BlackHat 2018 | 热点议题前瞻，今年的猛料都在这儿！

既是黑客又是医生的Christian Dameff以及世界着名的安全研究员Jay Radcliffe将一起帮助黑客社区面对抑郁、注意力缺陷以及各种其他心理健康问题。他们将最新的循证医学和药理学与丰富的个人经历与轶事相结合，帮助黑客社区减轻压力，解决问题。

(2) 遭遇性骚扰或袭击事件后，该怎么办?

8月8日 星期三，5:05 pm-5:30pm

来自罕布什尔学院的Makenzie Peterson将带领大家一起讨论：当社区内发生性骚扰或性侵犯事件时，社区该如何支持受害者做出回应，并让有问题的成员承担责任?在这些事件发生后，社区如何共同发展?如何支持遭到殴打或骚扰的朋友?当朋友被指控时该如何回应?

三、来自国内安全团队的议题摘要

1. 腾讯科恩实验室

(1) iOS越狱的内部实现：危险的只读内存

腾讯科恩实验室专家将为大家介绍以下三块内容：

• 暴露给iOS用户空间的间接DMA功能;
• IOMMU内存保护的实现;
• GPU和Apple Graphics驱动程序之间的通知机制。

两个漏洞的技术细节：

• DMA在处理主机虚拟内存时出现的漏洞;
• 越界写入漏洞，该漏洞是由不受信任的用户空间只读内存导致的。
• 最后，还将讨论在不同的Apple Graphics组件中整合这两个漏洞，以便从iOS应用程序沙箱中实现可靠的内核代码执行。

(2) 远程入侵特斯拉的网关、BCM以及自动驾驶ECU

在2016年和2017年，腾讯科恩实验室成功对特斯拉Model S/X实现了两种远程攻击。

今年，腾讯科恩实验室安全研究专家将会把完整的研究内容以及技术细节信息全部分享给大家，涉及到这项技术的内部工作机制以及特斯拉汽车组件中的多个0 day漏洞。

同时专家还会展示一种全新的远程攻击技术，利用一个非常规的漏洞成功入侵特斯拉汽车的自动驾驶ECU。

(3) 攻击智能手机的基带

腾讯科恩安全实验室的专家将带领大家将对现代智能手机的基带进行深入分析，并讨论与智能手机基带相关的设计方案以及安全应对策略，接下来解释如何寻找并利用内存崩溃漏洞，并一个案例以供大家研究。

2. 360智能安全研究院

AFL盲点以及如何抵御AFL Fuzzing

360安全团队专家将讨论AFL的盲点，如何利用AFL的这种“缺陷”来隐藏特殊的安全漏洞。期间，专家将通过一些例子来演示如何利用AFL的这一“盲点”来限制AFL寻找漏洞的能力。除此之外，还会介绍如何防止AFL通过其他方法(例如符号执行)来生成并获取随机数种子。为了进一步演示AFL的这种缺陷，专家开发了一款名叫DeafL的软件原型，该工具能够转换和重写EFL代码并防止AFL模糊测试器成功发现漏洞的目的。

3. 360无线电安全研究院

Ghost Tunnel:可突破隔离网络的WiFi C&C隐蔽信道

GhostTunnel(“幽灵隧道”)是利用Wi-Fi无线信号在两台无任何网络连接的设备间进行数据传输的一种通信方式。来自无线电安全研究部的专家将演示攻击者利用GhostTunnel与目标设备建立一个“隐蔽隧道”，在目标完全无感知的情况下与其进行数据通信。这种攻击方式适用于从隔离网络环境中的设备窃取数据以及“近源”攻击中对目标设备的控制。

【编辑推荐】

1. 优化云安全的三个要素：设备保护、网络安全、用户行为
2. “谁动了我的奶酪？”从挖矿脚本谈企业网络安全
3. 网络安全领导者给初创公司的一条重要建议
4. 网络安全投资前景的好消息和坏消息
5. BlackHat 2018 | 关注三个热点领域：加密数字货币、医疗设备和机器学习

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!