美國當(dāng)?shù)貢r間8月5日早上9:00，BlackHat2015黑帽大會在賭城拉斯維加斯開幕，目前精彩的大會首日演講已全部結(jié)束，游歷大會現(xiàn)場的360UnicornTeam的小伙伴們?yōu)楦魑徽砹耸兹宅F(xiàn)場亮點(diǎn)。

1/8 

 

隨處可見的WELCOME讓來自全世界的黑客感受到了BlackHat的熱情

2/8 

現(xiàn)場出售的BlackHat2015紀(jì)念T恤成了黑客們的必選紀(jì)念品

3/8 

萬人會場是不是很壯觀，全世界的黑客精英都聚集在這里 

4/8 

上午8:50分，BlackHat創(chuàng)始人jeff moss做了例行的welcome speech 

5/8 

 

10:20，第一個演講者谷歌安卓安全方面的首席工程師Adrian Ludwig登場，他帶來的演講題目是《AndroidSecurity State of the Union》。他主要負(fù)責(zé)谷歌安卓平臺的安全性維護(hù)，他介紹了目前安卓平臺整體的安全情況，并按照語言類型進(jìn)行了分析，他認(rèn)為安卓平臺漏洞的價值越來越高。

6/8 

由匹茲堡的一名FBI和兩名安全從業(yè)者共同進(jìn)行的演講《GAMEOVER ZEUS:BADGUYS AND BACKENDS》。GameOver Zeus是一個非常出名的惡意勒索軟件，他曾給全世界造成了超過一億美元的損失，F(xiàn)BI懸賞300萬美元公開捉拿其主犯EvgeniyBogachev。這個網(wǎng)絡(luò)犯罪組織在去年的6月份被FBI和10多個國家以及安全公司組成的聯(lián)合調(diào)查小組攻破。本次演講披露了很多關(guān)于追查這個惡意軟件的細(xì)節(jié)。 

7/8 

 

來自支付安全領(lǐng)域?qū)＜襊ETER FILLMORE的演講《CRASH &PAY: HOW TO OWN AND CLONE CONTACTLESS PAYMENT DEVICES》，他在演講中講述了NFC支付的風(fēng)險，演講者現(xiàn)場演示克隆刷卡設(shè)備。

8/8 

《REMOTE PHYSICALDAMAGE 101 - BREAD AND BUTTER ATTACKS》是本屆BlackHat汽車安全領(lǐng)域相關(guān)的兩個議題中一個，兩位演講者說相聲一般介紹了如何通過傳統(tǒng)網(wǎng)絡(luò)Hacking方法和車機(jī)系統(tǒng)漏洞以及高速和低速CAN協(xié)議破解實(shí)現(xiàn)遠(yuǎn)程控制汽車。最終在低速CAN上控制喇叭、空調(diào)、雨刷、門鎖;高速CAN上控制油門、剎車、轉(zhuǎn)向。

友情提醒：今年中國安全團(tuán)隊有8大議題登上BlackHat大會講臺，其中360獨(dú)占三大議題，他們將在美國當(dāng)?shù)貢r間6日登臺演講。