Black Hat告诉你在WiFi技术中的漏洞有哪些
2020-02-06
来源:EEWORLD
BlackHat是全球领先的信息安全事件提供者,宣布即将在3月31日至4月3日于新加坡滨海湾金沙举行的Black Hat亚洲活动的简报会要点。Black HatAsia提供了一个沉浸式的项目,包括基于研究的简报、实践培训、由领先解决方案提供商组成的商务厅,以及一系列涵盖所有信息安全级别的特殊项目。
Black Hat Asia 2020计划亮点包括:
对工业控制器进行攻击,通过现场的对话式演示,揭示攻击者如何发送利用了URGENT/11漏洞的单个数据包来接管整个工厂。
在Wi-Fi技术中发现的漏洞,包括研究人员发现苹果、三星、亚马逊等流行设备中发现的Wi-Fi芯片组的安全漏洞。 另一次简报会将着重介绍密码验证前的Wi-Fi驱动程序漏洞,并将展示自动查找这些漏洞的模糊工具。
安卓攻击,包括安卓即时应用程序框架中的漏洞,这会导致敏感信息泄露、身份盗用和帐户接管;同时安卓智能手机中的漏洞允许攻击在受害者未察觉的情况下拍摄照片和录制视频。
对ZombieLoad更细致的揭示,这是一种熔毁型攻击,可跨进程、内核、SGX、超线程甚至虚拟机等多个权限边界泄漏数据。该攻击可以在没有任何用户交互的情况下从无权限的应用程序安装。
深入研究隐私,这将探索各种类型的生物测定数据,政府和私人组织对这些数据的使用,以及数据收集是否受亚太地区隐私立法的保护
Black Hat Asia 2020高管峰会
由于需求旺盛,Black Hat正将高管峰会带回亚洲。4月1日星期三,亚洲著名的安全高管将出席这场旨在培养安全领袖和前瞻性思考者的活动。与会者将听取正在帮助制定下一代信息安全战略的各行业专家的意见。高管峰会遵循查塔姆大厦规则,努力营造一个开放协作的环境。
课堂式课程 - Black Hat培训
在简报会之前,Black Hat Asia将提供由业内一些最聪明的人领导的为期四天的深入技术性、实践性培训课程。今年的培训将涵盖恶意软件分析、渗透测试等主题。