8月7日是BlackHat2015演讲日的第二天,也是会议的最后一天,主题侧重物联网、工控网安全,不乏一些万众瞩目的重量级演讲,比如“如何黑掉智能步枪”也放在了今天。
BlackHat的演讲安排得非常紧凑,上百个演讲在两天内,9个会议室并排进行,安全牛的小编只能挑一些重要场次观摩。以下是我们为大家推荐Day2一些重要的演讲:
深度学习技术在流量识别中的应用
作为BlackHat2015演讲日第二天的头一个演讲者,来自360公司天眼团队的王占一为世界展现了中国黑客在深度学习领域的最新成就。该议题创新性地将深度学习引入网络安全领域,并自动学习特征、协议/应用、异常检测等方面表现极佳,安全牛会后对王占一进行了专访,更多详细内容请点击这里。
如何搞垮一家化工厂
拥有工业控制系统博士学位的美女黑客Marina Krotofil宣称,相比远程控制汽车,控制并破坏一家化工厂比大多数黑客想象得都要难得多,成本也高得多,因为IT攻击和工控网攻击的方法完全不同,攻击者首先必须具备工程师思维,真正了解工厂的运作机理。Krotofil还开发了一个开源物理攻击实验框架——Damn Vulnerable Chemical Process。
如何渗透测试一个城市
如果把渗透测试的攻击面扩大到一整个城市会怎样?随着城市智慧化的脚步,城市信息安全正在被提上日程,城市的交通市政各种网络错综复杂而又相互独立,如纸牌屋版脆弱。西点军校的三位教授:Greg Conti、Tom Cross和David Raymoond三位专家为我们带来了如何守护一座城市的必要工具集和方法步骤。
如何破解一把智能步枪
黑客夫妻Runa Sandvik和Michael Auger此前在黑帽大会之前就高调接受Wired采访,透露他们如何破解采用Linux系统的TrackingPoint智能步枪套件,该研究涉及对智能武器的攻击和控制,潜在威胁极大,引起了全球媒体的关注。在黑帽大会的现场,Sandvik透露他们对智能步枪的攻击有很多限制,例如攻击者必须在TrackingPoint系统的WiFi网络信号范围内,而且智能步枪的WiFi必须打开。此外,攻击者也无法遥控击发步枪,只能锁死步枪,而攻击者能做的不过是修改温度、湿度和风速等参数,从而稍稍改变枪弹的运行轨迹而已。
BRINGING A CANNON TO A KNIFE FIGHT
来自CrowdStrike公司的Adam Kozy和Johannes Gilger对中国的Great Cannon攻击性网络空间系统和过往事件进行了单方面解读,并探讨了百度不收录HTTPS网站的危害,以及GC对中国互联网未来发展的影响。