从25年前开始,内华达州的沙漠上就准时组织起一年一度的黑帽大会。这场盛会不仅吸引到科技行业的关注,更受到其他行业IT专家们的追捧。黑帽安全大会的持久繁荣也从另一个角度证明,种种从已知到未知、从高风险到难以想见的安全威胁,似乎不给我们一刻喘息之机。这场大会所承载的洞见、突破成果和远大抱负,已经成为众多行业的网安思维标杆。
首届黑帽大会举办于1997年,最初的定位是网络安全社区的极客聚会,主要发布各类前沿研究、发展和趋势。性信息。尽管社交媒体和新闻媒体正快速将网安新闻推向主流,但黑帽大会一直以专家交流平台为核心特质,力求将硬核安全知识和资讯一网打尽。大会的主旨就是帮人们意识到自己在攻击面前有多么脆弱,有哪些正确的事可做、平静的表象下又可能蕴藏着怎样的危机。
道德黑客
如今,安全已经成为生死攸关的头等大事,因此企业安全在今年的黑帽大会上备受关注。但除了大型企业之外,小公司、学校和教育机构、安全研究人员、黑客、政府官员及各机关单位人员也在积极参与。从航空入侵、汽车入侵再到物理锁定,数十主题吸引到各方与会成员,今年甚至还专门组织了社会工程研讨竞赛。参赛选手们先跟各家目标企业“搭上话”,再努力开展道德黑客形式的社会工程,看看谁能拿到可用于实施攻击的信息,例如:
· 用户名和密码
· 人员姓名
· 物理访问规章
竞赛的目标很简单:打通对人和技术系统访问的第一环,也就是“认知锁”。
网络威胁的持续演变
在会上,严肃行业话题大多涉及最新的恶意软件新闻,包括“Industroyer2”的出现。作为唯一成功实现电力中断的恶意软件,其持续演变已经引发各方的高度关注。研究人员发现,最新一轮攻击已经在俄乌冲突期间将魔爪伸向200万乌克兰民众。该恶意软件的最早攻击出自Sandworm APT团伙之手,这是一个与俄罗斯GRU网络军事情报局密切关联的成熟攻击团伙。而目前的首要诉求,就是检测、追踪并抵御Industroyer2的攻击。
从多因素身份验证,到新兴物联网威胁
近年来,多因素身份验证得到了各行各业的高度关注和广泛实施。虽然从技术上讲,有多因素验证总比没有好,但研究人员通过演示证明,最常见的短信多因素验证本身存在权威性漏洞,这也使得短信验证码成为多因素验证家族中最为薄弱的一环。
我们身边的设备和服务种类正快速扩大。在这股历史潮流的推动下,物联网领域也成为威胁的孕育温床。本次大会上最令人震惊的,就是针对远程车辆无钥匙进入系统的一种与时间无关的新型重放攻击。这种攻击手段名为“回滚”(Rollback),能够以近即时方式重放旧的密钥指令以骗过车辆安全系统。由于利用起来太过简单,现场观众无不为之瞠目。
行业演变与最佳实践
但防御一方也没有坐以待毙,同样在快速演进以对抗恶意攻势。首先就是Windows操作系统中的一项新功能,承诺提供安全驱动程序以特殊的预启动配置来保护系统,防止未授权恶意软件将自身嵌入系统当中。
另一个热门话题则是政府机构在改善全球安全态势方面的努力。世界各国纷纷出台行政举措,着力改善安全流程、沟通能力并提升对于安全事件/威胁的认识水平。政府的演变与改进,也为私营企业带来了值得参考的安全发展路线图。
安全态势依然严峻
网络威胁与每一个人都息息相关。虽然顶流黑客那神乎其技的攻击手段确实让人防不胜防,但绝大多数威胁其实只是社会工程、物理规避和简单欺诈之类的小把戏。黑帽安全公约希望帮助各行业保障自身安全,持续更新攻守双方的发展态势,发布新的威胁元素与新的网络安全状态定义标准。
随着时间推移,全人类的生活正全面走向数字化时代,因此安全研究与信息共享必将成为网安行业的新常态。感谢黑帽社区25年以来的辛勤付出,也期待网安行业在你们的引导和配合下打好这场关乎全人类命运的“防守反击战”!
好文章,需要你的鼓励
OpenAI意外发现规模假说:Dota 2项目中计算资源翻倍带来AI表现翻倍,彻底改变行业轨迹。Greg Brockman揭秘GPT-3产品化困境:"我们不知道谁会为API付费",最终市场自己找到了出路。AI医疗突破只需超越WebMD,个性化咨询正在重塑多个领域。
孟加拉国联合国际大学研究团队开发了VisText-Mosquito多模态数据集,这是首个集成视觉检测和自然语言推理的蚊子繁殖点识别系统。该系统包含1970张标注图像,能够识别五类繁殖容器并进行水面分割,同时提供人类可理解的判断解释。YOLOv9s等模型达到92.9%检测精度,为全球蚊媒疾病防控提供了AI技术支撑。
存储行业近期动态频繁,Arctera、Wasabi和TD SYNNEX联合推出渠道专属数据保护解决方案;AWS启用EC2环境SAN启动功能;Broadcom发布VMware Cloud Foundation 9.0版本;Commvault与Kyndryl合作提升网络弹性服务;CTERA成为首家支持模型上下文协议的混合云存储供应商;多家企业获得新一轮融资,推动AI基础设施和数据管理技术发展。
特拉维夫大学研究团队通过分析GCG攻击机制,发现越狱攻击的成功依赖于"注意力劫持"现象,即攻击后缀能占据AI注意力机制的主导地位。研究表明,攻击的万能性与劫持强度直接相关,并基于此开发了增强攻击效果和防御攻击的实用方法,为AI安全研究提供了新视角。