一些人已經(jīng)發(fā)表了關(guān)于黑帽2012的熱門話題的看法，但這一次我不太同意他們的觀點(diǎn)，我將沿著他們“未選擇的路”(美國詩人Robert Frost的詩)走下去。

專研于特定信息安全實(shí)踐的與會(huì)者將會(huì)追尋與其領(lǐng)域相關(guān)的新研究的簡(jiǎn)介會(huì)。而對(duì)于我們其他與會(huì)者而言，很多這些會(huì)議都充滿了各種我們不太了解的縮略語、編碼和概念。本文中我將與大家分享今年黑帽大會(huì)的精彩看點(diǎn)。

以下這些是值得所有與會(huì)者參加的演講：

Control-Alt-Hack(tm) (計(jì)算機(jī)安全卡游戲)(Control-Alt-Hack(tm) (A computer security card game))-- 微軟的Adam Shostack以及華盛頓大學(xué)的Yoshi Kohno和Tamara Denning。 這一次又是Adam，在2010年，他幫助微軟發(fā)現(xiàn)了EoP(特權(quán)提升)漏洞，這對(duì)世界各地的開發(fā)人員和安全專業(yè)人員帶來巨大沖擊?？雌饋斫衲晁謱⑿剂硪粋€(gè)Control-Alt-Hack(tm)漏洞。

惡意軟件如何部署反調(diào)試、反拆卸和反虛擬化技術(shù)的科學(xué)研究(非學(xué)術(shù))(A Scientific (but non-academic) Study of how Malware Employs Anti-Debugging, Anti-Disassembly and Anti-Virtualization Technologies)-- Qualys 公司研究人員Rodrigo Branco。 Rodrigo的這個(gè)標(biāo)題內(nèi)容非常豐富。單看這個(gè)標(biāo)題本身已經(jīng)很吸引人，更不用提其中涵蓋的僵尸電腦(zombies)或惡意軟件話題。這是今年黑帽大會(huì)中為數(shù)不多的普遍意義上的深度技術(shù)會(huì)談之一，它不僅涉及一個(gè)平臺(tái)或者一種類型的惡意軟件，還強(qiáng)調(diào)了惡意軟件分析和檢測(cè)的關(guān)鍵信息，所以，這個(gè)會(huì)談?dòng)锌赡茏钍芘c會(huì)者的喜愛。

Black Ops--Dan Kaminsky。 這屬于知名供應(yīng)商的、標(biāo)題含糊不清的談話之一。我敢肯定，從某種角度來看，這個(gè)會(huì)談與Black ops沒有關(guān)系，但是Dan的演講歷來不錯(cuò)，他不會(huì)辜負(fù)他的觀眾，所以這個(gè)會(huì)議榜上有名。

通過隨機(jī)取證捕捉內(nèi)部人員數(shù)據(jù)盜竊(Catching Insider Data Theft with Stochastic Forensics)—— 取證研究人員Jonathan Grier。 老實(shí)說，我不知道這是否是新內(nèi)容，但可以肯定的是，這是一個(gè)新想法，將吸引大批觀眾。他的分析著眼于在文件移動(dòng)過程中，對(duì)文件結(jié)構(gòu)做出的修改，這提供了一種提前檢測(cè)大型文件復(fù)制和移動(dòng)的手段，即使沒有人工痕跡的情況下。如果這個(gè)技術(shù)真的能夠面市，這絕對(duì)是一個(gè)偉大的技術(shù)，它將幫助各種規(guī)模的企業(yè)找出盜竊內(nèi)部數(shù)據(jù)的人員。

勘誤表正值青春期：13年的苦惱(Errata Hits Puberty: 13 Years of Chagrin)—Jericho。這個(gè)談話無疑將吸引所有與會(huì)者，Jericho將回顧過去幾年中attrition.org的項(xiàng)目以及成果。這屬于非技術(shù)性會(huì)議之一，但我有一種感覺，觀眾將會(huì)欣賞到其中的啟示意義和娛樂精神。

從虹膜代碼到虹膜：虹膜識(shí)別系統(tǒng)的新漏洞(From the Iriscode to the Iris: A New Vulnerability of Iris Recognition Systems)-- 來自馬德里的生物識(shí)別研究人員Javier Galbally。 生物識(shí)別技術(shù)是很多IT討論中的熱門話題。人們談?wù)撟疃嗟氖撬侨绾问褂玫?、它可以如何使用以及法律、隱私和安全問題將帶來什么后果。虹膜掃描越來越廣泛地應(yīng)用在世界各地(在美國則不然)，這項(xiàng)技術(shù)正在蔓延。Javier等人的研究對(duì)于考慮在未來使用生物識(shí)別技術(shù)的企業(yè)有關(guān)。

為了興趣和利益：粉碎未來(Smashing the Future for Fun and Profit)--黑帽創(chuàng)始人Jeff Moss，以及四名最早的黑帽1997-1998演講者Bruce Schneier、Adam Shostack、Marcus Ranum和Jennifer Granick。我還沒有見過Jennifer本人，但我與其他人交談過，我可以告訴你，這個(gè)會(huì)議將會(huì)吸引大批觀眾，會(huì)議現(xiàn)場(chǎng)絕對(duì)會(huì)爆滿!每個(gè)發(fā)言者都將采取演講的方式，這并不是談話。

哥倫布規(guī)則和DHS(The Christopher Columbus Rule and DHS)-- 美國網(wǎng)絡(luò)安全副部長(zhǎng)Mark Weatherford。 如果你對(duì)美國正在做的事情感興趣，這個(gè)會(huì)議將很適合你。在這個(gè)會(huì)議上，你會(huì)聽到關(guān)于US-CERT、ICS-CERT，以及那些為關(guān)鍵基礎(chǔ)設(shè)施、行業(yè)和系統(tǒng)提供實(shí)時(shí)漏洞更新和安全培訓(xùn)的企業(yè)的信息。不是很技術(shù)性，但是值得一聽。

12多個(gè)字節(jié)的神話：后稀缺互聯(lián)網(wǎng)時(shí)代的安全性(The Myth of Twelve More Bytes: Security on the Post-Scarcity Internet)—安全顧問Alex Stamos和Tom Ritter。 這個(gè)會(huì)議內(nèi)容將涵蓋關(guān)于最近修改的IPv6、DNSSEC以及新的頂級(jí)域名帶來的安全影響?，F(xiàn)在很多安全系統(tǒng)都是基于傳統(tǒng)的技術(shù)和基礎(chǔ)設(shè)施，因此，這個(gè)會(huì)議將幫助你深入了解這些閃耀的新互聯(lián)網(wǎng)工具的技術(shù)含義。

這里是后門：工業(yè)固件秘密之旅(Here be Backdoors: A Journey into the Secrets of Industrial Firmware)--IOActive ICS研究人員Ruben Santamarta。SCADA和ICS一直是我關(guān)注的話題，所以我以這個(gè)會(huì)議結(jié)束這值得一看的十大會(huì)議名單。如果我們的工業(yè)系統(tǒng)不能順利運(yùn)作，在任何層面上，它都可能影響整個(gè)美國和依賴這些系統(tǒng)的所有國家的居民。從你喝的水到用于家庭照明的電源，以及很多細(xì)小的事物，都需要SCADS/ICS /DCS，這些系統(tǒng)的漏洞必須及時(shí)發(fā)現(xiàn)和修復(fù)。