名稱由來 戴黑帽子的人被視為是惡棍或壞人。尤其是在西方的電影中,反派角色都會帶著黑色的帽子,而正派的英雄都會帶著白色的帽子。而在計算機中,這種久經世故的經典措辭也成為了一種俚語,用來比喻黑客、網路入侵、
計算機病毒 等陰謀詭計。因此把黑客們的聚會稱之為黑帽子大會。
歷屆大會 2010年 2010年“黑帽子”大會定於7月28日和29日美國
拉斯維加斯 舉行。本次大會將揭露當今最危險的安全威脅,包括token kidnapping和搜尋引擎hacking。 另外一個黑客盛會“黑客大會”於7月30日至8月1日舉行。
與“黑客大會”相比,“黑帽子”大會顯得較為正式,議程表上排滿專業人士的發言。議題包括針對
銀行 、
核電廠 、
化工廠 等設施的黑客行為。 “黑帽子”大會2010年關注的
黑客攻擊 趨勢包括智慧型手機易受攻擊,黑客和試圖抓到他們的執法人員正在適應“
雲計算 ”程式。“黑帽子”大會參加者來自企業、政府和學術界等各個領域。
2011年 2011年7月30日至8月4日,一年一度的黑帽大會在拉斯維加斯召開。本屆黑帽大會依舊沒有讓參與者與圍觀者失望,它再次匯聚了來自世界各地的企業、政府、學術界及“地下”信息安全組織的思想領袖。在2011年的黑帽大會上,安全研究人員會展示50多種產品,其中最密集的是展示設備漏洞:包括
USB 設備,
印表機 ,
掃瞄器 ,
iPhone 與
安卓 設備,
Chrome ,筆記本電腦,行業監控與數據採集系統(
SCADA )。
技術展示
1.利用ioS核心:Stefan Esser將會展示iPhone核心級的開發利用。
2.侵入安卓設備以營利:Riley Hassell和Shane Macaulay將會曝光安卓應用程式全新的威脅,還會討論安卓系統和安卓市場的已知與未知漏洞。
3. 蘋果iOS安全評估:漏洞分析與數據加密:,Dino Dai Zovi將會分析在幾個關鍵的安全機制中,就其長處與短處,企業應該考慮什麼。
4.侵入Google Chrome OS:Matt Johansen與Kyle Osborn聲稱已經發現其大量嚴重的基本安全設計缺陷,只需要輕輕一擊滑鼠,用戶的電郵,聯繫人,已存的文檔就會被暴露。而且,還可以通過竊取其臨時
cookie 盜取其Google賬戶等等。
5.損壞晶片密碼卡:Adam Laurie, Zac Franken, Andrea Barisani與Daniele Bianco四人組,將會展示如何通過在電磁電容世界的信用卡掃描與個人身份號碼(
PIN )獲取,成功侵入基於晶片的支付卡。
6.利用西門子Simatic S7 PLCs:獨立研究員,NSS實驗室工作人員Dillon Beresford將會以此展示工業數據監控與採集系統(SCADA)的缺陷。
7.獲取路由表:Gabi Nakibly計畫展示開放路由
最短路徑 優先(OSPF)協定上的漏洞,該漏洞將會使黑客不必獲得路由器本身,就可以得到路由器內的路由表。
8.Sophail--Sophos防毒軟體的批判分析:為了分析Sophos聲稱所擁有的技術,探測已被曝光的豐富的攻擊平面,展示其缺陷與漏洞,Tavis Ormandy將會對Sophos的
反病毒 軟體產品進行全面檢測,然後進行批判。
9.通過
Arduino 利用USB設備:Greg Ose將會討論如何利用Arduino硬體架構中的部件。
10.在SAP J2EE引擎核心上的毀滅性打擊:Alexander Polyakov將會展示其漏洞攻擊的細節,還會提供一個檢測攻擊的免費工具。
11.侵入與forensicate
甲骨文 資料庫伺服器 :資深的
資料庫安全 研究員David Litchfield將會展示此項內容。David曾於過去發現甲骨文產品的關鍵安全缺陷,這應該引起重視。
12.微軟的Vista系統--不再保密的那些好的,壞的,不甚美觀的:儘管對我們大多數人來說其只有歷史價值,但是安全研究員Chris Paget仍然會會曝光之前Vista安全進程的秘密信息。Chris說他之所以等到2011年黑帽大會,是因為為了獲取原始碼和設計規格,他曾於2006年與微軟簽訂保密協定(NDA),2011年剛好趕在黑帽大之前協定過期了。
頒出的Pwnie獎
最佳伺服器端漏洞 :這類漏洞,包括任何不通過用戶
互動界面 就可以實行遠程控制的軟體。漏洞示例: Framework Padding Oracle (CVE-2010-3332)。這是由於加密填充驗證過程中處理錯誤不當而導致 中存在一個信息披露漏洞。成功利用此漏洞的攻擊者可以讀取伺服器加密的數據,篡改數據。雖然攻擊者無法利用此漏洞來執行代碼或直接提升用戶許可權,但可利用漏洞產生信息,進一步危及系統的安全。在 Microsoft .NET Framework 3.5 Service Pack 1 及更高版本中,攻擊者還可利用此漏洞檢索應用程式中任何檔案(包括 web.config)的內容。
最佳客戶端漏洞 :客戶端不僅僅是
網頁瀏覽器 ,媒體播放器整數溢出也會製造巨大的漏洞。漏洞示例:FreeType vulnerability in iOS (CVE-2011-0226)。FreeType 2.4.6之前版本的psaux/t1decode.c存在整數符號錯誤,允許遠程攻擊者通過一個PDF文檔中的特製Type 1字型執行任意代碼或者引起拒絕服務(記憶體破壞和應用程式崩潰),該漏洞曾在2011年7月被利用。
最佳 提權 漏洞 :隨著企業安全意識的不斷加強以及越來越多地開始部署虛擬化系統,提權漏洞變得越來越重要。這些漏洞包括本地作業系統提權、避開作業系統
沙盒 、
虛擬機 來賓賬號突破等。漏洞示例:Windows kernel win32k user-mode callback vulnerabilities(MS11-034)。該漏洞導致Windows核心模式驅動程式允許特權提升。
2015年 2015年8月1日~6日,世界黑帽大會BlackHat在美國
拉斯維加斯 舉行,為期6天的會議將吸引來自世界各地的超過1.5萬安全專業人士,來自360、上海交大、盤古等中國團隊的8個議題入選,創下歷年最高。
Blackhat 2015官方公布的議程看,中國有
360 、盤古、上海交大等4個團隊在內,共8個議題入選blackhat演講議題,其方向涵蓋移動安全,底層安全、WEB安全、通信安全等諸多領域,遠遠超過往年數字,說明中國在網路安全領域的研究成果越來越得到國際認可。