-
-
[讨论]盘点BLACKHAT 2013不得不关心的话题
-
发表于: 2013-8-1 21:03
-
BLACKHAT 2013,今天已经开幕,话题太多了,发布几十个工具,30多个0day,看介绍看的我眼花,哪些话题值得关注?下面是我整理的一些可能有看点的演讲,大家讨论一下吧.
智能设备
IMPLANTABLE MEDICAL DEVICES: HACKING HUMANS
入侵人体,十米之外,一个按键,可以瞬间置人于死地. Barnaby Jack传奇的黑客,传奇的人生.2010年他曾经让AMT自动吐钞.三年后,又怀独密技来到黑客大会.可惜就在大会开幕前几天,离奇去世.只能说黑客有风险,入行需谨慎.据说这个演讲时段的主题是默哀.我们一起缅怀伟大的黑客.
HACKING, SURVEILLING, AND DECEIVING VICTIMS ON SMART TV
入侵智能电视,如果电视本身带了摄像头,麦克风,问题就更大了.貌似这位黑客不光讲入侵还会介绍如何电视钓鱼(TVshing)
下载PPT
THE OUTER LIMITS: HACKING THE SAMSUNG SMART TV
又是一个入侵智能电视的,不过目标单一,那就是三星.
HOME INVASION V2.0 - ATTACKING NETWORK-CONTROLLED HARDWARE
入侵家庭?想想半夜睡着觉,家门被黑客远程打开......
下载WORD
下载PPT
下载CODE
BLUETOOTH SMART: THE GOOD, THE BAD, THE UGLY, AND THE FIX!
讲蓝牙4.0的密钥交换问题,通过sniffer截取蓝牙通信信息,有兴趣的可以看看.
安防产品
EXPLOITING NETWORK SURVEILLANCE CAMERAS LIKE A HOLLYWOOD HACKER
这个演讲里,黑客会放出一枚0DAY,可以入侵各类网络监视摄像头,包括D-Link, Trendnet, Cisco, IQInvision, Alinking and 3SVision.不久如此黑客们还会篡改视频画面,好莱坞大片的剧情在这里真实上演.
下载WORD
下载PPT
CREEPYDOL: CHEAP, DISTRIBUTED STALKING
民用分布式监X盒子,500刀即可入手.不过这个在国内应该不能玩.
LET'S GET PHYSICAL: BREAKING HOME SECURITY SYSTEMS AND BYPASSING BUILDINGS CONTROLS
这个应该也是入侵家门和公司门禁的.
工业设施
COMPROMISING INDUSTRIAL FACILITIES FROM 40 MILES AWAY
40英里外入侵核设施,听起来很神?那就赶紧来围观黑客如何用RF收发器远程无线溢出工业传感设备
OUT OF CONTROL: DEMONSTRATING SCADA DEVICE EXPLOITATION
这个是讲攻击石油系统的.中石油,中石化你们准备好了吗?
移动设备
ANDROID: ONE ROOT TO OWN THEM ALL
这就是前段时间闹的沸沸扬扬的BLUEBOX宣称的数字签名绕过漏洞,虽然原理已经在看雪论坛上有详细的分析,不过看一下原创的讲解还是不错的.
下载PPT
HIDING @ DEPTH - EXPLORING, SUBVERTING AND BREAKING NAND FLASH MEMORY
这个演讲会提供一个开源工具,利用NAND机制在android实现隐藏文件.
HACKING LIKE IN THE MOVIES: VISUALIZING PAGE TABLES FOR LOCAL EXPLOITATION
这个演讲会用一个android 的0day漏洞,演示如何绕过地址随机化.
下载WORD
下载PPT
下载CODE
ROOTING SIM CARDS
SIM卡也有漏洞了?传说是DES加密问题.
MOBILE ROOTKITS: EXPLOITING AND ROOTKITTING ARM TRUSTZONE
移动ROOTKIT.这次安全软件肯定无力了.操作系统不知道怎么样.
HOW TO BUILD A SPYPHONE
创建一个电话监听服务,监听你的电话邮件短信,关键是如何不被发现呢?
下载WORD
下载PPT
看了文档,这个演讲较水...其实就是对游戏应用重打包加入监控代码.这种玩法,太容易比安全软件检测到了.
I CAN HEAR YOU NOW: TRAFFIC INTERCEPTION AND REMOTE MOBILE PHONE CLONING WITH A COMPROMISED CDMA FEMTOCELL
入侵CDMA基站,监听电话短信,克隆手机.一切皆因为基站也不过是一个linux系统
WEB安全
MILLION BROWSER BOTNET
讲利用广告商的脚本构建百万级的僵尸网络的
PIXEL PERFECT TIMING ATTACKS WITH HTML5
利用HTML5协议问题,攻击Chrome,IE,Firefox,获取用户隐私数据,如浏览历史.不知道国内的猎豹们准备好没?
下载WORD
SSL, GONE IN 30 SECONDS - A BREACH BEYOND CRIME
30秒钟破解SSL吗?
下载WORD
下载PPT
其他
A TALE OF ONE SOFTWARE BYPASS OF WINDOWS 8 SECURE BOOT
Win8启用了安全BOOT,恶意软件想在OS启动前就控制计算机就非常困难了.但在黑客眼里还是有漏洞可钻,这个演讲会演示如何绕过SECURE BOOT的攻击案例
BOCHSPWN: IDENTIFYING 0-DAYS VIA SYSTEM-WIDE MEMORY ACCESS PATTERN ANALYSIS
BOCHSPWN,挖本地提权漏洞的利器,据说已经挖了50多个了.已公布的有ms13-016, ms13-017, ms13-031 , ms13-036.在这个黑客大会上,作者会把这个工具开源发布.喜欢FUZZ的同学有福了.
BUGALYZE.COM - DETECTING BUGS USING DECOMPILATION AND DATA FLOW ANALYSIS
BUGALYZE.COM 一个在线漏洞分析工具,不知道挖出洞是谁的.对于没钱交电费的同学,可以试试这个离线挖洞工具.
下载WORD
下载PPT
END-TO-END ANALYSIS OF A DOMAIN GENERATING ALGORITHM MALWARE FAMILY
讨论恶意软件家族分类算法的,反病毒工程师可能会比较感兴趣
下载WORD
下载PPT
BLACKHAT大会完整议题简介:https://www.blackhat.com/us-13/briefings.html
BLACKHAT大会所有演示文档:https://www.blackhat.com/us-13/archives.html
智能设备
IMPLANTABLE MEDICAL DEVICES: HACKING HUMANS
入侵人体,十米之外,一个按键,可以瞬间置人于死地. Barnaby Jack传奇的黑客,传奇的人生.2010年他曾经让AMT自动吐钞.三年后,又怀独密技来到黑客大会.可惜就在大会开幕前几天,离奇去世.只能说黑客有风险,入行需谨慎.据说这个演讲时段的主题是默哀.我们一起缅怀伟大的黑客.
HACKING, SURVEILLING, AND DECEIVING VICTIMS ON SMART TV
入侵智能电视,如果电视本身带了摄像头,麦克风,问题就更大了.貌似这位黑客不光讲入侵还会介绍如何电视钓鱼(TVshing)
下载PPT
THE OUTER LIMITS: HACKING THE SAMSUNG SMART TV
又是一个入侵智能电视的,不过目标单一,那就是三星.
HOME INVASION V2.0 - ATTACKING NETWORK-CONTROLLED HARDWARE
入侵家庭?想想半夜睡着觉,家门被黑客远程打开......
下载WORD
下载PPT
下载CODE
BLUETOOTH SMART: THE GOOD, THE BAD, THE UGLY, AND THE FIX!
讲蓝牙4.0的密钥交换问题,通过sniffer截取蓝牙通信信息,有兴趣的可以看看.
安防产品
EXPLOITING NETWORK SURVEILLANCE CAMERAS LIKE A HOLLYWOOD HACKER
这个演讲里,黑客会放出一枚0DAY,可以入侵各类网络监视摄像头,包括D-Link, Trendnet, Cisco, IQInvision, Alinking and 3SVision.不久如此黑客们还会篡改视频画面,好莱坞大片的剧情在这里真实上演.
下载WORD
下载PPT
CREEPYDOL: CHEAP, DISTRIBUTED STALKING
民用分布式监X盒子,500刀即可入手.不过这个在国内应该不能玩.
LET'S GET PHYSICAL: BREAKING HOME SECURITY SYSTEMS AND BYPASSING BUILDINGS CONTROLS
这个应该也是入侵家门和公司门禁的.
工业设施
COMPROMISING INDUSTRIAL FACILITIES FROM 40 MILES AWAY
40英里外入侵核设施,听起来很神?那就赶紧来围观黑客如何用RF收发器远程无线溢出工业传感设备
OUT OF CONTROL: DEMONSTRATING SCADA DEVICE EXPLOITATION
这个是讲攻击石油系统的.中石油,中石化你们准备好了吗?
移动设备
ANDROID: ONE ROOT TO OWN THEM ALL
这就是前段时间闹的沸沸扬扬的BLUEBOX宣称的数字签名绕过漏洞,虽然原理已经在看雪论坛上有详细的分析,不过看一下原创的讲解还是不错的.
下载PPT
HIDING @ DEPTH - EXPLORING, SUBVERTING AND BREAKING NAND FLASH MEMORY
这个演讲会提供一个开源工具,利用NAND机制在android实现隐藏文件.
HACKING LIKE IN THE MOVIES: VISUALIZING PAGE TABLES FOR LOCAL EXPLOITATION
这个演讲会用一个android 的0day漏洞,演示如何绕过地址随机化.
下载WORD
下载PPT
下载CODE
ROOTING SIM CARDS
SIM卡也有漏洞了?传说是DES加密问题.
MOBILE ROOTKITS: EXPLOITING AND ROOTKITTING ARM TRUSTZONE
移动ROOTKIT.这次安全软件肯定无力了.操作系统不知道怎么样.
HOW TO BUILD A SPYPHONE
创建一个电话监听服务,监听你的电话邮件短信,关键是如何不被发现呢?
下载WORD
下载PPT
看了文档,这个演讲较水...其实就是对游戏应用重打包加入监控代码.这种玩法,太容易比安全软件检测到了.
I CAN HEAR YOU NOW: TRAFFIC INTERCEPTION AND REMOTE MOBILE PHONE CLONING WITH A COMPROMISED CDMA FEMTOCELL
入侵CDMA基站,监听电话短信,克隆手机.一切皆因为基站也不过是一个linux系统
WEB安全
MILLION BROWSER BOTNET
讲利用广告商的脚本构建百万级的僵尸网络的
PIXEL PERFECT TIMING ATTACKS WITH HTML5
利用HTML5协议问题,攻击Chrome,IE,Firefox,获取用户隐私数据,如浏览历史.不知道国内的猎豹们准备好没?
下载WORD
SSL, GONE IN 30 SECONDS - A BREACH BEYOND CRIME
30秒钟破解SSL吗?
下载WORD
下载PPT
其他
A TALE OF ONE SOFTWARE BYPASS OF WINDOWS 8 SECURE BOOT
Win8启用了安全BOOT,恶意软件想在OS启动前就控制计算机就非常困难了.但在黑客眼里还是有漏洞可钻,这个演讲会演示如何绕过SECURE BOOT的攻击案例
BOCHSPWN: IDENTIFYING 0-DAYS VIA SYSTEM-WIDE MEMORY ACCESS PATTERN ANALYSIS
BOCHSPWN,挖本地提权漏洞的利器,据说已经挖了50多个了.已公布的有ms13-016, ms13-017, ms13-031 , ms13-036.在这个黑客大会上,作者会把这个工具开源发布.喜欢FUZZ的同学有福了.
BUGALYZE.COM - DETECTING BUGS USING DECOMPILATION AND DATA FLOW ANALYSIS
BUGALYZE.COM 一个在线漏洞分析工具,不知道挖出洞是谁的.对于没钱交电费的同学,可以试试这个离线挖洞工具.
下载WORD
下载PPT
END-TO-END ANALYSIS OF A DOMAIN GENERATING ALGORITHM MALWARE FAMILY
讨论恶意软件家族分类算法的,反病毒工程师可能会比较感兴趣
下载WORD
下载PPT
BLACKHAT大会完整议题简介:https://www.blackhat.com/us-13/briefings.html
BLACKHAT大会所有演示文档:https://www.blackhat.com/us-13/archives.html
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
