美國的黑帽大會剛剛結束，中國的黑客們就開始摩拳擦掌，準備在同行面前施展絕技了。和美國的黑客動輒入侵飛機、智能汽車、心臟起搏器等少數(shù)人的工具不同，中國的黑客更側重于利用普通人身邊的一切可乘之機。

在9月份即將舉辦的烏云安全峰會上，這些頂級黑客們就將展示各種新式的滲透和攻擊方法，讓我們看到身邊的一切是如何被攻陷的。下面所舉的4個議題是本屆峰會上將出現(xiàn)的演示和攻防手段。防御因攻擊而強大，我們也希望中國的互聯(lián)網(wǎng)經(jīng)過這些黑客的洗禮，最終變得更安全、更放心。

1.智能家居存在嚴重安全隱患。智能家居是如今的大熱門，在人們只關注到家居的智能和人性化時，黑客們卻將目光放在了智能家居中一切可利用的漏洞上。在本次烏云峰會，一位神秘的白帽黑客將為人們展示如何從固件攻擊、嵌入式腳本攻擊、協(xié)議Hack和工控等多角度來黑掉家庭中的各種智能設備的。

[[118682]]

2.黑掉各種APP及手機。在峰會上，國內(nèi)著名黑客組織80sec成員、資深安全研究員、rayh4c將展示他在手機安全領域的最新研究成果。他將現(xiàn)場演示多個漏洞Demo，在這些Demo中，人們將看到他是如何利用Android WebView的多個漏洞，在遠程和本地攻破各種流行的APP和手機的。

[[118683]]

3.千里之堤,毀于蟻穴——影響海量用戶的“小漏洞”。中國互聯(lián)網(wǎng)用戶規(guī)模龐大，一個小的安全隱患如果被適當利用，往往會形成軒然大波。工具貓創(chuàng)始人、烏云核心白帽子Gainover，將在烏云峰會上分享，他是如何從一個看似無害的XSS漏洞，影響到多個大型互聯(lián)網(wǎng)網(wǎng)站及用戶個人信息安全的。

[[118684]]

4.讓黑客技術實現(xiàn)自動化。在峰會上，曾經(jīng)曝光過攜程信用卡漏洞的著名白帽子豬豬俠，將首次在公開場合亮相，他將分享如何通過“自動化攻擊方法”發(fā)現(xiàn)企業(yè)網(wǎng)絡中的“阿喀琉斯之踵”，并通過獲取內(nèi)網(wǎng)最高權限來控制企業(yè)業(yè)務系統(tǒng)的。 當攻擊也能實現(xiàn)自動化，黑客的攻擊效率將成為更多企業(yè)的夢魘。

[[118685]]