————————————
美国黑帽大会2013于拉斯维加斯的凯撒皇宫酒店举行
http://s9.51cto.com/wyfs01/M00/12/F7/wKioJlH7gbfxTq3tAACZJ5zpFeo833.jpg伴随着109华氏度(39摄氏度)的高温,拉斯维加斯迎来美国黑帽大会2013。超过七千位安全专业人士齐聚凯撒皇宫酒店,此次盛会为我们带来引人注目的厂商展位、黑帽Arsenal演示以及2013 Pwnie大奖。
美国黑帽大会2013大亨云集
http://s1.51cto.com/wyfs01/M00/12/F7/wKioJlH7gbfTqqpiAACn5gxE5GM423.jpg美国黑帽大会2013站在凯撒皇宫酒店门前的两位分别是Simon Carless(黑帽执行副总裁)与Marco Pardi(UBM技术公司企业技术活动总裁)。
不同寻常的黑帽“HK”徽章
http://s7.51cto.com/wyfs01/M00/12/F8/wKioOVH7gbeATPHxAABtRffoits762.jpg这可不是一枚普通的黑帽徽章;这枚“HK”徽章属于Namp创造者Gordon “Fyodor” Lyon。
黑帽书店
http://s8.51cto.com/wyfs01/M01/12/F8/wKioOVH7gbeRm-feAACfuCx4uxo532.jpg黑帽书店的特色图书包括这本、那本和另一本。
黑帽2013大会氛围http://s8.51cto.com/wyfs01/M01/12/F7/wKioJlH7gbfRjew3AABl3pS3Zmw128.jpg凯撒所到之处会议中心的所有区域从头到脚都被包上了浓浓的黑帽气息,从投影到横幅一应俱全。
饱受冷落的ATM机http://s1.51cto.com/wyfs01/M01/12/F7/wKioJlH7gbfSznSuAABdyyOBn4w889.jpg黑帽大会的参与者们被告知,出于安全考虑请勿在会场周边使用ATM机。
美国黑帽大会2013登记处
http://s1.51cto.com/wyfs01/M01/12/F8/wKioOVH7gbfwmDBQAACEcJgp_J8465.jpg据估算,约有七千位高端安全专家参与了今年的黑帽大会。
美国黑帽大会2013:热情的观众准备迎接国家安全局主题演讲
http://s7.51cto.com/wyfs01/M00/12/F8/wKioOVH7gbeSjN_kAADvEkqGseo238.jpg面对由国家安全局负责人Keith Alexander带来的开幕主题演讲,3200位黑帽大会参与者拥入会场、另有1500位与会者由于会场位置有限而通过视频进行观看。
美国黑帽大会2013:国家安全局主题演讲险遭蛋雨袭击http://s5.51cto.com/wyfs01/M00/12/F7/wKioJlH7gbeznsnpAAB5s0fhrzE800.jpg在安全局负责人发表演讲之前,与会者们已经开始互相传递鸡蛋。不过这些鸡蛋在演讲正式开始前就被主办方没收。
美国黑帽大会2013:由Keith Alexander将军带来的安全局主题演讲http://s6.51cto.com/wyfs01/M00/12/F7/wKioJlH7gbehkzXCAACNQZPXsy0548.jpg安全局负责人Keith Alexander在本届美国黑帽大会上进行主题演讲时,大肆向与会者宣扬安全局方面监控机制的合法性;与会者们也态度积极,向发言人抱以热烈的“胡说”之声。
美国黑帽大会2013主题演讲: Trey Ford
http://s9.51cto.com/wyfs01/M00/12/F8/wKioOVH7gbeyrwXMAACGn1KkdzI965.jpg黑帽大会组织者Trey Ford在安全局主题演讲中也有登台。在演讲主体结束后,Ford宣布观众问答环节正式开始以(当然,所有问题都经过筛选)。他同时提醒大家,将军本来有权拒绝回答任何问题。
美国黑帽大会2013演讲者: Christine Dudley
http://s4.51cto.com/wyfs01/M01/12/F8/wKioOVH7gbeSbd-WAABmg3ngwfg880.jpg作为研究人员,Christine Dudley于本周三带来了的演讲:《超越应用:蜂窝隐私法规》。
美国黑帽大会2013:Mactans
http://s7.51cto.com/wyfs01/M01/12/F7/wKioJlH7gbiCYXi2AABx9Ic0jDI835.jpg三位来自佐治亚理工学院的HK已经摸索到在六十秒内利用冒充普通应用的恶意软件攻克iPhone与iPad的门径,并将这种机制定名为“恶意充电”法。
在本周三(7月31号)的黑帽大会发布会上,研究人员们首次披露了如何利用自制USB充电装置在一分钟之内搞定iOS设备。
http://s6.51cto.com/wyfs01/M01/12/F7/wKioJlH7gbiw2hvuAAB9n-HekpU982.jpg Billy Lau、Yeongjin Jang与Chengyu Song向大家演示如何以125美元成本利用开源BeagleBoard(类似于Raspberry Pi)制作看似普通的充电装置,并以此为基础向移动设备中传输恶意软件。
在演示中,研究者们利用Facebook作为向大家展现感染过程。
就在接入充电装置的几秒钟之内,Facebook应用就被悄悄从设备中删除,接替它的是一个看起来与普通Facebook应用无异、实际上充斥恶意代码的冒牌货。
苹果公司于本周三晚间回应称,将在今年秋季发布的iOS 7更新版中加入补丁以修正这项问题。
黑帽大会2013:赞助商大厅
http://s2.51cto.com/wyfs01/M01/12/F8/wKioOVH7gbizMqurAADiog_sTVk015.jpg豪华的展位、服装与海量赠品令赞助商大厅始终充满吸引力。
黑帽大会2013:Arsenal
http://s8.51cto.com/wyfs01/M00/12/F8/wKioOVH7gbjDB7AbAACdxaFJLEc531.jpg在黑帽Arsenal展区,研究人员们演示了如何以不到25美元的成本规避汽车安全机制、分析智能手机普及率测试以及执行Web应用程序安全审计等内容。
黑帽大会2013:Pwnie Express
http://s2.51cto.com/wyfs01/M00/12/F7/wKioJlH7gbiDNVT_AAC0MSoor_w493.jpg在黑帽Arsenal展区,人气企业Pwnie Express仍然吸引到众多与会者的关注。该公司在本周的黑帽大会上发布了其最新产品——Pwn Plug R2。
美国黑帽大会2013:爱德华·斯诺登“现身”赞助商大厅
http://s3.51cto.com/wyfs01/M00/12/F7/wKioJlH7gbnhWljAAACO1ftlJL0171.jpg在黑帽大会的赞助商大厅中,数据追踪与安全企业FileTrek公司以“英雄还是恶棍”为主题发起了一项投票(我们将在明年继续报道与会者们的投票情况)。
在爱德华·斯诺登的纸质看板与该公司展位对面,正好是斯诺登所在政府部门的承包商——Booz Allen Hamilton。



pxczy 发表于 2013-9-6 11:14:53

我还以为是blackhat seo呢。。。实际上不是
页: [1]
查看完整版本: 美国2013黑帽大会第一天[图文详解]