国际网络安全大会黑帽系列最新动态
关键要点
黑帽大会将于2024年8月3日开启,聚焦最新的网络安全技术和威胁。主题演讲包括选举安全、隐私与安全之争等热门话题。DEF CON大会同步进行,涵盖更多漏洞研究和网络安全信息。国际网络安全大会黑帽系列汇聚了顶尖的IT安全专家、研究人员和思想领袖,讨论最新的网络技术、漏洞和威胁等话题。本届大会提供了值得关注的重要信息。
图源:Gorodenkoff / Shutterstock
黑帽美国2024将于8月3日在拉斯维加斯的曼德利湾酒店拉开帷幕,首日安排了多场培训课程。8月6日将举行一系列峰会,其中包括CISO峰会,探讨网络风险成本评估、法规复杂性应对及网络危机后的重建等话题。
而真正的重头戏则在8月7日至8日召开。主题演讲将讨论全球选举安全,参与者包括CISA主任Jen Easterly、NCSC首席执行官Felicity Oswald和ENISA首席运营官Hans de Vries。此外,Signal的创始人Moxie Marlinspike将就安全与隐私之间的权衡进行闲聊。微软副CISO Ann Johnson、ThreatLocker首席执行官Danny Jenkins、CISA的Jen Easterly和国家网络主任Harry Coker也将在主舞台演讲。
本届大会的会议主题涵盖了从实用的LLM安全、利用LLM进行威胁猎捕,到网络保险策略及网络设备安全等多方面内容。同时,攻击开发会议和应用安全防御破解的讨论层出不穷。针对企业方面,重点将讨论AWS中的关键漏洞、VPN后期利用技术、现实世界中的SaaS攻击和特权提升等话题。关于虚假信息、深度伪造和勒索软件团伙结构等内容,黑帽大会同样提供了丰富的演讲以应对安全社区内每一个人的需求。
与之相关的“黑客夏令营”大会DEF CON将于8月8日至11日在拉斯维加斯会议中心举行,将带来更多的网络社区漏洞研究成果。
以下是黑帽和DEF CON的最新新闻、见解和分析:
AMD CPU受影响:18年旧的SMM漏洞导致固件植入风险
2025年8月9日 安全研究人员估计‘Sinkclose’漏洞影响了“数亿台笔记本电脑、台式机和服务器”,攻击者可以在计算机最特权的执行模式下执行恶意代码。他们将在今年的DEF CON上分享他们的研究结果。
黑帽美国2024的5个关键要点
2024年8月9日 本行业最大一年一度的聚会为CISO提供了制定行业趋势的机会。从云安全到人工智能,今年“黑客夏令营”的亮点是什么。
S3影子桶使AWS账户面临风险
2024年8月8日 攻击者可以通过提前创建具有可预测名称的S3存储桶,获取AWS账户或敏感数据,这些存储桶将被各种服务和工具自动使用。
一元机场梯子官网
