8月7日是BlackHat2015演講日的第二天，也是會(huì)議的最后一天，主題側(cè)重物聯(lián)網(wǎng)、工控網(wǎng)安全，不乏一些萬眾矚目的重量級(jí)演講，比如“如何黑掉智能步槍”也放在了今天。

BlackHat的演講安排得非常緊湊，上百個(gè)演講在兩天內(nèi)，9個(gè)會(huì)議室并排進(jìn)行，安全牛的小編只能挑一些重要場次觀摩。以下是我們?yōu)榇蠹彝扑]Day2一些重要的演講：

深度學(xué)習(xí)技術(shù)在流量識(shí)別中的應(yīng)用

作為BlackHat2015演講日第二天的頭一個(gè)演講者，來自360公司天眼團(tuán)隊(duì)的王占一為世界展現(xiàn)了中國黑客在深度學(xué)習(xí)領(lǐng)域的最新成就。該議題創(chuàng)新性地將深度學(xué)習(xí)引入網(wǎng)絡(luò)安全領(lǐng)域，并自動(dòng)學(xué)習(xí)特征、協(xié)議/應(yīng)用、異常檢測等方面表現(xiàn)極佳，安全牛會(huì)后對(duì)王占一進(jìn)行了專訪，更多詳細(xì)內(nèi)容請(qǐng)點(diǎn)擊這里。

如何搞垮一家化工廠

[[144608]]

擁有工業(yè)控制系統(tǒng)博士學(xué)位的美女黑客Marina Krotofil宣稱，相比遠(yuǎn)程控制汽車，控制并破壞一家化工廠比大多數(shù)黑客想象得都要難得多，成本也高得多，因?yàn)镮T攻擊和工控網(wǎng)攻擊的方法完全不同，攻擊者首先必須具備工程師思維，真正了解工廠的運(yùn)作機(jī)理。Krotofil還開發(fā)了一個(gè)開源物理攻擊實(shí)驗(yàn)框架——Damn Vulnerable Chemical Process。

如何滲透測試一個(gè)城市

如果把滲透測試的攻擊面擴(kuò)大到一整個(gè)城市會(huì)怎樣?隨著城市智慧化的腳步，城市信息安全正在被提上日程，城市的交通市政各種網(wǎng)絡(luò)錯(cuò)綜復(fù)雜而又相互獨(dú)立，如紙牌屋版脆弱。西點(diǎn)軍校的三位教授：Greg Conti、Tom Cross和David Raymoond三位專家為我們帶來了如何守護(hù)一座城市的必要工具集和方法步驟。

如何破解一把智能步槍

黑客夫妻Runa Sandvik和Michael Auger此前在黑帽大會(huì)之前就高調(diào)接受Wired采訪，透露他們?nèi)绾纹平獠捎肔inux系統(tǒng)的TrackingPoint智能步槍套件，該研究涉及對(duì)智能武器的攻擊和控制，潛在威脅極大，引起了全球媒體的關(guān)注。在黑帽大會(huì)的現(xiàn)場，Sandvik透露他們對(duì)智能步槍的攻擊有很多限制，例如攻擊者必須在TrackingPoint系統(tǒng)的WiFi網(wǎng)絡(luò)信號(hào)范圍內(nèi)，而且智能步槍的WiFi必須打開。此外，攻擊者也無法遙控?fù)舭l(fā)步槍，只能鎖死步槍，而攻擊者能做的不過是修改溫度、濕度和風(fēng)速等參數(shù)，從而稍稍改變槍彈的運(yùn)行軌跡而已。

BRINGING A CANNON TO A KNIFE FIGHT

[[144609]]

來自CrowdStrike公司的Adam Kozy和Johannes Gilger對(duì)中國的Great Cannon攻擊性網(wǎng)絡(luò)空間系統(tǒng)和過往事件進(jìn)行了單方面解讀，并探討了百度不收錄HTTPS網(wǎng)站的危害，以及GC對(duì)中國互聯(lián)網(wǎng)未來發(fā)展的影響。