美国的黑帽大会刚刚结束,中国的黑客们就开始摩拳擦掌,准备在同行面前施展绝技了。和美国的黑客动辄入侵飞机、智能汽车、心脏起搏器等少数人的工具不同,中国的黑客更侧重于利用普通人身边的一切可乘之机。
在9月份即将举办的乌云安全峰会上,这些顶级黑客们就将展示各种新式的渗透和攻击方法,让我们看到身边的一切是如何被攻陷的。下面所举的4个议题是本届峰会上将出现的演示和攻防手段。防御因攻击而强大,我们也希望中国的互联网经过这些黑客的洗礼,最终变得更安全、更放心。
1.智能家居存在严重安全隐患。智能家居是如今的大热门,在人们只关注到家居的智能和人性化时,黑客们却将目光放在了智能家居中一切可利用的漏洞上。在本次乌云峰会,一位神秘的白帽黑客将为人们展示如何从固件攻击、嵌入式脚本攻击、协议Hack和工控等多角度来黑掉家庭中的各种智能设备的。
2.黑掉各种APP及手机。在峰会上,国内著名黑客组织80sec成员、资深安全研究员、rayh4c将展示他在手机安全领域的最新研究成果。他将现场演示多个漏洞Demo,在这些Demo中,人们将看到他是如何利用Android WebView的多个漏洞,在远程和本地攻破各种流行的APP和手机的。
3.千里之堤,毁于蚁穴——影响海量用户的“小漏洞”。中国互联网用户规模庞大,一个小的安全隐患如果被适当利用,往往会形成轩然大波。工具猫创始人、乌云核心白帽子Gainover,将在乌云峰会上分享,他是如何从一个看似无害的XSS漏洞,影响到多个大型互联网网站及用户个人信息安全的。
4.让黑客技术实现自动化。在峰会上,曾经曝光过携程信用卡漏洞的著名白帽子猪猪侠,将首次在公开场合亮相,他将分享如何通过“自动化攻击方法”发现企业网络中的“阿喀琉斯之踵”,并通过获取内网最高权限来控制企业业务系统的。 当攻击也能实现自动化,黑客的攻击效率将成为更多企业的梦魇。