1. 會(huì)議背景

Black Hat USA ，美國黑帽安全會(huì)議，至今已有 23 年歷史，是世界領(lǐng)先的信息安全盛會(huì)，為全球提供了最新的安全研究、發(fā)展和趨勢。由于受到疫情影響，今年的黑帽安全會(huì)議在8月1日-6日舉行，采取虛擬的方式網(wǎng)上進(jìn)行。

[[336420]]

2. 會(huì)議議程

8月1日(星期六)-8月4日(星期二)，為會(huì)議培訓(xùn)時(shí)間。提供動(dòng)手練習(xí)攻防技能的機(jī)會(huì)。這些課程由一些最受歡迎的國際工業(yè)和主題專家講授。

8月5日(星期三)-8月6日(星期四)，今天和明天為會(huì)議的簡報(bào)時(shí)間，介紹了關(guān)于信息安全風(fēng)險(xiǎn)和趨勢的前沿研究，來自世界各地的安全專家將分享他們的最新發(fā)現(xiàn)、開源工具、零日攻擊等。

3.  主題演講

遠(yuǎn)程工作

在2020年，遠(yuǎn)程工作一直是熱門主題，黑帽會(huì)議的幾項(xiàng)研究將為我們揭示W(wǎng)FH(Work From Home)面臨的風(fēng)險(xiǎn)。

首先，Orange網(wǎng)絡(luò)防御安全研究人員Charl van der Walt和Wicus Ross將演示初始化和激活VPNs時(shí)，它的安全性會(huì)受到與WiFi熱點(diǎn)交互的威脅。

與此同時(shí)，在另一個(gè)演講中，ESET的Robert Lipovsky和Stefan Svorenick將公開他們發(fā)現(xiàn)的一個(gè)漏洞的細(xì)節(jié)，這個(gè)名為“Kr00k”的漏洞在今年2月份RSA大會(huì)上被披露，攻擊者可以利用“Kr00k”解密無線網(wǎng)絡(luò)流量，獲取傳輸過程中的敏感數(shù)據(jù)。他們將提供一個(gè)測試腳本，用于檢測出哪些設(shè)備還未修補(bǔ)漏洞。

云計(jì)算和容器

Mandiant公司的Josh Madeley和Doug Bienstock將深入研究企業(yè)版的Office 365部署中發(fā)生的有針對性的攻擊，這些攻擊在過去幾年里一直被用來竊取大量數(shù)據(jù)。

與此同時(shí)，為了應(yīng)對越來越多的機(jī)構(gòu)通過不安全的、面向公眾的亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)數(shù)據(jù)商店意外地暴露敏感數(shù)據(jù)，研究人員開發(fā)了一種新的幫助工具，將在Black Hat Arsenal發(fā)布。這個(gè)被稱為SmogCloud的工具是由Rob Ragan和Oscar Salazar開發(fā)的，它將幫助企業(yè)快速識別配置不佳、面向互聯(lián)網(wǎng)的AWS服務(wù)。

選舉和政治環(huán)境

令人不安的政治環(huán)境，選舉系統(tǒng)的弱點(diǎn)，以及信息數(shù)字化傳播，也是今年黑帽會(huì)議的熱點(diǎn)，很多演講都對此進(jìn)行了更深入的探討。

• 斯坦?；ヂ?lián)網(wǎng)觀測站的研究經(jīng)理Renee DiResta在本次會(huì)議上發(fā)表主旨演講，對當(dāng)今的信息運(yùn)作以及黑客攻擊公眾輿論的手段進(jìn)行了深度分析。
• 喬治敦大學(xué)計(jì)算機(jī)科學(xué)和法律專業(yè)Matt Blaze教授，討論了在全球疫情期間確保選舉安全運(yùn)作所面臨的挑戰(zhàn)。
• 網(wǎng)絡(luò)威脅情報(bào)戰(zhàn)略主管Nate Beach-Westmoreland，對過去10年俄羅斯試圖干預(yù)美國大選活動(dòng)進(jìn)行了總結(jié)。
• 美國國土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)局長Christopher Krebs，說明該機(jī)構(gòu)為即將到來的極具爭議的選舉做了哪些準(zhǔn)備工作。

基礎(chǔ)設(shè)施和物聯(lián)網(wǎng)

關(guān)鍵基礎(chǔ)設(shè)施和物聯(lián)網(wǎng)(IoT)的不安全問題將在今年的展會(huì)上得到廣泛關(guān)注，因?yàn)榘踩芯咳藛T已經(jīng)越來越多地加大了工作的力度，進(jìn)而發(fā)現(xiàn)發(fā)電廠、工廠、石油和天然氣設(shè)施以及全球關(guān)鍵基礎(chǔ)設(shè)施的的弱點(diǎn)。

趨勢科技的高級研究科學(xué)家Marco Balduzzi將重點(diǎn)介紹工業(yè)控制系統(tǒng)(ICS)環(huán)境中工業(yè)協(xié)議網(wǎng)關(guān)的弱點(diǎn)。這些網(wǎng)關(guān)用于把不同供應(yīng)商的設(shè)備和控制系統(tǒng)彼此連接起來，或橋接較舊的設(shè)備，以便它們可以與SCADA系統(tǒng)(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))一起使用。它們將破解9個(gè)零日漏洞，這些漏洞使這些系統(tǒng)面臨拒絕服務(wù)(DoS)、未授權(quán)的配置修改等風(fēng)險(xiǎn)。

值得一提的是，由喬治亞理工學(xué)院的Tohid Shekari和Rahem Beyah主持的一個(gè)項(xiàng)目，創(chuàng)建了一個(gè)層級模型，他們稱之為“物聯(lián)網(wǎng)回收器”，它可以利用僵尸網(wǎng)絡(luò)操縱無監(jiān)管的電力市場，從而進(jìn)行Pump and Dump(拉高出貨)詐騙。

科技供應(yīng)鏈風(fēng)險(xiǎn)

科技和軟件供應(yīng)鏈風(fēng)險(xiǎn)越來越引人注目，幾位黑帽發(fā)言人將在不同深度探討這一主題的細(xì)微差別。

JSOF研究實(shí)驗(yàn)室的首席執(zhí)行官和兩名研究人員，對Ripple20漏洞進(jìn)行了深入的分析。Ripple20是他們在Treck公司開發(fā)的TCP/IP軟件庫中發(fā)現(xiàn)了19個(gè)零日漏洞的統(tǒng)稱，這些漏洞使全球數(shù)以億計(jì)的關(guān)鍵設(shè)備面臨多個(gè)遠(yuǎn)程代碼執(zhí)行缺陷的風(fēng)險(xiǎn)。由于該庫在嵌入式軟件中應(yīng)用廣泛，這一缺陷在整個(gè)設(shè)備供應(yīng)鏈中產(chǎn)生了連鎖反應(yīng)。

安全文化

網(wǎng)絡(luò)安全中最難解決的弱點(diǎn)往往并不在系統(tǒng)和安全體系上，而是人本身。職業(yè)倦怠、性格沖突、溝通能力差、應(yīng)對能力差，這些因素都會(huì)造成網(wǎng)絡(luò)安全的有效運(yùn)作。

Securosis和DisruptOps的安全專家Rich Mogull，將網(wǎng)絡(luò)安全專業(yè)人員和護(hù)理人員所面臨的壓力進(jìn)行比較，他希望安全專業(yè)人員可以通過對比這次疫情期間的醫(yī)護(hù)人員，來了解自己的職業(yè)生涯是如何生存和發(fā)展的。

電子郵件認(rèn)證

全球疫情肆虐的同時(shí)，很多犯罪團(tuán)伙試圖利用疫情詐騙獲利。網(wǎng)絡(luò)釣魚、商業(yè)電子郵件入侵等威脅不斷升級。許多安全組織和電子郵件提供商正試圖通過增加使用電子郵件認(rèn)證機(jī)制，如SPF、DKIM和DMARC來對抗電子郵件威脅。但這些措施并不完美，這次黑帽會(huì)議特別說明了這一點(diǎn)。

加州大學(xué)伯克利分校教授、Corelight聯(lián)合創(chuàng)始人弗恩·帕克森;國際計(jì)算機(jī)科學(xué)研究所博士后研究員陳建軍;Shape Security的高級工程總監(jiān)姜健。三位研究人員將追蹤18種不同的攻擊，這些攻擊甚至可以挑戰(zhàn)最新的電子郵件認(rèn)證部署。他們將提供有關(guān)此次攻擊的技術(shù)細(xì)節(jié)，并為電子郵件提供商提供一種新的測試工具，以便在后續(xù)改進(jìn)電子郵件的認(rèn)證機(jī)制。

企業(yè)軟件缺陷

企業(yè)資源規(guī)劃軟件(ERP，Enterprise Resource Planning)和其他相關(guān)平臺(tái)的弱點(diǎn)已經(jīng)在黑帽研究人員中流行了好多年，因?yàn)檫@些記錄系統(tǒng)與關(guān)鍵的業(yè)務(wù)流程交織在一起。但不幸的是，它們也被企業(yè)忽視了太久。自從黑帽會(huì)議在五年前開始強(qiáng)調(diào)這一領(lǐng)域以來，ERP安全已經(jīng)取得了長足的進(jìn)步。

Onapsis的研究人員Pablo Artuso和Yvan Genuer將深入研究另一項(xiàng)關(guān)于SAP生態(tài)系統(tǒng)的研究。他們將展示審計(jì)SAP Solution Manager (SolMan)安全弱點(diǎn)的工作，這是每個(gè)SAP部署的管理核心。他們表示，通過未授權(quán)的HTTP訪問會(huì)危及SAP環(huán)境中的所有系統(tǒng)。